نمایش نتایج: از شماره 1 تا 3 از مجموع 3
سپاس ها 1سپاس

موضوع: مشکل همزمانی login توسط یک useranme از IP Address های مختلف در RADIUS و ISA Server

  
  1. #1
    نام حقيقي: mehdi

    عضو غیر فعال
    تاریخ عضویت
    Jul 2007
    محل سکونت
    tehran
    نوشته
    8
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    مشکل همزمانی login توسط یک useranme از IP Address های مختلف در RADIUS و ISA Server

    1- ISA Server2004 رو روی Server 2003 نصب کردم .
    2- Microsoft RADIUS رو برای Authenticate کردن User های Active Directory استفاده کردم.
    3- َVPN و Proxy رو روی ISA تنطیم کردم .
    تا اینجا مشکلی نداریم و هر User چه از طریق تنظیم کردن Proxy داخل IE و یا از طریق VPN میتونه به ISA وصل بشه و از اینترنت استفاده کنه .
    ولی مشکل اینجاست که ISA یا RADIUS هیچ محدودیتی در اتصال IP آدرسهای مختطف با یک USER روی Active Directory ((در یک زمان )) نداره.
    منظور بنده این نیست که User خاص فقط از یک Client خاص دسترسی داشته باشه بلکه به صورت همزمان هر User روی Active Directory فقط برای یک Client قابل دسترسی یاشد.
    همانطور که میدونید ISA Monitoring هم قابلیت نمایش IP و هم نمایش USER را که به ISA وصل شده را دارد ولی اینکه چرا هیچ قابلیتی برای جلوگیری همزمان اتصال چندین Client با یک User خاص وجود ندارد جای تعجبه !
    خود Microsoft در بخش پرسش و پاسخ IAS ادعا میکنه این قابلیت وجود نداره و اینکه شما بخواهید یک USER به صورت همزمان از چندین Client قابل دسترسی نباشد کار ISP هاست و به Microsoft مربوط نمی شود.
    اگر کسی راه حلی برای جلوگیری از مشکل داره لطفا راهنمایی کنه .




    موضوعات مشابه:
    ویرایش توسط mehdi_va : 2007-07-26 در ساعت 04:58 PM

  2. #2
    نام حقيقي: Alireza Khosravi

    عضو عادی شناسه تصویری irarkh
    تاریخ عضویت
    Jun 2005
    محل سکونت
    Tehran
    نوشته
    753
    سپاسگزاری شده
    79
    سپاسگزاری کرده
    21
    جای تعجب نیست دوست عزیز ! هر برنامه تعریف خاص خودشو داره . برای دستیابی به امکانات جانبی می تونید از برنامه های Third party که به صورت Integrated با برنامه اصلی شما کار می کنند استفاده کنید . در صورت پیش فرض شما برای پشتیبانی همه جانبه یک فایروال بجای پرداخت 5000$ بایستی 20000$ پرداخت می کردید.البته دست برادران کرکر درد نکنه که چنین معضلاتی رو برای ما حل کردند و اصولا" حتی چنین دیدگاهی هم در ما وجود ندارد.
    در مورد درخواست شما حتی خود AD هم چنین موضوعی رو ساپورت نمی کنه مگر در صورت محدودیت یوزر در کامپیوتر مورد استفاده . در صورتی که Solution مایکروسافت برای افرادی که اصرار بر این کار داردن اضافه کردن Add-in به نام Limite log in هست . همین موضوع برای ISA هم صادق خواهد بود و می تونید به طور پیش فرض روی IP کلاینتها کنترل داشته باشید . فراموش نکنید که ISA یک Accounting server نیست.


    meysam22us سپاسگزاری کرده است.

  3. #3
    نام حقيقي: mehdi

    عضو غیر فعال
    تاریخ عضویت
    Jul 2007
    محل سکونت
    tehran
    نوشته
    8
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    نظر شما در مورد هزینه درسته ولی چند تا ایراد اینجا هست.
    Limite log in یا نسخه قبلی Cconnect در صورتی کار می کنند که user ها در domain وارد شوند .یعنی فقط با Windows Login کار میکنه نه Dial -in .
    وقتی user ها در Domain وارد نمی شوند و مثلا فقط Proxy رو برای Browser تنظیم می کنند که limite log on کارایی نداره یا برای VPN هم همینطور.
    از این نکته نظر می گم جای تعجبه که شما با ISA همه کار میتونی انجام بدهی و یا یا اضافه کردن چند تا add-on
    مثل Bandwidth Splitter و غیره .
    حتی امکان اینکه تعداد Client هایی که میتونن به صورت همزمان به VPN یا WebPROXY وصل بشوند رو محدود کرد.
    نکته بعدی اینجاست که شما درست می فرمائید نرم افزراهای Accounting که چندتاشم ایرانی ها نوشتن این مشکل رو بر طرف می کنه ولی فقط برای اضافه کردن یک قابلیت شما 1500000 تومان هزینه می کنید .
    اگر نرم افزار third party رو سراغ دارید لطفا معرفی نمائید.



کلمات کلیدی در جستجوها:

محدود کردن تعداد login

جلوگیری از ورود user به یک ip در اکتیو دایرکتوری

ip address استفاده دیگران از

برنامه همزمانی استفاده از وی پی ان

حل مشکل همزمانی ورود به اکتیو دایرکتوری

تعداد یوزر وی پی ان در tmg

radius vpn active directory

جلوگیری از ورود user به یک ip

جلوگیری از لاگین کردن یک user در سرور

لوگین از یک کلاینت در اکتیو

استفاده همزمان از یک یوزر در tmg

محدود کردن تعداد vpn

محدودیت در تعداد لاگین کاربران در اکتیو دایرکتوری

جلوگیری از لاگین شدن 2 یوزر در اکتیو دایرکتوری

همزمانی اکتیو دایروکتوری

همزمانی کلاینتها و اکتیو دایرکتوری

محدود کردن ورود کاربر از یک کامپیوتر در isa server

همزمانی لاگین

محدود كردن تعداد لاگين هاي همزمان

جلوگری از اتصال همزمان vpn در برنامه tmg

دﺳﺘﺮﺳﻲ ﻓﻘﻂ ﺧﻮاﻧﺪن active directory

isa accounting

http://forum.persiannetworks.com/f80/t17203.html

اطلاعات logining isa server

log on یک کاربر خاص از طریق active directory

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •