none
ISA 2006+TrafficFilter+Firewall Client RRS feed

  • Вопрос

  •  

    Имеется ISA 2006, Traffic Filter, Firewall Client у юзеров

    Сервер ISA настроен по шаблону пограничного межсетевого экрана с двумя сетевыми интерфейсами, созданы правила доступа для определенных пользователей, используется встроенная авторизация.

    Работает всё исправно, возникает проблема с тарификацией трафика - все что идет через файрвол клиент  - принимается ISA сервером без какой-либо аутентификации, соответственно трафик подчитать не удается. Трафик с броузеров считается исправно. Я так понял что проблема заключена именно в настройках ISA Server. Где копать чтобы файрвол клиент позволял передачу данных почтовика, инстант месенджеров только после авторизации на ISA?

    31 августа 2007 г. 7:39

Все ответы

  • Требование аутентификации задается либо в свойствах сети Network, либо в правиле доступа.

    Проверить можно в логах ISA сервера.

    3 сентября 2007 г. 7:24
    Модератор
  • В найстройках сети Network выставлена авторизация "Внутренняя", в правилах доступа - список юзеров которым можно лазить в интернет, все и так авторизуются, но только на вебе, почта и прочее не требует авторизации вовсе.
    4 сентября 2007 г. 11:32
  •  

    Проверьте, не являются ли клиенты SecureNAT-клиентами, обходя FWC, т.е., не указан ли IP-адрес брандмауэра ISA в качестве шлюза по умолчанию на их сетевых интерфейсах...
    4 сентября 2007 г. 19:17
    Отвечающий
  • ISA пишет два лога один для HTTP и второй для Firewall трафика. FWC отмечается во втором логе.

    5 сентября 2007 г. 6:02
    Модератор