none
Авторизация при каскадировании RRS feed

  • Вопрос

  • Есть внутренний и внешний ISA через DMZ, включённые в домен. Через них идут не только HTML пакеты. На внутреннем прописаны правила с авторизацией и сетевое правило Route из Internal на External. На внешнем приходится прописывать правила с пользователями All Users, так как авторизация не передаётся на него. Можно ли каким-то образом настроить авторизацию на внешнем ISA? Иначе, если каким-то образом обойти внутренний ISA, то правила на внешнем ISA будут доступны каждому.

    5 сентября 2007 г. 13:44

Все ответы

  •  

    Если внутренний ISA у вас работает как обычный роутер, то ответ на ваш вопрос положительный. Просто правила доступа на вутреннем ISA должны пропускать трафик клиентов на внешний ISA, в том числе трафик аутентификации. Если клиенты это клиенты FWC, то они должны быть настроены на внешний ISA.
    6 сентября 2007 г. 7:17
    Модератор