Назад | Перейти на главную страницу

ISA Server 2006 SP1: Любая группа пользователей (даже пустая), примененная к правилу - реализует правило для всех

У меня есть правило запретить любой доступ с внутреннего и локального хоста на внешний. Я не применяю группу пользователей, и правило добавляется в конфигурацию, но очевидное не играет роли.

Как только я добавляю в правило группу пользователей - даже пустую, без локальных или активных пользователей домена - правило вступает в силу, и ни у кого нет доступа в Интернет.

Это не может быть правильным, есть предложения?

Похоже, вы говорите о правиле доступа, верно?

TechNet объясняет проблемы, связанные с требованием авторизации пользователя. Вы должны использовать прокси-сервер ISA или клиент ISA для работы предварительной авторизации пользователя. http://technet.microsoft.com/en-us/library/cc302664.aspx

Проблема в том, что когда вы указываете правилу разрешать только определенные учетные записи (что-либо, кроме значения по умолчанию «Все пользователи», которое совпадает с анонимным), вы просите ISA (по сути) отклонить все, что не аутентифицировано.

TechNet говорит:

Если правило, соответствующее запросу, требует аутентификации, проверяются учетные данные клиента. Если учетные данные действительны, политика доступа реализуется в соответствии с правилом. Если клиент не может предоставить учетные данные или учетные данные не могут быть проверены, правило запрещает доступ (даже если это разрешающее правило), и никакие другие правила не оцениваются. Это может произойти по ряду причин. Например, запрос от клиента SecureNAT, который не может пройти проверку подлинности, или параметры прослушивателя веб-прокси, которые настроены неправильно, например, не включить метод проверки подлинности на прослушивателе.

Вы можете задать свой вопрос в форме того, что вы хотите, чтобы правило выполняло (протоколы, порты и т. Д.), И мы поможем вам создать рабочее правило.