none
ISA Server и ICQ RRS feed

  • Вопрос

  •  

    Поставил ISA Server с одним сетевым адаптером. Естестенно захотел, чтобы все пользователи в отчете отображались именами, а не IP-адресами. Настроил одно единственное правило - пропускать весь трафик для авторизованных пользователей. И тут же вырубилась аська. Ломится она по http гадина и никак не хочет пользователя аутентифицировать.

     

    Настроил правило, по которому разрешено HTTP на Domain name set *.icq.com для all users. Но после этого аська начинает ломиться на всякие http://64.12.163.148/ и т.п. Добавил в URL set, добавил к правилу, но не помогло, не срабатывает.

    20 ноября 2007 г. 4:34

Ответы

  •  

    1. выучите наконец разницу между авторизацией и аутенфикацией, это разные слова хотя и часто ходят рядом

    2. родная mirabilis icq умеет только basic аутенфикацию. integrated умеет например miranda и последние версии qip

    3. если нужно пустить аську через проксю анонимно, то создаем как положено анонимное правило и не забываем снять галочку "require all users to authenticate"

    20 ноября 2007 г. 19:12
    Отвечающий

Все ответы

  •  

    В настройках ICQ надо включить использование прокси и указать имя (DOMAIN\username) и пароль пользователя.
    20 ноября 2007 г. 6:08
    Модератор
  • Ну я уж не совсем дурак-то Smile.

     

    Во-первых, в ICQ 6 почему-то в поле пароль разрешает ввести не более 8 символов

     

    Во-вторых, в ICQ 5.1 можно, но авторизация не происходит

     

    В-третьих хотелось бы, чтобы по аське народ не авторизовывался, а по остальному трафику да.

     

    Но у меня почему-то возникло ощущение, что при такой конфигурации это не получится?

    ***

     

    И еще. Я правильно понял, что в такой конфигурации в правилах всегда должны быть указаны from и to - Internal. Вообще можно в них включать наборы URL set например?

     

    "Configure access rules. After applying the Single Network Adapter template, there is a single access rule denying access to all networks. Although all IP addresses are considered part of the Internal network in a single network adapter scenario, client requests are denied by this default rule. Set up access rules to allow Web clients to use HTTP, and HTTPS and FTP if required. The source and destination networks for this rule should be set to Internal."

    20 ноября 2007 г. 7:28
  •  sie написано:

     

    В настройках ICQ надо включить использование прокси и указать имя (DOMAIN\username) и пароль пользователя.

     

    А типы авторизации какие нужно использовать? Integrated достаточно? Может быть Basic нужен?

    20 ноября 2007 г. 8:29
  • У вас вопрос по ICQ, а не по ISA.

     

    Аутентификация Integrated точно поддерживается ICQ версии 5.1

    20 ноября 2007 г. 9:05
    Модератор
  • У меня после установки ISA 2000 у многих пользователей каждые 1-2 минуты стали отключаться ICQ и QIP.

     

    Разве дело в авторизации?
    20 ноября 2007 г. 10:15
  •  

    Если программы работают хотя бы 2 минуты, значит они проходят и аутентификацию, и авторизацию.
    20 ноября 2007 г. 11:21
    Модератор
  •  

    1. выучите наконец разницу между авторизацией и аутенфикацией, это разные слова хотя и часто ходят рядом

    2. родная mirabilis icq умеет только basic аутенфикацию. integrated умеет например miranda и последние версии qip

    3. если нужно пустить аську через проксю анонимно, то создаем как положено анонимное правило и не забываем снять галочку "require all users to authenticate"

    20 ноября 2007 г. 19:12
    Отвечающий
  • Да, я уже допер, что дело в basic-аутентификации, сорри.

     

    Честно говоря просто вылетело из головы, что ИСА по умолчанию не использует basic-аутентификацию.

    22 ноября 2007 г. 11:01
  •  Alager написано:

    Да, я уже допер, что дело в basic-аутентификации, сорри.

     

    Честно говоря просто вылетело из головы, что ИСА по умолчанию не использует basic-аутентификацию.

     

    basic-аутентификация это ее отсутствие с точки зрения безопасности. ICQ 5.1 прекрасно работает с integrated аутентификацией. Надо указывать пользователя в форме DOMAIN\username. Имя сервера login.icq.com Порт 443 С брандмауэром, с прокси сервером, тип  HTTP, порт 8080 (или какой у вас на прокси для клиентов задан). Включить аутентификация. Включить Использовать прокси сервер для нахождения имен серверов.

    23 ноября 2007 г. 5:15
    Модератор
  •  

    Да вот не проходит ICQ 5.1 у меня аутентификацию. А например QIP на ура. В общем ладно, проблема решена использованием QIP, все равно мне аська никогда не нравилась Smile
    23 ноября 2007 г. 5:49
  • FWC клиент стоит?
    Посмотрите его настроки на ISA
    5 декабря 2007 г. 11:05
  •  

    А причем тут firewall-клиент и ISA с одним сетевым адаптером?
    5 декабря 2007 г. 11:17