سلام
منيه آيزا 2006 دارم كه خودش عوض Active Directory هست و كاربران شبكه هم توسط Active Directory اداره ميشند. كاربران برحسب نيازشون از نظر ساعت محدوديت دسترسي به اينترنت دارند اما همگي ميتونند به سايت داخلي وصل بشند.
كاربري به شكل زيره:
1- IPها توسط DHCPكه اونم عضو Active Directory هست به سيستم*ها داده ميشه و Gate Way كامپيوترهاي شبكه ايزا هست.
2- تعدادي كاربر بايد بتونن ايميلهاشون رو از طريق Outlook چك كنند.(در ساعت مجاز) اما توي سازمان Mail Server نداريم. نيازي هم نداريم!
3- يك تعداد كاربر خاص ياهو مسنجر ميخوان! (در ساعتي كه ميتونند وصل بشند)
4- تعداد هم همه نوع دسترسي ميخوان (مثلا FTP و ياهو و....)
5- ميخوام اگه كسي در ساعت غير مجاز ميخواد وصل بشه از طريق پيغام "عدم دسترسي" كه توي وب سايت داخلي طراحي شده بهش داده بشه.
قوانيني كه درست كردم به صورت زيره:
قانون شماره 1 براي DNS مجموعه است تا بتونه Forward* كنه .
قانون شماره 2 براي كساني هست كه توسط Active Directory شناسايي ميشند و در گروه Full Time قرار دارند و بايد به صورت كامل از امكانات اينترنت بتونند استفاده كنند
قانونهاي 3 تا 8 هم كابراني هستند كه توسط Active Directory شناسايي ميشند كه در زمانهاي مختلفي اجازه دسترسي به اينترنت رو دارند. و علاوه بر Web از Outlook هم استفاده ميكنند
قانون شماره 9 هم براي اين ست شده كه در صورتي كه كاربري بخواد در ساعت غير مجاز خودش به اينترنت وصل بشه، يه پيغامي از وب سايت داخلي شركت كه نوشته "دسترسي شما به اينترنت در حال حاضر امكان پذير نيست"رو دريافت كنه شكل قانون شماره 9 در زير آمده
قانون 10 براي اينه كه كاربران داخلي شركت به سايت داخلي بتونند دسترسي داشته باشند
حالا مشكل اينه كه اولا Outlook كار نميكنه! ياهو مسنجر كار نميكنه! FTP سايتها هم باز نميشه!! (تيك مربوط به FTP زده شده ) و گاهي هم مثلا ياهو Ping* نميشه! يعني يا DNS كارش رو درست انجام نميده (آما Forwarder درسته) يا عمليات Ping*داره پشت فايروال گير ميكنه! يا چيزي كه من نميدونم... جالب اينجاست كه وقتي تمام قوانين رو بردارم و به هم كاربران اجازه عبور تمام پروتكل*ها رو بدم (مثل قانون شماره 2 كه براي تمام كاربران ست شده باشه) مشكلي وجود نداره... ميشه كمك كنيد؟
موضوعات مشابه:
- انتخاب تجهيزات وايرلس
- مناسب بودن نصب ايزا
- تفاوتهاي آيزا 2006 و آيزا 2004 (كداميك بهتر هستند تجربه تخصصي)
- تنظيم بهينه مقدار كش در آيزا