با سلام به دوستان
توی یه شرکتی به دلیل اینکه میخواستیم authenticate بر اساس user های dc داشته باشم و اگه کسی خواست با موبایلش یا هر device به اینترنت وصل بشه ازش user&pass پرسیده بشه و گزارشش به اسم اون user ثبت بشه تنظیمات isa server رو برای client ها روی web proxy گذاشتم و مشکلیم نیست و کار میکنه اما: ;(
outlook , vpn , proxifire ,کار نمیکنن ایا راه کاری داریم برای این مساله ،آیا میشه rule تعریف کرذ و per user اینهارو باز کرد..
ممنون از شما
موضوعات مشابه:
تنها راه حل استفاده از firewl client هستش یا اینکه اگه آتنتیکیشن حتما میخوای باید برای پروتکلهای غیر از http, https, ftp over http از رولهای secure nat استفاده کنی. فقط ترتیب رولها مهم هستش
ممنون آقا مهدینوشته اصلی توسط mehdi-e62
از firewall client نمیتونم استفاده کنم چون فقط برای windows هستش و روی os دیگه نصب نمیشه..اما راه دوم شدنیه؟با احتساب اینکه من توی تب وب پروکسی تیک require all users to authenticate زدم..اگه میشه یکم توزیح بدین ممنون میشم
دوستان عزیز کسی نظری نداره؟نمیشه کاری که آقامهدی گفت انجام داد؟(پروتکلهای غیر از http, https, ftp over http از رولهای secure nat استفاده کنی. فقط ترتیب رولها مهم هستش)
مگه شما چند تا کاربر موبایل و سیستم عامل غیر ویندوز دارید که از outlook و vpn و ... میخوان استفاده کنن ؟!
1- روی همه سیستم های ویندوزی FC نصب کن , و رول مناسب رو برای سایر پروتکل ها ایجاد کن تا مشکلشون به طور کامل حل بشه .
2- برای کلاینت های موبایل و غیر ویندوزی هم یک رول برای All User بنویس که از ip این دیوایس ها به پروتکل های مورد نیاز باز باشه . با این کار دسترسی این دیوایس ها به پروتکل های مور نظر شما برقرار میشه اما ...
اینجا یک نکته وجود داره :
با توجه به اینکه تیک require all users to authenticate رو زدید ، این کلاینت ها( SecureNAT ) نمیتونند به هیچ وجه از اینترنت استفاده کنن .
برای حل این مشکل :
اون تیک رو بردارید ، در اینصورت تمام کسانی که در دامین لاگین کردند و User آنها در رول آیزا تعریف شده است بدون مشکل و بدون درخواست User,Pass میتونن از اینترنت استفاده کنند
اما کسانی که از موبایل یا از یک سیستم عامل دیگه غیر از ویندوز استفاده میکنند برای استفاده از http,https به مشکل میخورند و بدون اینکه از آنها درخواست User,Pass شود، درخواستشان Deny میشود .
این لینک به شما کمک میکنه که برای این کلاینت های دسته دوم هم بتونید امکان وارد کردن User,Pass رو فراهم کنید :
Configuring Microsoft ISA Server 2006 Web Proxy to Prompt Authenticated Users
متن را کامل بخوانید و از اسکریپت گفته شده استفاده کنید .
یعنی در نهایت شما 2 رول باید داشته باشی :
1- IP موبایل ها و غیر ویندوزی ها به پروتکل های غیر (http,https) برای ALL Users باز باشد
2- سایر ip ها (میتونید از Internal استفاده کنید) به تمام پروتکل ها برای Auth Users باز باشد .
شاید بعضی جاهاش چکش کاری بخواد که تو کار مشخص میشه و خودتون مطمئنا انجامش میدید . من دم دستم آیزا ندارم که چک کنم .
فقط یادتون باشه برای استفاده از Outlook توسط فایروال کلاینت ها باید تنظیم زیر رو انجام بدید :
Using Outlook 2003 with the Firewall Client
پیشنهاد : اول این مورد را در یک محیط آزمایشی و روی چند کلاینت تست کنید بعد در صورت به نتیجه رسیدن آنرا عملی کنید و کارهایی را که انجام دادید به صورت قدم به قدم در همین تاپیک بنوسید تا بقیه هم استفاده کنند .
ضمنا این لینک رو هم بخونید شاید این هم در آینده به دردتون خورد :
Authenticate SecureNAT Users on ISA/TMG
مجوز های ارسال و ویرایش
3سپاس
LinkBack URL
About LinkBacks
