من یه راهنمایی میخواستم
من یک lan دارم با 40 کاربر بر روی یک سیستم که عضو Domain کردم Isa server 2004 نصب کردم
حلا میخوام که کاربران بعد از زدن وارد شدن به سیستم هایشان برای داشتن اینترنت user name va pasword استفاده کنند به همراه محدودیت زمانی
نمیدونم از کجای Isa باید این کارو و چطوری انجام بدم
با تشکر
شما اگر میخواهید به صورت جدگانه از یوزر و پسورد استفاده کنند باید یا از قابلیت Proxy server و یا از VPN server استفاده کنید که نوع این استفاده دیگر بستگی به قابلیت ها و امکانات مورد نظر شما دارد و برای محدودیت هایی که ذکر کرده اید نیز بهتر میبینم از vpn + یک radius-server استفاده نمایید تا به محدودیت های مورد نیاز خود برسید.
در ضمن خواهشمندم از فونت و سایز+ رنگ پیشفض سایت برای راحتی مطالعه در تمامی سیستم ها استفاده کنید غیر از موردی که بخواهید در جمله هایتان متمایز باشد با این رنگ و فونت و سایز آن که انتخاب کرده اید مطالعه پست شما مقداری سخت است.
Configure authentication method for Web Proxy clients (outgoing requests)شک تعیین هویت کاربران را تغییر دهید .
To configure authentication method for Web Proxy clients (outgoing requests)
- In the console tree of ISA Server Management, click Networks:
- For ISA Server 2004 Enterprise Edition, expand Microsoft Internet Security and Acceleration Server 2004, expand Arrays, expand Array_Name, expand Configuration, and then click Networks.
- For ISA Server 2004 Standard Edition, expand Microsoft Internet Security and Acceleration Server 2004, expand Server_Name, expand Configuration, and then click Networks.
- In the details pane, select the Networks tab, and then select the applicable network.
- On the Tasks tab, click Edit Selected Network.
- On the Web Proxy tab, click Authentication.
- In Method, select the applicable authentication method.
شما باید از Basic و یا Digestive استفاده کنید .
اگر منظورتان از محدودیت زمانی ساعات خاص است که در ISA به راحتی قابل تعریف است ولی اگر منظورتان مجموع زمان استفاده است خیر در ISA نمی توانید . باید توسط یک Third Party Application انجام بدهید که البته من سراغ ندارم . اما یک راه منطقی استفاده از BWS است که می توانید مجموع حجم دانلود را معیار استفاده قرار دهید که من فکر می کنم مناسب است . مثلا 10 MB در روز برای کاربر و یا کاربران .
با سلام
خیلی ممنون از توضیحات خوبتان من عین مطالبی را که فرموده بودید انجام دادم در قسمت web proxy منتها user name va password نمیگیره و همچنین در قسمت tools , internet option , connection هم رفتم و تنظیمات مربوط به proxy را انجام دادم
ممنون میشم راهنمایی بفرمایید .
تو رولی که تعریف کردید باید All Users و All Authenticated Users رو Remove کنید .
بعد اونوقت کدوم رول ؟؟؟؟اگه پراکسی تعریف بشه میدونید دیگه browser از اون استفاده میکنهنوشته اصلی توسط Arabdashti
اولا برای پراکسی فقط رولی رو لازم دارید که بزاره ISA بره بیرون و یه رول دیگه که یوزر ها به ایزا دسترسی داشته باشن
شما بایید احراز هویت رو برای همه فعال کنید روی ایزا و تو تب پراکسی بعد بگیید از چه طریقی احراز هویت بشن که بالا گفتن .
بابا این مطالب رو قبلا بچه ها پرسیدن جواب هم گرفتن یه جستجو لازمه
ویرایش توسط mgholami : 2009-10-21 در ساعت 12:13 PM
رولی که مربوط به وب ( HTTP ) هست . اصولا نیاز به تعیین هویت برای همه پورتها نیست مگر زمانی که بخواهید امنیت و سخت گیری را زیاد کنید .
سلام
به نظر من پیشنهادی که آقای نجاتی زاده دادند بهترین حالت است و می توان با کمک یک radius server نظیر nttac این کار را انجام داد...
ببخشید اگه شک به درستی جواب دارید لطفا اشتباه راهنمایی نکنید برای پراکسی و این حالت بایید همون کار رو بکنید برای نیاز دوستمون هم دقیقا بایید چیزی که استاد بنده آقای نجاتی زاده گفتن انجام بشه یا از surf control استفاده کنید. اینجا هدف نوشتن نیست راهنمایی
ویرایش توسط mgholami : 2009-10-21 در ساعت 12:16 PM
خیلی ممنون از راهنمایی شما
بلاخره user name &password میگیره و لی بعد از زدن user name &password مربوط به Active directory نمیتواند وصل به اینترنت بشه
در قسمت firewall policy یک رول تعریف کردم برای همه شبکه ها و همه users بازم بعد از زدن user name &password نمیتواند وصل بشود در ضمن من در مورد Radius وتنظیمات مربوطه چیزی نمیدونم ممنون میشم بازم راهنماییم بفرمایید
با تشکر از همه دوستان
دوست عزیز
1- نیازی به استفاده از radius یا Vpn نیست زیرا domain Controller برای تعیین هویت وجود دارد .
2- تغییر مدل Security ( به Basic یا digestive ) باعث خواهد شد که هر بار که browser را باز می کنید از شما username و password لازم پرسیده شود .
3- هر دسترسی در Isa نیازمند استفاده از Rule است و این را هر کسی که Isa را تنظیم می کند می داند . چون سوال در مورد استفاده از WEB بوده است بنابر این کاملا واضح است که این Rule مربوط به HTTP است .
4- من توضیح دادم که باید از یک third Party App استفاده بشود . بهتر است ابتدا خوب توضیحات را بخوانید و دیگران را به راهنمایی اشتباه و ..... محکوم نکنید
با تشکر
برای رفع اشکال مراحل زیر را دنبال کنید :
monitoring
logging
Edit Filter
حالا Client IP رو روی Ip یک کامپیوتر ست کن . بسته به نیازی که داری می تونی باقی موارد مانند خود Rule رو هم اضافه کنی تا دقیقتر بشود .
حال start Query را انتخاب کن .
اینتوری می تونی ببینی اشکال از کجاست .
1-آیا Rule شما کار می کند .
2- آیا تعیین هویت Active DIrectory انجام می شود و ...
بعد اونوقت محدودیت زمانی چی؟؟؟
دوست خوبم من قصد جسارت و خدای ناکرده توهین را ندارم اگه این طور برداشت شده عذر بنده را پذیرا باشید .موفق باشید
من هم اگر توضیح ناقصی دادم عذر خواهی می کنم .
در مورد محدودیت زمانی اصل سوال واضح نیست .( به همراه محدودیت زمانی ..... )
اگر شما نیازمند استفاده از زمان مجموع هستید Isa چنین قابلیتی ندارد . مثلا 2 ساعت برای هر کاربر دو طول روز . اما اگر در زمان خاصی مورد نظر است مثلا ساعتهای مشخصی در ISA می توانید به راحتی تنظیم کنید .
1-Firewall Policy
2- ToolBox
3- Schedule
من هنوز یک Add-in یا یک Software مستقل برای محاسبه زمان مجموع استفاده نکرده ام . اگر شما استفاده کرده اید ما را هم مطلع کنید .
اما از محاسبه مجموع حجم دانلود یا آپلود کاربران به وسیله Bandwidth Splitter استفاده می کنم و راضیم .
مجوز های ارسال و ویرایش
6سپاس
LinkBack URL
About LinkBacks
