ISA2004

[Fisli István]

Tisztelt Kollégák!


Gondjaim akadtak tárgybelivel. A ClipArt-ból való képbeszúrásnál tűnt fel,
hogy nagyon lassan, percek múlva jeleníti csak meg a Word a keresett
képeket.
Az ISA logjában nézelődve tűnt fel, hogy a tűzfal okozza a problémát. Egy
GET kérés megy r.office.microsoft.com oldalra, denied connection. 
Több gépen is próbálkoztam.

Két gépre a tűzfal klienst is feltelepítettem, ezek esetén furcsa, hogy az
Internet Explorer indítása esetén újra hitelesíteni kell a felhasználót egy
felbukkaanó ablakban. Miért nem elég a tartományi bejelentkezésnél megadott
felhasználónév, ill. jelszó? Mindez csak akkor jelentkezik, ha az ISA
beállításainál előírom a kötelező hitelesítést. Ha megtörténik a
hitelesítés, a két gép közül egyiken szépen működik a ClipArt keresés, a
másikon viszont hosszú percekig tart. A két gép esetére külön megnéztem az
ISA logját (3 sor az ISA logjából, ami a ClipArt-hoz tartozik):

0.0.0.0	ClipOrganizer		Proxy	APU	-
r.office.microsoft.com	TCP	-
-				0	1	4556	313
12209 The ISA Server requires authorization to fulfill the request. Access
to the Web Proxy service is denied. 	0x0	0x0	Web Proxy Filter
2006.10.24. 15:48:10	192.168.1.1	80	http	Denied Connection
-	192.168.1.88	anonymous	-	-	GET
http://r.office.microsoft.com/r/hlidAwsDglx
0.0.0.0	ClipOrganizer		Proxy	APU	-
r.office.microsoft.com	TCP	-
-				0	16	506	413		5
0x0	0x80	Web Proxy Filter	2006.10.24. 15:48:10	192.168.1.1
80	http	Failed Connection Attempt	-	192.168.1.88
anonymous	-	-	GET
http://r.office.microsoft.com/r/hlidAwsDglx
0.0.0.0	ClipOrganizer		Proxy	APU	-
r.office.microsoft.com	TCP	-	Internet
-				0	453	428	565		302
0x40000005	0x480	Web Proxy Filter	2006.10.24. 15:48:10
64.4.52.58	80	http	Allowed Connection	Web Access Only
192.168.1.88	KVSZK\fislipisti	Internal	External	GET
http://r.office.microsoft.com/r/hlidAwsDglx

Ez az az eset, amikor működik a ClipArt keresés, a másik gép esetén csak az
első bejegyzés látható a logban.

A többi gépen, amelyekre nincs telepítve a tűzfal kliens (Web Proxy
kliensek), ott szintén nagyon lassan megy a ClipArt használata.

Az ISA2004 Win2k3 szerverre van telepítve, ami egyben DC is. A szabályok
között van olyan, amelyik rendszergazdának, egyéb felhasználóknak minden
kifelé menő kapcsolatot engedélyez. (Fenti log rendszergazda felhasználó
esetén adódik)

Mi okozhatja fenti problémát, mit állítottam be rosszul? Miért nem történik
meg a hitelesítés (anonymous látható a logban két bejegyzés esetén is), ha a
leírások szerint a tűzfal kliensek minden kéréshez mellékelik a felhasználói
nevet?


Köszönettel: Fisli István
Keszthelyi VSZK