سلام خوبين
فكر ميكنم كه پروكسي باشه توي تنظيمات Explorer تو قسمت conection و بعدش lan seting قسمت proxy server را فعال ميكنيم و آي پي سرور اينترنت و پورتش را ميديم كه از طريق دادن يوزر پسوردهايي كه روي سرور تعريف شده از طريقه شبكه ديگران هم ميتونند به اينترنت وصل بشن موفق باشيد
آیا روی کلاینت هاتون IP مربوط به ISA سرور رو به عنوان Default Gateway انتخاب کردید؟ آیا نرم افزار Firewall Client رو بر روی اونها نصب کردید؟
با سلام
ببین دوست عزیز دقیقا مشکل شما همین جا هست که داری از پروکسی استفاده می کنی
اگر کتاب isa server را مطالعه کرده باشید microsoft در قسمت کلاینت های ایزا تاکید کرده که پروکسی را فقط برای دسترسی به وب میشه استفاده کرد و برای کاری های دیگه از قبیله مشکل شما باید از سکیور نت استفاده کرد .
خوب انجوری که شما گفتید شما احتیاج به احراز هویت کاربران داری ولی با سکیور نت نمی شود انکار رو کرد پس تنها راه شما استفاده از فایروال کلاینت است که مشکل شما را حل می کنه البته من نمیدونم شما چنتا کلاینت داری ولی توصیه ماکروسافت رو به شما میکنم , چون برای نصب فایروال کلاینت باید روی هر سیستم جدا گانه نصب شود شما میتونی فقت برای یوزر هایی که احتیاج به این نرم افزار دارند نصب کنی راهه دگر هم استفاده از اکتیو دایرکتوری است که فایل msi فایروال کلاینت رو میتونی به کامپیوتر های داخل شبکه به صورت ریموت نصب کنی
امیدوارم توضیحاتم به شما بتونه کمک کنه .
لازم به ذکر هستش که در شرایط خاصی می شه کاری کرد که SecureNAT کلاینت ها هم به منظور دسترسی به منابع مورد نیازشون احراز هویت بشوند.نوشته اصلی توسط konsul
سلام فايروال كلاينت را به صورت مستقل بر روي سيستمي كه مي خواهيم ازش outlook استفاده كنيم نصب كرديم ولي متاسفانه باز مشكل رسيو سند را داره
سلام
بالاخره تونستیم این فایروال کلینت را به ایزا بشناسونیم و راحتم شناخت اما مشکلی که باز هست وقتی از outlook استفاده کردیم بر روی همین کلاینت مشکل رسیو داره - سندش مشکل نداره فقط رسیو مشکل داره باز باید کجا را دستکاری کنیم نمیدونم دیگه .
کمکم کنید لطفاً
چرا كسي جواب نميده
منتظرم مرسي
سلام
موارد زير رو رعايت كنيد منم اين مشل رو اينطور بر طرف كردم
راهكار اول:
1- آيزا بايد به صورت Gateway براي كلاينتها معرفي بشه
2- يك Rule در آيزا تعريف كنيد و براي شبكه Internal به External و براي All Users و براي Always پروتوكلهاي Ping*و DNS* و POP3 و SMTP رو باز كنيد
3- اين Rule را در بالاترين اولويت قرار بديد
علت: احتمالا شما براي كاربرانتون كه در مود Proxy*هم هستند روي پروتوكل محدوديتهايي گذاشتيد.. مثلا فقط Web بازه
راهكار دوم ايتفاده از Firewall Client هست . بر روي كلاينتي كه ميخواد از Outlook*استفاده كنه Fire Client مربوط به آيزاي خودتون رو نصب كنيد و در آيزا در بخش Configuration*و بعد شبكه Internal اول Right Click*كنيد و در بخش Fire Wall Client اجازه دسترسي كاربران از طريق FireWall Client رو فعال كنيد (تيك بزنيد)
يكي از راهكارهاي اول و دوم كفايت ميكنه
موفق باشيد
سلام
من از راه حل دوم استفاده ميكنم دقيقاً اين كار كردم و حتي پس از اتصال به سرور توسط كلاينت مشكل رسيو دارم .
