-
محدود کردن کاربران
[RIGHT][COLOR=#00407f][FONT=Arial Narrow][FONT=Times New Roman]من یه راهنمایی میخواستم [/FONT][/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow]
[/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow][FONT=Times New Roman]من یک [/FONT][/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow]lan [/FONT][/COLOR][FONT=Times New Roman][COLOR=#00407f][FONT=Arial Narrow]دارم با 40 کاربر بر روی یک سیستم که عضو[/FONT][/COLOR][/FONT][COLOR=#00407f][FONT=Arial Narrow] Domain [/FONT][/COLOR][FONT=Times New Roman][COLOR=#00407f][FONT=Arial Narrow]کردم[/FONT][/COLOR][/FONT][COLOR=#00407f][FONT=Arial Narrow] Isa server 2004 [/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow][FONT=Times New Roman]نصب کردم [/FONT][/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow]
[/FONT][/COLOR][FONT=Times New Roman][COLOR=#00407f][FONT=Arial Narrow]حلا میخوام که کاربران بعد از زدن وارد شدن به سیستم هایشان برای داشتن اینترنت[/FONT][/COLOR][/FONT][COLOR=#00407f][FONT=Arial Narrow] user name va pasword [/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow][FONT=Times New Roman]استفاده کنند به همراه محدودیت زمانی [/FONT][/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow]
[/FONT][/COLOR][FONT=Times New Roman][COLOR=#00407f][FONT=Arial Narrow]نمیدونم از کجای[/FONT][/COLOR][/FONT][COLOR=#00407f][FONT=Arial Narrow] Isa [/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow][FONT=Times New Roman]باید این کارو و چطوری انجام بدم [/FONT][/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow]
[/FONT][/COLOR][FONT=Times New Roman][COLOR=#00407f][FONT=Arial Narrow]با تشکر [/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow][/FONT][/COLOR][/FONT][/RIGHT]
[FONT=Calibri][SIZE=3] [/SIZE][/FONT]
-
شما اگر میخواهید به صورت جدگانه از یوزر و پسورد استفاده کنند باید یا از قابلیت Proxy server و یا از VPN server استفاده کنید که نوع این استفاده دیگر بستگی به قابلیت ها و امکانات مورد نظر شما دارد و برای محدودیت هایی که ذکر کرده اید نیز بهتر میبینم از vpn + یک radius-server استفاده نمایید تا به محدودیت های مورد نیاز خود برسید.
در ضمن خواهشمندم از فونت و سایز+ رنگ پیشفض سایت برای راحتی مطالعه در تمامی سیستم ها استفاده کنید غیر از موردی که بخواهید در جمله هایتان متمایز باشد با این رنگ و فونت و سایز آن که انتخاب کرده اید مطالعه پست شما مقداری سخت است.
-
Configure authentication method for Web Proxy clients (outgoing requests)[RIGHT]شک تعیین هویت کاربران را تغییر دهید .
To configure authentication method for Web Proxy clients (outgoing requests)[/RIGHT]
[LIST=1][*]In the console tree of [B]ISA Server Management[/B], click [B]Networks[/B]:
[LIST][*]For ISA Server 2004 Enterprise Edition, expand [B]Microsoft Internet Security and Acceleration Server 2004[/B], expand [B]Arrays[/B], expand [B][I]Array_Name[/I][/B], expand [B]Configuration[/B], and then click [B]Networks[/B].[*]For ISA Server 2004 Standard Edition, expand [B]Microsoft Internet Security and Acceleration Server 2004[/B], expand [B][I]Server_Name[/I][/B], expand [B]Configuration[/B], and then click [B]Networks[/B].[/LIST]
[*]In the details pane, select the [B]Networks[/B] tab, and then select the applicable network.[*]On the [B]Tasks[/B] tab, click [B]Edit Selected Network[/B].[*]On the [B]Web Proxy[/B] tab, click [B]Authentication[/B].[*]In [B]Method[/B], select the applicable authentication method.[/LIST]
شما باید از Basic و یا Digestive استفاده کنید .
