locked
ISA 2006 et web chaining RRS feed

  • Question

  • Bonjour,

     

    Je souhaite installer prochainement un serveur ISA dans mon entreprise.

    Le bute de se serveur serait :

     

    - la mise en cache web

    - la possibilité de bloquer certains sites web, IP, etc (bref les fonctionnalités du fw)

    - le plus important : obtenir des logs et statistiques sur l'utilisation de notre reseau.

     

    J'ai testé ISA 2006 il y à quelques semaines,

    j'aime beaucoup la nouvelle version Smile (je suis certifier ISA 2000).

     

    ------------------------------------------------------------------------------------------------------------------

    Petit point sur l'architecture :

     

    le serveur ISA serait dans notre agence principal, entre le reseau LAN et le routeur FT,

    ce meme routeur nous relie à nos différentes agences, via leur WAN EQUANT.

    Nous utilisons le proxy EQUANT de FT pour nos connexion internet.

     

    Pas de serveur DNS,

    domaine Edirectory NOVELL

     

    Ce que je souhaite :

     

    Je souhaite obtenir des statistiques ainsi que des logs sur l'utilisation du reseau (LAN, LAN vers EXTERNE, EXTERNE vers LAN, LAN vers WAN, WAN vers LAN) et pour que ces informations soient le plus détaillées possible, j'ai donc besoin d'une authentification des utilisateurs.

    J'entend par LAN notre agence principal ou nos serveurs se trouve, et WAN nos differentes agences, EXTERNE represente donc ce qui entre par le proxy FT (connexion VPN par business Everywhere par exemple).

     

    Mon probleme :

     

    J'ai utilisé la fonction de chainage web entre le serveur ISA de test et le serveur proxy de FT (France Telecom),

    j'ai donc fait une redirection de ISA, en utilisant un compte client du proxy.

    Le probleme vient ensuite de l'authentification entre les utilisateurs et le serveur ISA.

     

    je n'ai reussit qu'en utilisant l'authentification basic du client avec des comptes local définis sur le serveur ISA.

    L'authentification integrer redemande en boucle une authentification à l'utilisateur. J'ai cru comprendre que le probleme venait d'une double authentification lié au chainage web ...

     

    Bref, que me conseillez vous,

    je me suis demander si un serveur radius pouvait réglé le probleme, mais je n'ai pas réussit a configurer ISA et radius.

     

    Merci

    mercredi 22 août 2007 08:51