|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ForeFront - Авторизация анонимусов при использовании Web-Proxy или как отключить |
|
|
ForeFront - Авторизация анонимусов при использовании Web-Proxy или как отключить
|
|
Пользователь Сообщения: 126 |
Не могу разобраться с правилами доступа к веб через прокси, как-то не логично получается. Есть 2 группы в ForeFront - Все пользователи (прошедшие проверку и анонимные) и Пользователи прошедшие проверку.
Делаю 1 правило, разрешающее доступ к веб всем пользователям и делаю 2 правило (сверху) для разрешения доступа к веб пользователям прошедшим проверку - вроде все ок, но 1-е правило перестает работать, и анонимным пользователям предлагает авторизоваться (как-будто оно запрещенное). Почему так? Что не так делаю? Заранее спасибо... |
|
|
Отправлено: 13:21, 27-11-2012 |
Ветеран Сообщения: 700
|
Профиль | Отправить PM | Цитировать Цитата rudimko:
Цитата rudimko:
 Смотрите: Обработка запросов в TMG. |
||
|
------- Отправлено: 18:48, 27-11-2012 | #2 |
|
Пользователь Сообщения: 126
|
Профиль | Отправить PM | Цитировать Кхм... А как же тогда настроить, чтобы анонимные пользователи ходили через прокси без авторизации, но при этом пользователи домена идентифицировались под своими именами?
|
|
Последний раз редактировалось rudimko, 28-11-2012 в 11:03. Отправлено: 08:00, 28-11-2012 | #3 |
|
Ветеран Сообщения: 700
|
Профиль | Отправить PM | Цитировать Вы должны выделить признак, по которому анонимные пользователи отличаются от не анонимных, и использовать этот признак при настройке правил.
Например, анонимными пользователями могут быть "гостевые" пользователи, для которых выделена другая подсеть. В данном случае подсеть и будет этим отличительным признаком. Затем, "сверху" создать правило без авторизации, которое будет работать для анонимных пользователей и не работать для пользователей домена благодаря использованию отличительного признака. А затем "снизу" создать второе правило, которое будет аутентифицировать доменных пользователей. |
|
------- Отправлено: 13:39, 28-11-2012 | #4 |
|
Пользователь Сообщения: 126
|
Профиль | Отправить PM | Цитировать Вас понял, спасибо за разъяснение.
|
|
|
Отправлено: 14:51, 28-11-2012 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Proxy/NAT - Правило в Kerio | ugara | Сетевые технологии | 6 | 17-08-2012 06:53 | |
| FreeBSD - Правило PF | Ruslan19891989 | Общий по FreeBSD | 1 | 21-05-2012 18:23 | |
| VPN - Kerio VPN правило для интернета | sususa | Сетевые технологии | 8 | 12-03-2011 00:59 | |
| V. 5.5/2000/2003 - Правило для Exchange | stavsys | Microsoft Exchange Server | 1 | 11-04-2009 17:10 | |
| ISA 2004 отключилось правило | exo | ISA Server / Microsoft Forefront TMG | 2 | 28-08-2008 11:16 | |
|
|
Время: 18:31. | © OSzone.net 2001-2025
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
