ISA با دامین ارتباط برقرار نمی کنه یا Authentication رو با اکتیو انجام نمیده

[bk_kaveh]

سلام
من یه مشکل دارم که تا حالا چند بار توی مباحث مطرح کردم که بچه ها زحمت کشیدن و راه حلهایی رو به من گفتن که منم همه رو امتحان کردم ولی باز هم حل نشد.
هروقت که توی Firewall policy به جای All users گزینه Authenticated users رو میگذارم و تنظیمات مربوط به network\internal\web proxy\require Authentication رو هم انجام می دم دیگه هیچ یوزری نمی تونه به اینترنت وصل بشه بااین وجود که ISA جزو دامین هستش و یوزرهای اکتیو رو هم میبینه .دیگه موندم باید چیکار کنم لطفا کمکم کنید ممنون میشم

---

موضوعات مشابه:

• مشکل Authentication با 802.1x
• Configuring User AAA authentication and 802.1X port-based authentication in GNS3
• MAC authentication
• PAP Authentication
• مشكل در authentication

---

[mehdi.g]

rpc filter رو توی آیزا چک کردی که درست کار می کنه یا نه ؟

[bk_kaveh]

ببخشید میشه بگید چه جوری باید چکش کنم .

[salam]

شما این کارها رو بکن ببین جواب می گیری یا نه:
1- Authentication شبکه Internal رو بذار روی Basic
2- توی Active Directory چند تا User بساز
3- توی ISA یک User Set تعریف کن به اسم U1 و اون کاربرایی رو که ساختی بهش اضافه کن.
4- روی کامپیوترهای کلاینتت Firewall Client رو نصب کن و تست کن ببین ISA رو میبینه یا نه.
5- یه رول ساده تعریف کن که احتیاج به Authenticate داشته باشه، مثلا ارتباط اینترنت برای همه کاربران (All users ) باز باشه بجز کاربران U1
6- توی قسمت Monitoring بخش Logging رو موقع اتصال کاربرا چک کن ببین چی می نویسه.

[bk_kaveh]

خوب این کارهایی رو که میگی کرده بودم و جواب هم گرفتم
ولی من می خوام یوزرها به صورت Web proxy به آیزا وصل بشن نه به صورت Firewall client الان یوزرهای من به صورت Secure Nat به firewall وصل میشن و ازاونجا به صورت Webproxy به اینترنت وصل میشن اینو توی قسمت Session نشون میده البته یوزرهایی که میگم IP شون رو نشون میده ولی توی ستون Client user name می نویسه anunymuse.

[mehdi.g]

اخه عزیز من
نمیشه که هم کلاینت هات بصورت secure nat به فایروال وصل بشن هم بصورت web proxy اینترنت داشته باشن !!!!

در صورت قانون اصلی برای پراکسی گذاشتن اینه که برای دادن اینترنت توی آیزا به کامپیوتر ها براشون توی قسمت users تعریف کنی که authenticate بشن. و نکته مهم هم اینکه یوزرهائی secure nat می شن که default gateway اونها هم IP آیزا باشه.

[bk_kaveh]

ببینید من یه بار دیگه توضیح می دم که نوع تنظیمات کلاینتها و سرور من چه جوریه.
من 200 کلاینت دارم که به وسیله DHCPتنظیمات مربوط به IP انجام میشه که Gateway همه اونها هم ISA هستش. در ضمن همه کامپیوترها به اضافه ISA زیر مجموعه Domain هستند. خوب وقتی که توی ISA تنظیمات مربوط به Firewall policy اینجوریه که اجازه دسترسی به All user بدم مشکلی پیش نمیاد ولی اگه بخوام اجازه دسترسی رو به All Authenticated Users یا یک مجموعه از یوزرهای Domain بدم باید اینکار رو روی IP افراد انجام بدم وگرنه رول مربوطه کار نمی کنه. یا روی کل User ها اعمال میشه. این نشون می ده که یوزرهای Internal به صورت Securenat به ISA وصل میشن. اگه اشتباه میگم بفرمایید. من اگه بخوام که یوزها به صورت Webproxy بهISA وصل بشن باید توی قسمت Network گزینه Require Authentication رو تیک بزنم و Basic رو انتخاب کنم یا Integrated . اگه اشتباه میکنم بفرمایید. وقتی من این کاررو میکنم و اجازه دسترسی رو فقط به Authenticated میدم دیگه هیچکدام از یوزرهای من نمیتونن به اینترنت وصل بشن. من از Firewall client استفاده کردم (روی چند تا کامپیوتر) جواب هم گرفتم ولی چون یوزرهام زیاده این روش یه کمی دردسر داره البته دردسر خودمو نمیگم یوزرهام ممکنه صداشون در بیاد برای همین میخوام اینجوری انجامش بدم . قبلا از همکای همتون کمال تشکر رو دارم.

[mehdi.g]

دوست عزیز
شما درست میگی که کاربر هات الان بصورت secure nat از آیزا اینترنت می گیرند. اما اینکه وقتی می خوای از طریق یوزرهای اکتیو دایرکتوری اعمال رول کنی و دیگه کسی authenticate نمیشه واینترنت نداره به این علته که آیزا به یکی از دلایل ذیل نمی تونه ارتباط با dc داشته باشه.

1-درست کار نکردن سرویس RPC روی dc یا isa
2-آیزا بدرستی توی دامین شما تعریف نشده
3-به احتمال کم آیزا درست نصب نشده

[bk_kaveh]

آقا من مشکل رو فهمیدم
Defult gateway نباید ISA باشه بلکه تنظیمات Proxy Server رو باید روی ISA بذارم.این کاررو که گفتم انجام دادم الان همه چی درست کار میکنه به غیر از این چیز دیگه ای هم باید انجام بدم.؟