none
Динамическая блокировка пользователей UAG RRS feed

  • Вопрос

  • Установлен Forefront UAG.

    Но используется только функционал TMG 7..9027.400

    Используется веб прокси и настроены соответствующие политики.

    Можете подсказать как реализовать динамическое присвоение прав пользователем ?

    Проблема следующая:

    В AD есть группа доступа в интернет (она стоит в разрешениях в TMG), есть калькулятор трафика (через MySQL считается трафик и при достижении определенного лимита засчет триггеров пользователь попадает дополнительно еще в одну группу - далее группа запрета).

    данная группа запрета имеет приоритет в TMG выше чем группа доступа.

    Ранее в ISA 2006 при попадании пользователя в данную группу - правило отрабатывало моментально, сейчас в TMG такого нет и пользователю надо переавторизироваться чтоб на нем отработала соответствующая политика.

    Можно ли как-нибудь в TMG настроить чтоб политика отрабатывала моментально ?


    • Изменено Akhmerov88 29 августа 2013 г. 2:31
    28 августа 2013 г. 9:31

Ответы

  • Использование функционала TMG в UAG не поддерживается. Все правила должны быть созданы через оснастку UAG. Консоль TMG в UAG не поддерживается.

    Если вам нужен TMG установите его как TMG, без UAG.

     

    MCITP. Знание - не уменьшает нашей глупости.

    • Изменено Oleg.Kovalenko 2 сентября 2013 г. 8:30 Причина
    • Предложено в качестве ответа Alexander RusinovModerator 2 сентября 2013 г. 11:10
    • Помечено в качестве ответа Elina Lebedeva 3 сентября 2013 г. 7:45
    2 сентября 2013 г. 8:29
  • Добрый день.

    Вам ответили

    ......... Цитирую..

    ((

    Использование функционала TMG в UAG не поддерживается. Все правила должны быть созданы через оснастку UAG. Консоль TMG в UAG не поддерживается.

    Если вам нужен TMG установите его как TMG, без UAG.

    ))

    Конфигурация созданная вами не поддерживается вендором.

    Используйе продукт по назначению.


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/

    • Предложено в качестве ответа Alexander RusinovModerator 2 сентября 2013 г. 11:13
    • Помечено в качестве ответа Elina Lebedeva 3 сентября 2013 г. 7:45
    2 сентября 2013 г. 11:13
    Модератор

Все ответы

  • День добрый.

    Подскажите UAG Server и TMG Server, у вас это два разных физических или виртуальных сервера? Или вы говорите о сервисе TMG используемых в UAG?

    Для прояснения архитектуры. Demystifying Forefront Edge Security Technologies: TMG and UAG

    UAG это входящий прокси.

    TMG это исходящий прокси.


    MCITP. Знание - не уменьшает нашей глупости.

    2 сентября 2013 г. 6:44
  • Добрый день! У нас :

     сервис TMG используемых в UAG

    тот функционал который заложен в UAG у нас это и более реализовано в другом файрволле (ЧекПоинт), TMG нужен лишь как внутренний веб-прокси сервер.

    оставались бы и дальше на ISA, но поддержки на нее уже давно нет


    • Изменено Akhmerov88 2 сентября 2013 г. 8:23
    2 сентября 2013 г. 8:18
  • Использование функционала TMG в UAG не поддерживается. Все правила должны быть созданы через оснастку UAG. Консоль TMG в UAG не поддерживается.

    Если вам нужен TMG установите его как TMG, без UAG.

     

    MCITP. Знание - не уменьшает нашей глупости.

    • Изменено Oleg.Kovalenko 2 сентября 2013 г. 8:30 Причина
    • Предложено в качестве ответа Alexander RusinovModerator 2 сентября 2013 г. 11:10
    • Помечено в качестве ответа Elina Lebedeva 3 сентября 2013 г. 7:45
    2 сентября 2013 г. 8:29
  • Вообще проблем с настройкой нет, единственный минус -  тот функционал который я описывал в самом начале.

    Приведу простой пример.

    Пользователь есть в разрешающем правиле и он спокойно пользуется всем разрешенным доступом в TMG.

    если в этот момент забросить пользователя в группу запрета то у него права предоставляющие разрешение не отнимаются пока он не переавторизируется в тмг.

    в ISA такого не было - там происходило моментальное назначение соответствующих прав и блокировка.



    Как можно обойти такую медленную работу ТМГ и сделать так чтоб он сразу применял политику на пользователя?
    • Изменено Akhmerov88 2 сентября 2013 г. 8:40
    2 сентября 2013 г. 8:39