none
Проблема с обработкой правила в ISA 2006 RRS feed

  • Вопрос

  •  

    Здравствуйте,

     

    Имеется вот такое разрешающее правило:
    allow http internal external domain_group

     

    domain-group - ссылка на доменную группу, в которую включены те учетные записи, которым разрешен доступ к веб-ресурсам в рамках этого правила.

     

    Имеется также запись в логах, которая свидетельствует о том, что соединение было разрешено, но clientname=anonymous.

     

    16.12.2008 18:35:52 Web Proxy Filter  16.12.2008 21:35:52 ip_address1 ip_address2 443 SSL-tunnel Allowed Connection name_rule anonymous Internal External  68.10.249.243:443 Proxy

     

    Как такое возможно?

    16 декабря 2008 г. 18:48

Все ответы

  • У Вас очень не информатиный вопрос.
    Версия isa сервер?
    Как Вы выпускаете клиентов наружу - через прокси или FWC ?
     как я понял из лога именно прокси....
    Где находится данное правило- помимо этого правила есть же ещё какие-нибудь схожие и т.п.?
    Возможно выше указанного Вами правило есть какое-либо правило, которое срабатывает ....

    Раскройте пожалуйста вопрос.
    16 декабря 2008 г. 19:58
  •  

    ISA Server 2006, Standard Edition, 1 сетевой адаптер (используется в качестве веб-прокси).

    Клиент FWC на рабочих станциях не установлен.

     

    Имееются следующие правила:

     

    1. RESTR    DENY        ALL Outbound traffic    Internal         Disabled_URLs                                   All Users

    2. FREE      ALLOW     HTTP                          Internal         Microsoft Update Domain Name Set     All Users

    3. TF           ALLOW     HTTP                          Internal         TrafficFilter                                         All Authenticated Users

    4. BOSS     ALLOW     HTTP                          Internal          External                                            Unrestr Users

    <...>

     

    Разрешает по 4-му правилу

     

     

     

    17 декабря 2008 г. 9:49
  • Мне тут Artyom [d.raven] Sinitsyn советовал пользоваться  журналом событий Diagnostic Logging
    Using diagnostic logging
    Using the ISA 2004 Firewall’s Diagnostic Log Viewer
    Рекомендую и Вам.
    17 декабря 2008 г. 9:57
  • В чем проблема то не пойму?

    17 декабря 2008 г. 15:02