Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     

    Назначение и применение сабжа..
    Продолжение шапки..

    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.

    // текущий бэкап шапки..

  • Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    arm1986

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ага, спасибо. Буду пытаться избавляться от правил с "All users"
    PS Или можно как то галочкой запретить анонимусов ?

    Всего записей: 14 | Зарегистр. 05-02-2012 | Отправлено: 16:23 08-02-2014
    fe0

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто-нибудь UAG настаивал на авторизацию через смарт-карты? Как решить проблему кривого считывания имени субъекта сертификата на русском языке?

    Всего записей: 1 | Зарегистр. 18-03-2007 | Отправлено: 23:13 20-02-2014
    leonsv82



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    http://habrahabr.ru/post/135438/
     
    Добавьте пжл в faq эту понятную и правильную статью по миграции с ISA2006 на TMG2010, потому что в ней ей важный момент, касательно конвертации экспортированного xml файла с помощью EESingleServerConversion.exe

    Всего записей: 96 | Зарегистр. 22-06-2006 | Отправлено: 08:21 21-02-2014
    ph5

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет всем!
    Подскажите, правильно ли сделал:
    Есть задача подключаться извне по RDP к серверу внутри локалки(192.168.1.2), через  
    проксю isa 2000.
    Не хочу, что бы было подключение по 3399.
    Что я сделал:  
    создал нужное правило, в закладке Traffic по кнопке Ports, в разделе Firewall Ports выбрал Publish on this port instead of the default port: 10001
    Теперь подключение к статическому внешнему ip выглядит так: *.*.*.*:10001
    Все правильно?
    Или нужно еще на самом локальном серваке rdp порт менять?

    Всего записей: 226 | Зарегистр. 18-08-2011 | Отправлено: 16:03 07-04-2014
    deIfin



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, будет ли работать "односторонний" site-to-site vpn?  
    Дано: центральный офис, филиал, учетная запись для подключения сотрудников к центральному офису (клиент-сервер).
    Я указал эту учетку для vpn site-to-site на tmg (создал сетевое и правило доступа) Подключение происходит, с хоста (с TMG) ресурсы доступны, но из локальной сети удаленные ресурсы недоступны.
    Это может быть связано с тем что в центральном офисе не настроено подключение site-to-site? Или это настройка в правилах?
    Спасибо.

    Всего записей: 122 | Зарегистр. 12-02-2008 | Отправлено: 18:03 29-04-2014
    fly_indiz



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    deIfin
    насколько я помню site-to-site настраивается с двух сторон.

    Всего записей: 2687 | Зарегистр. 28-04-2006 | Отправлено: 09:50 11-06-2014
    artclub

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
     
    Помогите плиз!  
     
    Есть сервер https://172.16.10.252:7781/ec/faces/index.xhtml
     
     
    как сделать чтоб  набирая  ec.local   в браузере сразу открывалась  это  
     
    https://172.16.10.252:7781/ec/faces/index.xhtml
     
     
    Помогите плиз нужно очень срочно!
     
    Заранее спасибо!
     
    Добавлено:
    Добрый день!
     
    Помогите плиз!  
     
    Есть сервер https://172.16.10.252:7781/ec/faces/index.xhtml
     
     
    как сделать чтоб  набирая  ec.local   в браузере сразу открывалась  это  
     
    https://172.16.10.252:7781/ec/faces/index.xhtml
     
     
    Помогите плиз нужно очень срочно!
     
    Заранее спасибо!

    Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 09:51 11-06-2014
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    artclub
     
    Причём тут иса!? Вам DNS и веб сервер на что дан то!?

    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 10:33 11-06-2014
    artclub

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
     
    Ест DNS и   веб сервер все работает если набрать https://172.16.10.252:7781/ec/faces/index.xhtml  
     
     
    но не как не могу перенаправить на  ec.local  
     
    Где копать не знаю?

    Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 12:22 11-06-2014
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    artclub
     

    Цитата:
    Ест DNS и   веб сервер

     

    Цитата:
    но не как не могу перенаправить на  ec.local  
     Где копать не знаю?

     
    По моему я высказался яснее некуда? Или вы таких "тонких" намёков не понимаете?
    Тогда говорю прямо, иса не причём, копайте свой DNS и веб сервер!
     
    И помните каков вопрос, таков и ответ. Коли вопрос не полон, то и ответ соответствующий.
     
    P.S. Умение правильно задавать вопросы

    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 13:56 11-06-2014 | Исправлено: anton04, 13:59 11-06-2014
    ambal2007



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет. Тестирую продукт TMG 2010 RTM (пока без обновления самого продукта) в виртуальной среде. Есть несколько вопросов:
    В центре обновлений пишет, что nis обновлен сегодня, но версия сигнатур 17.36.0.0. Это майкрософт перестали выпускать сигнатуры, или у меня проблемы? malware inspection  версии 1.177.872
     
    Где в настройках программы можно менять Вид окна, котырый тмг выводит , например пользователю, при его входе на запрещенный ресурс? По дефолту окно как на ИСЕ, но точно знаю есть и другие +  хочу попробовать самому написать Алерт.
     