اما چنتا سوال :
شما تاكيد داريد يك رول باز بشه و اول هم قرار بگيره اين اول بودن چه مزيتي داره
من 3 تا رول دارم يك رول مدير دارم كه هيچگونه محدوديتي نداره
و دو تا هم رول محدود دارم و كلاينتي هم كه ميخوام out look بدم بهش از همين رول مدير هست يعني هيچگونه محدوديتي نداره .
حتي من پروكسي سرور را از روي اين كلاينت برداشتم خودش تنظيمات مربوط به خودش را از طريق همين ات لاك گذاشت و قابليت باز كردن وب را هم پيدا كرد ولي مشكل رسيو دارم .
چي به ذهنتون ميرسه
سلام
بعضي از پروتوكل ها مثل مثل Ping* براي عبور به Gateway نياز دارند. و در صورتي كه معيار آيزا براي مجوز عبور دادن يا ندادن نام كاربري باشد و نه IP ، اين پروتوكلها نميتوانند عبور كنند. به عنوان مثال وقتي مثلا شما يك رول داريد و توش نوشتيد كه تمام پروتوكلها براي User1 باز باشه، آيزا براي اينكه بتونه تشخيص بده آيا كاربري كه Login كرده User1* هست يا نه، از لايه 3 شبكه (Network) عبور ميكنه و به لايه 7 شبه (Application) ميرسه و در اين لايه نميتونه پروتوكل لايه 3 ، مثلا همون Ping ، رو عبور بده. و منطقي هم هست. خصوصا وقتي آيزا در مود Proxy* باشه.
براي همين من اين نوع پروتوكلها رو بر اسا IP آزاد ميكنم و يا اينكه براي كل شبكه آزاد ميذارم. كه همونطور كه عرض كردم ميشه : - يك Rule در آيزا تعريف كنيد و براي شبكه Internal به External و براي All Users و براي Always پروتوكلهاي Ping*و DNS* و POP3 و SMTP رو باز كنيد
و اما اينكه چرا بايد در بالاترين اوليون باشه. همونطور كه ميدونيد، قوانين در آيزا از بالا به پايين اولويت اجرا دارند. يعني اينكه اگه شما در اولويت 1 سراغ لايه 7 رفته باشيد و در اوليت 2 سراغ لايه 3، اولويت بالا مد نظر آيزا قرار ميگيره. و مشكلي پيش مياد كه در بالا عرض كردم
براي رفع اين مشكل كه فرموديد مجدد همون دو تا راهكار رو پيشنهاد ميكنم. و اگه باز مجدد مشكل Recive* داريد چند مورد اضافه تر هم هست كه بايد مد نظر قرار بديد.
1- بايد مطمئن باشيد Outlook*رو درست تنظيم كرديد. مثلا با توجه به سرويس دهنده Mail شما آيا POP3 و SMTP*رو درست وارد كرديد (مثلا يه مشكلاتي جديدا در پرت پيشفرض Outlook بوجود اومده و پرت پيشفرض SMTP كه 25 بوده توسط خيلي از ISP ها از جمله شاتل بسته شده و بايد تنظيمات جديدي رو انجام بديد. و يا مثلا اينكه آيا لازمه اون تيك مربوطه به Outgoing Server رو بزنيد و غيره.. يه همچين مطالبي رو با سرويس دهنده Mail*خودتون مطرح كنيد
2- اگه در Mail مربوط به سايتهايي مثل Gamil مشكل داريد، بايد پرتهاي مربوطه را در آيزا باز كنيد.
موافق باشيد
با سلام مجدد
دوست عزیز اگر مایل هستی یک عکس از کنسول فایروال ایزات بگیر وبزار تا ببینم چکار کردی
راستی ورژن ایزات 2004 است یا 2006
سلام
كانفيگ آيزا من كه نسخه 2006 هم هست به صورت زيره
در اين بخش قانون شماره 1 به شما مربوط ميشه
مجوز های ارسال و ویرایش
6سپاس
LinkBack URL
About LinkBacks
