none
Оперировать адресами компьютеров от DHCP ? RRS feed

  • Вопрос

  • ISA 2006 ENT. Edge FW.

    Дано: Во внутренней сети хосты (клиенты брандмауэра, webproxy) получают адреса по DHCP. На брандмауэре есть ряд правил, привязанных к  конкретным адресам компьютеров.

    Проблема: Когда срок аренды адреса для хоста истекает и его адрес меняется или назначается другому хосту, то правила для нужного хоста не срабатывают.

    Можно ли как нибудь описать объект в правило (компьютер иил еще какой) с помощью FQDN-имени ?.. Или как еще выкрутиться?...

    Благодарю за помощь. С Наступающими...

    27 декабря 2006 г. 20:26
    Отвечающий

Ответы

  • Предположим вы указали DNS-имя. Но оно будет сидеть в кэше DNS как-минимум сутки! Будете перегружать сервер?

    Самое оптимальное поставить FWC и создать правила с указанием групп доступа пользоваелей, т.е. использовать встроенную авторизацию.

    28 декабря 2006 г. 13:10
    Модератор

Все ответы

  • Думаю проще сделать резервацию в DHCP под таких клиентов.
    У Вас много таких клиентов?
    27 декабря 2006 г. 21:06
  • Клиентов не так чтобы много, 50 штук. Ну, с резервацией понятно... но, неужели, в ISA-сервер нет объекта, которое можно приложить к "исходящему" правилу по FQDN-имени, типа domainset'a ?...
    27 декабря 2006 г. 22:46
    Отвечающий
  • А почему не привязывать правила к пользователям? По-моему это логичнее...
    28 декабря 2006 г. 6:32
  • Предположим вы указали DNS-имя. Но оно будет сидеть в кэше DNS как-минимум сутки! Будете перегружать сервер?

    Самое оптимальное поставить FWC и создать правила с указанием групп доступа пользоваелей, т.е. использовать встроенную авторизацию.

    28 декабря 2006 г. 13:10
    Модератор
  •  sie написано:

    Предположим вы указали DNS-имя. Но оно будет сидеть в кэше DNS как-минимум сутки! Будете перегружать сервер?

    Самое оптимальное поставить FWC и создать правила с указанием групп доступа пользоваелей, т.е. использовать встроенную авторизацию.

    Только надо учитывать, что для этого нужно на рабочих станциях устанавливать Firewall client для протоколов не использующих Web-прокси.

    28 декабря 2006 г. 14:19