-
اگر منظورتان از محدودیت زمانی ساعات خاص است که در ISA به راحتی قابل تعریف است ولی اگر منظورتان مجموع زمان استفاده است خیر در ISA نمی توانید . باید توسط یک Third Party Application انجام بدهید که البته من سراغ ندارم . اما یک راه منطقی استفاده از BWS است که می توانید مجموع حجم دانلود را معیار استفاده قرار دهید که من فکر می کنم مناسب است . مثلا 10 MB در روز برای کاربر و یا کاربران .
-
[RIGHT]با [B]سلام [/B]
[B]خیلی ممنون از توضیحات خوبتان من عین مطالبی را که فرموده بودید انجام دادم در قسمت web proxy منتها user name va password نمیگیره و همچنین در قسمت tools , internet option , connection هم رفتم و تنظیمات مربوط به proxy را انجام دادم [/B]
[B]ممنون میشم راهنمایی بفرمایید .[/B]
[/RIGHT]
-
تو رولی که تعریف کردید باید All Users و All Authenticated Users رو Remove کنید .
-
[QUOTE=Arabdashti;233969]تو رولی که تعریف کردید باید All Users و All Authenticated Users رو Remove کنید .[/QUOTE]بعد اونوقت کدوم رول ؟؟؟؟اگه پراکسی تعریف بشه میدونید دیگه browser از اون استفاده میکنه
اولا برای پراکسی فقط رولی رو لازم دارید که بزاره ISA بره بیرون و یه رول دیگه که یوزر ها به ایزا دسترسی داشته باشن
شما بایید احراز هویت رو برای همه فعال کنید روی ایزا و تو تب پراکسی بعد بگیید از چه طریقی احراز هویت بشن که بالا گفتن .
بابا این مطالب رو قبلا بچه ها پرسیدن جواب هم گرفتن یه جستجو لازمه
-
توضیحات
[QUOTE=mgholami;233972]بعد اونوقت کدوم رول ؟؟؟؟اگه پراکسی تعریف بشه میدونید دیگه browser از اون استفاده میکنه
اولا برای پراکسی فقط رولی رو لازم دارید که بزاره ISA بره بیرون و یه رول دیگه که یوزر ها به ایزا دسترسی داشته باشن
شما بایید احراز هویت رو برای همه فعال کنید روی ایزا و تو تب پراکسی بعد بگیید از چه طریقی احراز هویت بشنکه بالا گفتن .
بابا این مطالب رو قبلا بچه ها پرسیدن جواب هم گرفتن یه جستجو لازمه[/QUOTE]
رولی که مربوط به وب ( HTTP ) هست . اصولا نیاز به تعیین هویت برای همه پورتها نیست مگر زمانی که بخواهید امنیت و سخت گیری را زیاد کنید .
-
سلام
به نظر من پیشنهادی که آقای نجاتی زاده دادند بهترین حالت است و می توان با کمک یک radius server نظیر nttac این کار را انجام داد...
-
[QUOTE=Arabdashti;233976]رولی که مربوط به وب ( HTTP ) هست . اصولا نیاز به تعیین هویت برای همه پورتها نیست مگر زمانی که بخواهید امنیت و سخت گیری را زیاد کنید .[/QUOTE]
ببخشید اگه شک به درستی جواب دارید لطفا اشتباه راهنمایی نکنید برای پراکسی و این حالت بایید همون کار رو بکنید برای نیاز دوستمون هم دقیقا بایید چیزی که استاد بنده آقای نجاتی زاده گفتن انجام بشه یا از surf control استفاده کنید. اینجا هدف نوشتن نیست راهنمایی
-
خیلی ممنون از راهنمایی شما
بلاخره user name &password میگیره و لی بعد از زدن user name &password مربوط به Active directory نمیتواند وصل به اینترنت بشه
در قسمت firewall policy یک رول تعریف کردم برای همه شبکه ها و همه users بازم بعد از زدن user name &password نمیتواند وصل بشود در ضمن من در مورد Radius وتنظیمات مربوطه چیزی نمیدونم ممنون میشم بازم راهنماییم بفرمایید
با تشکر از همه دوستان
-
راهنمایی اشتباه .... !
