ISA SERVER нужна помощь и советы для настройки
что имеем
сервер с двумя сетевухами ЛАН и ВАН на нем стоит ИСА
сервер на котором поднят домаин
что требуется
нужно ограничить пользователям домаина выход в интернет при помощи ИСА, нужно вести мониторинг посещений сайтов и учета трафика при помози ИСА
прошу указать в каком направлении и последовательности действовать, а как действовать я уже постараюсь сам разобраться, ну а если не разберусь то надеюсь поможите )))
спасибо заранее
|
ребят никто не отзовется?
|
| Oleg Krylov |
03-06-2009 09:47 1133673 |
|
хоть что то, а кто то на доступном языке сможет объяснить?
просто укажите шаги.
|
mhm,
Поставь IAM- Internet Access Monitor, он по логам исы будет тебе вытаскивать репорт.
|
спасибо.
значит для начала надо настроить логи исы так?
|
mhm,
Они сами пишутся, просто когда поставишь программу ИАМ, покажешь где лежат логи исы, а по умолчанию они в установочной папке, и все. дальше уже я думаю сам разрулишь.
|
Цитата:
Цитата mhm
нужно ограничить пользователям домаина выход в интернет при помощи ИСА »
|
Ну так делай правила и указывай там группы/имена пользователей.
Цитата:
Цитата mhm
нужно вести мониторинг посещений сайтов и учета трафика при помощи ИСА »
|
У исы есть встроенные отчёты, устраивают они? изай их, нет тоды тебе нужна программа анализатор логов ProxyInspector, Internet Access Monitor и др. Не хочется, тоды делай запросы напрямую в MS SQL (при установки по умолчанию логи пушутся именно в SQL).
Цитата:
Цитата mhm
значит для начала надо настроить логи исы так? »
|
Без логов иса у тебя вооще работать не будет ;) |
Антон, хочется узнать на клиентских машинах никакой софт от ИСЫ устанавливать не надо? а то я помню что в 2004 чтото устанавливали на комп и тд и тп.
сори за ламерские вопросы я не волшебник я только учусь (с)
|
mhm, Я решил для себя эту проблему так Internet Access Monitor - для просмотра логов + TrafficQuota для задания лимитов по трафику на пользователей и просмотра статистики ... пиши в ПМ если интересует подробнее ...
|
Цитата:
Цитата mhm
хочется узнать на клиентских машинах никакой софт от ИСЫ устанавливать не надо? »
|
Если тебе нажна аутентификация по пользователям и если ты используешь софт который не умеет использовать NTLM для аутентификации, то без FWC тебе не обойтись. FWC ставиться на все нужные ПК через GPO за 2 мин. с перекуром! ;) |
Антон для моих требований мне потребуется аутентификация?
|
| Oleg Krylov |
04-06-2009 10:37 1134654 |
Цитата:
Цитата Anton04
Без логов иса у тебя вооще работать не будет »
|
Это откуда? Еще как будет. Во всех правилах снимите галку "Enable Logging for this rule" и, удивитесь, ничего не пропадет :) IAM - штука ненадежная и глючная. Оптимум - прямые запросы, но для этого нужно немного знать SQL. |
Вот от куда:
"Все версии ISA Server имеют функцию, которая отключает службу брандмауэра ISA Server Firewall, когда запись логов с ISA в место назначения прерывается."
А в ручную отключать логинг мне такое даже в кошмарном сне не прейдёт. :tongue:
Цитата:
Цитата mhm
Антон для моих требований мне потребуется аутентификация? »
|
Вопрос не корректен.
Это я должен задать тебе вопросы:
1. Нужны тебе отчёты по пользователям (т.е. в зависимости от логина и пароля, ведь один человек может залогинится на любом компе и выйти в инет) или устроит только по IP компам?
2. Нужно тебе сделать так чтоб только доменные пользователи имели выход в интернет? |
Меня устроит только по АйПи.
да и только чтобы доменные пользователи имели выход в интернетет.
и для этого нужно настроить аутентификацию? не подскажешь где копать, погуглить погуглю)
|
mhm,
Цитата:
Цитата mhm
Меня устроит только по АйПи. »
|
Тогда аутентификация тебе не обязательна.
Цитата:
Цитата mhm
да и только чтобы доменные пользователи имели выход в интернетет. »
|
А вот тогда без аутентификации никуда. ;)
|
Время: 18:19.
© OSzone.net 2001-
