none
Isa и рабочая группа. RRS feed

  • Вопрос

  • Как проще всего сделать, что бы иса знала пользователей, если нет домена?
    т.е. что бы можно было делать статистику по пользователям, а не только по IP адресам?
    13 октября 2006 г. 11:34

Ответы

  • RADIUS аутентификация используется для тех запросов, которые обрабатываются WebProxy фильтром, т.к. RADIUS аутентификация реализована через Web filter. Так остаётся заводить дублирующихся пользователей на ISA, как, собственно говоря и всегда в рабочей группе.
    23 октября 2006 г. 19:45

Все ответы

  • Два варианта приходят в голову. Либо заведение пользователей локально на сервере ISA, либо использование RADIUS. В терминологии Microsoft последний называется IAS (Internet Authentication Service).

    Но честно говоря, я не вижу особого смысла использовать ISA в не-доменной сети. Вся мощь и удобство этого брандмауэра заключается именно в интеграции с сетями на базе Windows. Для более простой (или сильно гетерогенной) среды, возможно, лучше подойдут продукты других производителей (в простых случаях — даже бесплатные).

    13 октября 2006 г. 13:58
    Модератор
  • Проще всего завести пользователей на машине с ISA сервером и права доступа настраивать не по IP, а по пользователям.
    16 октября 2006 г. 13:55
  • RADIUS аутентификация используется для тех запросов, которые обрабатываются WebProxy фильтром, т.к. RADIUS аутентификация реализована через Web filter. Так остаётся заводить дублирующихся пользователей на ISA, как, собственно говоря и всегда в рабочей группе.
    23 октября 2006 г. 19:45