ISA probléma
Anka Gyula Attila
techinfo at ward-maria.sulinet.hu
2009. Feb. 24., K, 22:24:48 CET
Szóval, ha jól értem az ISA-n beállítom az integrated hitelesítést,
megadom a kliens gépeken (ott is, ahol nem jelentkezik be a tartományba
a user) proxy-ként az ISA-mat, meg a portját. És ezentúl, ha nem
jelentkezik is be valaki, tud netezni, feltéve ha az ISA-n van ezt
engedő szabály?
De a kliens böngészőjét mindenképp babrálni kell. Biztos fel lehet ezt
venni valahogy a házirendbe, hogy ne kelljen egyesével mindenkinek
megadni a proxy-t, nem?
gyula
Tamas GAL írta:
> Pedig ez igy megy, pontosabban pl. az alap egyben SSL nélkul nem is ajanlott "Basic" (clear text, vagy base64) hitelesitesi metodusnal megy igy.
>
> Ha viszont az "Integrated" (NTLM) hitelesitest kovetelem meg az ISA-ban, akkor meg hitelesitesi ablak sincs, ugyanis ennel a modszernel a hitelesitesi infok (pl. windows domain eseten a belepesi adatok) a hatterban mennek el, azaz ha jogosult a tuzfalszabalyok alapjan, akkor mehet a weboldal, ha nem, akkor hibauzenet lesz.
>
> Mas kerdes, h a hatterben torteno integrated hitelesites, ami NTLM, az csak IE-vel megy, illetve azert az ujabb bongeszokkel is, asszem pl. az 1.7-es Mozillatol, plusz Firefox (de lehet h van olyan amit kihagytam).
>
> --
> Gál Tamás
> Szakmai vezető - TechNet :: Microsoft Magyarország
> v-tagal at microsoft.com :: http://www.microsoft.com/hun/technet
>
>
> -----Original Message-----
> From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Sass Róbert
> Sent: Tuesday, February 24, 2009 6:44 PM
> To: Techinfo
> Subject: Re: ISA probléma
>
> Na ez érdekel.
> Úgy érted, hogy mondjuk első böngészőnyitáskor jelszót kér?
> Én eddig erre csak 3rd party fizetős megoldást láttam...
>
> Tamas GAL írta:
>
>> Részben igaz, mert az a teljes, minden protokollra kiterjedő szűrés, amikor is az fw kliens minden mást lelök a winsocket-ről, és direktben közvetít az alkalmazások számára transzparens módon az OS és az ISA között. Azonban ha web proxy kliensként működik a kliens OS (azaz pl. böngészője), akkor a http, a https, valamint a http-be ágyazott ftp esetén is lehet (akár kötelező) hitelesítést kérni és mondjuk naplózni, vagy akár tiltani.
>>
>> --
>> Gál Tamás
>> Szakmai vezető - TechNet :: Microsoft Magyarország
>> v-tagal at microsoft.com :: http://www.microsoft.com/hun/technet
>>
>>
>>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
> __________ ESET NOD32 Antivirus - Vírusdefiníciós adatbázis: 3886 (20090224) __________
>
> Az üzenetet az ESET NOD32 Antivirus ellenőrizte.
>
> http://www.eset.hu
>
>
>
>
>
További információk a(z) Techinfo levelezőlistáról