locked
【問】MSN透過ISA 2006 Proxy Server連線連絡人新增問題 RRS feed

  • 問題

  • 請問一下大師~

    小弟公司裡面有架設一台ISA 2006 SP1的Proxy Server(單張網卡),上網經由ISA Proxy Server需透過AD驗證,發現使用者透過Proxy Server連線MSN後,會無法新增連絡人,若不透過Proxy Server,則可正常新增連絡人。

    發現在新增連絡人時,ISA Proxy Server會有一個https驗證失敗的訊息,且不是使用AD帳號驗證,是透過anonymous帳號自動驗證。

    想請問這個部份需要修改什麼設定嗎??

    謝謝...


    使用者端出現的畫面訊息:
          Windows Live 服務目前無法使用。待服務恢復後,我們會盡快將abc@hotmail.com新增至您的連絡人。您無需進行任何動作。

    ISA Proxy Server出現的錯誤訊息:
          絕連線 TRE-4C023A29C46 2010/3/2 下午 02:25:59 
          記錄類型: 網頁 Proxy (正向) 
          狀態: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied.  
          規則:  
          來源: 內部 (192.168.200.81) 
          目的地: (192.168.200.98:443) 
          要求: CONNECT  
          篩選器資訊: Req ID: 0f88b7a7; Compression: client=No, server=No, compress rate=0% decompress rate=0% 
    通訊協定: SSL-tunnel 
    使用者: anonymous 
     其他資訊 
    用戶端代理程式: MSN Explorer/9.0 (MSN 8.0; TmstmpExt)
    物件來源: (沒有可用的來源資訊。)
    快取資訊: 0x0
    處理時間: 1 ms
    MIME 類型: 


    2010年3月2日 上午 06:27

所有回覆

  • 您有在MSN裡面去設定代理伺服器的資訊嗎?
    MAGG Co., Ltd. 小顧
    2010年3月4日 上午 02:29
  • Dear 小顧:

    MSN有設定proxy Server位置及驗證資訊...
    2010年3月8日 上午 02:49
  • 看MSN上面的錯誤訊息,說使用者不需要做其他的事情,感覺MSN好像有送出去了,實際的情形呢?

    您設定需要AD認證才能上網,而實際上所有的上網request,瀏覽器都會先以anonymous對proxy送request,由proxy回覆需要驗證,瀏覽器才會發送使用者登入資訊給proxy,所以您在ISA上面會先看到anonymous拒絕的紀錄,才會有ad account的允許紀錄。

    您所遇到的情形以前並沒有碰到,Google過也沒有見到類似的問題,如果您沒有在allow上網的rule裡面去設定任何http filter,看來需要請MS Tech Support來找問題了。

    邁格行動 技術顧問 George 小顧 部落格: http://www.magg.com.tw/blog/
    2010年3月9日 上午 12:20
  • Dear 小顧:

    我今天再測試了一次,我有發現一個重點,當初我的設定是用"基本"驗證方式,會發生MSN連線時無法下載聯絡人清單及無法新增聯絡人狀況。

    但是我把驗證方式改為"整合式"驗證,上述問題皆正常不會發生。我想應該是在驗證方式上出現問題了。

    但是我目前的環境是需要使用"基本"驗證,因為某些電腦是使用公用帳號認證上網,不能用登入帳號驗證上網。如果改成"整合式"驗證,那些公用電腦就會無法透過特定帳號上網了。
    2010年3月9日 上午 06:36
  • 那建議您將公用電腦獨立一個網段,將ISA新增一張網卡,與公用電腦相同網段
    與其他內網切開來
    邁格行動 技術顧問 George 小顧 部落格: http://www.magg.com.tw/blog/
    2010年3月12日 上午 10:12