none
AD JOIN된 사용자만 인터넷 사용할수 있게 할수 있나요? RRS feed

  • 질문

  • AD에 JOIN된 사용자만 인터넷이나 인트라넷을 사용할수 있게 또는 IP부여를 컨트롤 할수 있나요?

    2007년 2월 5일 월요일 오전 8:01

모든 응답

  • ㅎㅎㅎ

    당연히 가능하지 않겠습니까??

    다만 ISA 도입이 필요합니다.

    해당 방법은 ISA를 이용하면 간단하게 해결 할 수 있습니다.

    먼저 웹의 접점에 ISA 게이트 웨이 처럼 놓고 ISA의 파이어 월 정책에서 도메인 인증을 받은 사용자는 80포트를 열어주고 도메인 인증을 받지 않은 사용자는 80 포트를 닫아버리면 간단하게 해결 됩니다...^^

    2007년 2월 5일 월요일 오전 9:12
  • 답변 감사합니다. 문제는 저희가 vpn router를 사용하여 인터넷 게이트 웨이가 거의 삼백개 이상이라는게 문제인데요.

    중앙을 통해서 인터넷을 사용한다면 isa를 사용할수 있겠지만 현재상황이 여의치 않군요. 이런경우는 어떻게 해야 할까요?

    2007년 2월 5일 월요일 오전 9:32
  • 이런...

    제가 질문의 의도가 잘 파악이 않되는군요.

    그거니깐 질문의 의도는 swtae님 회사가 각지에 분산 되어 있다는 애긴가요??

    그렇다면... 제가 말한 방법은 좀 그렇네요...ㅎㅎㅎ

    그 경우에도 해결할 수 있습니다.

    간단하게 프록시 서버 설정으로 막아버리면 되겠죠?

    일단 AD 정책으로 ISA 서버를 프록시 서버로 쓰게 정책에서 내립니다.

    그리고 사용자에게 프록시를 못빼게 역시 정책에서 내립니다.

    그리고 다시 ISA에서 같은 방식으로 AD 인증된 사용자만 80 포트를 열어줍니다.

    도움이 돼셨는지...^^

     

    지식은 공유 되어야 한당~~~

    2007년 2월 5일 월요일 오후 12:57