[QUOTE=mgholami;233982]ببخشید اگه شک به درستی جواب دارید لطفا اشتباه راهنمایی نکنید برای پراکسی و این حالت بایید همون کار رو بکنید برای نیاز دوستمون هم دقیقا بایید چیزی که استاد بنده آقای نجاتی زاده گفتن انجام بشه یا از surf control استفاده کنید. اینجا هدف نوشتن نیست راهنمایی[/QUOTE]
دوست عزیز
1- نیازی به استفاده از radius یا Vpn نیست زیرا domain Controller برای تعیین هویت وجود دارد .
2- تغییر مدل Security ( به Basic یا digestive ) باعث خواهد شد که هر بار که browser را باز می کنید از شما username و password لازم پرسیده شود .
3- هر دسترسی در Isa نیازمند استفاده از Rule است و این را هر کسی که Isa را تنظیم می کند می داند . چون سوال در مورد استفاده از WEB بوده است بنابر این کاملا واضح است که این Rule مربوط به HTTP است .
4- من توضیح دادم که باید از یک third Party App استفاده بشود . بهتر است ابتدا خوب توضیحات را بخوانید و دیگران را به راهنمایی اشتباه و ..... محکوم نکنید
با تشکر
-
ISA LOG .
[QUOTE=maria5069;233994]خیلی ممنون از راهنمایی شما
بلاخره user name &password میگیره و لی بعد از زدن user name &password مربوط به Active directory نمیتواند وصل به اینترنت بشه
در قسمت firewall policy یک رول تعریف کردم برای همه شبکه ها و همه users بازم بعد از زدن user name &password نمیتواند وصل بشود در ضمن من در مورد Radius وتنظیمات مربوطه چیزی نمیدونم ممنون میشم بازم راهنماییم بفرمایید
با تشکر از همه دوستان[/QUOTE]
برای رفع اشکال مراحل زیر را دنبال کنید :
[RIGHT]monitoring
logging
Edit Filter
حالا Client IP رو روی Ip یک کامپیوتر ست کن . بسته به نیازی که داری می تونی باقی موارد مانند خود Rule رو هم اضافه کنی تا دقیقتر بشود .
حال start Query را انتخاب کن .
اینتوری می تونی ببینی اشکال از کجاست .
1-آیا Rule شما کار می کند .
2- آیا تعیین هویت Active DIrectory انجام می شود و ...
[/RIGHT]
-
بعد اونوقت محدودیت زمانی چی؟؟؟
دوست خوبم من قصد جسارت و خدای ناکرده توهین را ندارم اگه این طور برداشت شده عذر بنده را پذیرا باشید .موفق باشید
-
من هم اگر توضیح ناقصی دادم عذر خواهی می کنم .
در مورد محدودیت زمانی اصل سوال واضح نیست .( [COLOR=#00407f][FONT=Arial Narrow][FONT=Times New Roman] به همراه محدودیت زمانی ..... [/FONT][/FONT][/COLOR][COLOR=#00407f][FONT=Arial Narrow])
[/FONT][/COLOR]اگر شما نیازمند استفاده از زمان مجموع هستید Isa چنین قابلیتی ندارد . مثلا 2 ساعت برای هر کاربر دو طول روز . اما اگر در زمان خاصی مورد نظر است مثلا ساعتهای مشخصی در ISA می توانید به راحتی تنظیم کنید .
1-Firewall Policy
2- ToolBox
3- Schedule
من هنوز یک Add-in یا یک Software مستقل برای محاسبه زمان مجموع استفاده نکرده ام . اگر شما استفاده کرده اید ما را هم مطلع کنید .
اما از محاسبه مجموع حجم دانلود یا آپلود کاربران به وسیله Bandwidth Splitter استفاده می کنم و راضیم .