woflman
08-28-2008, 01:15 PM
Hi all
Hệ thống dùng win2k3 sp2, có AD,DHCP,DNS và ISA 2k6 làm FW. ISA 2k6 là members server của Domain.
Như mọi người đã biết, trong ISA có phần user define, có group default là "All User" . Tuy nhiên khi dùng group này thì mình sẽ kô nắm được các user đag truy cập(Anonymous User) vào site nào và thông tin về site đó (hiện IP thay vì DNS name của website). Trong ISA 2k6 ,mình tạo 1 group là "Local user" và sử dụng luôn "Domain user" builtin của AD lmembers.
Vấn đề gặp phải là, tạo rules "access internet" với group này thì user có thể duyệt web ok, nhưng việc gửi và nhận mail , cũng như dùng FTP có vấn đề. Với E-Mail thì kô tìm thấy host , còn FTP thì kô list được directory, dù login thành công.Và khi chuyển User trong ISA policy lại thành "All user" thì mọi việc diễn ra bình thường(gửi/nhận mail, truy cập FTP...). Rules đã allow các giao thức cần thiết.
Việc này cũng xảy ra trong trường hợp mình dùng các group khác(group do mình tạo ra) trong AD để xác thực Users qua ISA?
Thêm nữa, khi sử dụng "Local user" group này, tại 1 client kô join vô Domain, sử dụng proxy default của ISA 2k6. Tuy nhiên khi duyệt web, phải nhập user và pass nhiều lần. Trình duyệt IE6/7, FF2/3. Dùng cả option "remember user and pass" nhưng vẫn bị hỏi và phải enter liên tục để có thể duyệt web được. Với Computer Client đã joined domain, và login = tài khoản đã có trong Domain, thì kô gặp phải vấn đề như trên.
Cài ISA Client lên các máy Client cũng bị vậy.
MÌnh kô gặp vấn đề trên với ISA 2k4. (Std/Ent edition)
Gặp vấn đề trên với cả ISA 2k6 và ISA 2k6 Sp1. Cả 2 bản ent và std.
Xin hỏi mọi người có ai dùng ISA 2k6(ent/std) và bị trường hợp như mình kô?
Thanks all
Woflman
Hệ thống dùng win2k3 sp2, có AD,DHCP,DNS và ISA 2k6 làm FW. ISA 2k6 là members server của Domain.
Như mọi người đã biết, trong ISA có phần user define, có group default là "All User" . Tuy nhiên khi dùng group này thì mình sẽ kô nắm được các user đag truy cập(Anonymous User) vào site nào và thông tin về site đó (hiện IP thay vì DNS name của website). Trong ISA 2k6 ,mình tạo 1 group là "Local user" và sử dụng luôn "Domain user" builtin của AD lmembers.
Vấn đề gặp phải là, tạo rules "access internet" với group này thì user có thể duyệt web ok, nhưng việc gửi và nhận mail , cũng như dùng FTP có vấn đề. Với E-Mail thì kô tìm thấy host , còn FTP thì kô list được directory, dù login thành công.Và khi chuyển User trong ISA policy lại thành "All user" thì mọi việc diễn ra bình thường(gửi/nhận mail, truy cập FTP...). Rules đã allow các giao thức cần thiết.
Việc này cũng xảy ra trong trường hợp mình dùng các group khác(group do mình tạo ra) trong AD để xác thực Users qua ISA?
Thêm nữa, khi sử dụng "Local user" group này, tại 1 client kô join vô Domain, sử dụng proxy default của ISA 2k6. Tuy nhiên khi duyệt web, phải nhập user và pass nhiều lần. Trình duyệt IE6/7, FF2/3. Dùng cả option "remember user and pass" nhưng vẫn bị hỏi và phải enter liên tục để có thể duyệt web được. Với Computer Client đã joined domain, và login = tài khoản đã có trong Domain, thì kô gặp phải vấn đề như trên.
Cài ISA Client lên các máy Client cũng bị vậy.
MÌnh kô gặp vấn đề trên với ISA 2k4. (Std/Ent edition)
Gặp vấn đề trên với cả ISA 2k6 và ISA 2k6 Sp1. Cả 2 bản ent và std.
Xin hỏi mọi người có ai dùng ISA 2k6(ent/std) và bị trường hợp như mình kô?
Thanks all
Woflman
