locked
isa 2006 無法連線 12209 The ISA Server RRS feed

  • 問題

  • 各位大大好:

     

    最近更新ie7後,以司同仁有人就無法正常上網。

    防火牆使用isa  server 2006的版本。

    連線至外部將會跳出輸入帳號及密碼。

    防毒牆的訊息如下:

    拒絕連線
    記錄類型: 網頁 Proxy (正向)
    狀態: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied.
    規則: 中南區可存取的Internet服務(連出)
    來源: 內部 (192.168.xx.xx)
    目的地: 外部 (192.168.xx.xx:8080)
    要求: GET http://www.kimo.com.tw/
    篩選器資訊: Req ID: 08817eb7; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    通訊協定: http

    使用者: anonymous

    其他資訊

    • 用戶端代理程式:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
    • 物件來源: (沒有可用的來源資訊。)
    • 快取資訊:0x0
    • 處理時間:16 MIME 類型:

    不知道各位大大是否有什麼辦法解決。

     

    2008年3月10日 上午 04:32

解答

  • 更新 ISA  SerVer 2006  Sp1後可正常。是isa 2006 的問題。微軟已修正了。

    2008年10月9日 上午 12:52

所有回覆

  • 是 ISA Server 還是用戶端更新成為 IE7?

    ISA Server 允許 HTTP 通訊的的防火牆原則中有限制使用者嗎?

    用戶端是否有安裝 ISA Clinet 程式?

    2008年3月11日 上午 07:17
  • Dainese 您好:

    isa server 及Clinet都安裝為ie7。

    Clinet安裝ie7後,要上外部網站時,就跳出基本驗證。

    但是輸入公司帳號一舊無法驗證成功,無法上網。但是用別人的帳號卻可驗證成功可上網。

    是一件怪事。

    用戶端也有安裝isa Clinet程式。

    測試了。將isa Server 的「內部網路的部分,驗證的方式只勾選整合式驗證」這樣可正常。

    但是如果勾選整合式驗證加基本驗證。這時這個帳號就無法上網無法驗證了,

    但其他同仁也是ie7, 都可正常。這也是我無法理解的地方。

     

    2008年3月12日 上午 12:33
  •  

    Dainese 您好:

     

    已在網域控制站上註冊 rundll32 %windir%\system32\iissuba.dll,RegisterIISSUBA

    一樣不可以正常。

     

    目前解決方式如下:

    原本isa Server 的「內部網路的部分,驗證的方式我打勾了整合式驗證+基本驗證這樣無法正常。

    (環境是Clinet端為ie 7無法正常也只有單一使用者,其他使用者都正常,但ie6可正常)  -->這樣很奇怪。

     

    但改為只勾選整合式驗證這樣可正常。 

    (環境是Clinet端為ie 7可正常,但ie6可正常)

     

    不知道各位大大,isa Server「內部網路的部分,驗證的方式我打勾了整合式驗證+基本驗證不能合用嗎?

     

    2008年3月12日 上午 12:56
  • 測試一下是這個使用者有問題,還是這台電腦有問題,可以用不同的使用者帳號與電腦交叉測試一下。網頁 Proxy 驗證方式的預設值應該只有勾選整合式驗證,額外再加上基本驗證的話應該是可以的。

    2008年3月13日 上午 01:34
  • Dainese您好:

     

    我測試了一下,用別的帳號是可以的。就只有這個編工編號不可以。

    我還把這個帳號由ad刪除,再重新建立,還是一樣的問題。

    這是我覺得最基怪的問題。

    isa Server我檢查過了,設定沒什麼問題。isa 2006 也更新至sp2了。

    其他hotfix也都由wsus下載回來更新。應該都更新完了。

    雖然以整合式驗證可以正常。但還是想了解加了基本驗證或使用基本驗證,這個使用就無法通過驗證。

     

    2008年3月14日 上午 02:43
  • 建議您向微軟 CSS 求助。

     

    2008年3月17日 上午 06:26
  • 更新 ISA  SerVer 2006  Sp1後可正常。是isa 2006 的問題。微軟已修正了。

    2008年10月9日 上午 12:52