    Стратегия использования на клиентских тачка это файрволл клиент, на серверах также их ставить? или их делать клиентами snat ? Спасибо за ответы

    Всего записей: 200 | Зарегистр. 22-11-2009 | Отправлено: 11:23 26-06-2014
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Надо ставить пак 1, затем на него апдейт 1, затем пак 2. После этого вопросов будет поменьше.

    Цитата:
    Где в настройках программы можно менять Вид окна

    Страницы ошибок это называется
     
    Добавлено:
    Кстати, текст, выводимый на экран можно менять. В свойствах запрещающего правила Действия -- Доплнительно

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:11 26-06-2014
    Leon1978

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    может кто сталкивался, на tmg настроено правило разрешить все исходящие протоколы для моего компа в интернет. У меня все работает нормально. Недавно добавил еще одного пользователя в это правило у него работает но есть один плейлист он не работает. Адрес такой http://pub5.di.fm:80/di_vocaltrance?3f68551a0fddbbb651 У меня нормально загружается в winampe и aimp. У него нет. Настроил логи и отчеты на этот адрес, выходит там такая ошибка Status: 10053 An established connection was aborted by the software in your host machine.  
    host machine это мой tmg или его комп? Почему может не ходить по тому адресу?

    Всего записей: 342 | Зарегистр. 03-09-2005 | Отправлено: 17:18 27-06-2014
    dianaa76



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    де в настройках программы можно менять Вид окна, котырый тмг выводит , например пользователю, при его входе на запрещенный ресурс?  

    В запрещающем правиле, вместо "запретить" выбери "перенаправить" и укажи адрес страницы в виде http://займись_работой.com
    Страничку эту создай сам. Можешь разместить на ней фото злого начальника.

    Всего записей: 215 | Зарегистр. 01-04-2010 | Отправлено: 19:44 27-06-2014 | Исправлено: dianaa76, 19:45 27-06-2014
    ambal2007



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick ,dianaa76 Спасибо-помогло. С nis разобрался, у них действительно 17,36 крайняя, malware inspection постоянно обновляется . Столкнулся еще с одной проблемой. Задача- разрешить на клиентских машинах клиент квип. Версия тмг- sp2 (500). В сети используется только sNAT+Fclient. прокси отключено. Не удается залогиниться в системе icq. Правило есть, квип лезет на login.icq.com:5190. На клиентских машинах интернет работает, установлен фклиент тмг. Настройки файрволклиента в тмг по дефолту  Сеть 192.168.10.0/24 , ip шлюза 10.254 Вот скрин правил и лога:

     

     

    Всего записей: 200 | Зарегистр. 22-11-2009 | Отправлено: 22:25 29-06-2014 | Исправлено: ambal2007, 22:26 29-06-2014
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ambal2007
     
    Не понятно какая аутентификация у Вас используется, но попробую предположить: пропишите в свойствах FWC (в TMG) имя своего icq клиента.

    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 02:19 30-06-2014
    ambal2007



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04 Не понял Вас про аутентификацию, где можно посмотреть? Вот прописал в настройках FWC qip по аналогии с icq
     
     
    - в логах такая же песня.

    Всего записей: 200 | Зарегистр. 22-11-2009 | Отправлено: 16:19 30-06-2014
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ambal2007
     

    Цитата:
    Не понял Вас про аутентификацию, где можно посмотреть?

     
    Здрасьте приехали, а это что:
     

    Цитата:
    В сети используется только sNAT+Fclient

     
    Дык какая конкретно на данном клиенте используется аутентификация? SNAT, FWC или Web proxy?
     

    Цитата:
    Вот прописал в настройках FWC qip по аналогии с icq

     
    Там нужно было прописать "Disable" или "Enable" (по аналогии с outlook)

    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 09:46 01-07-2014
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ambal2007
    Сперва нужно создать правило разрешающее протокол icq. За тем на клиенте icq указать прокси и логин/пароль.

    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 13:25 01-07-2014
    ambal2007



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04 Про аутентификацию усомнился, так как я ее в начале указал, потом Вы снова спросили, что ввело в заблуждение меня. На клиентах стоит и sNAT и FWC. Веб-прокси на тмг отключено. Добавил параметр "disable" со значением "0" не помогло. Ставлю qip только на клиент, настроенный как sNAT такая же песня. Либо где только FWC, меняя сооотв. правила. Вообщем по теории, все настраивается как приведено выше. походу у меня тмг глючит, стоит в hyper-v. У меня была уже проблема, когда клиенты не могли заходить на страницы в интернете, хотя весь трафик был разрешен, но тмг не пускал. Решилось перестановкой тмг с аналогичными правилами.
    SergeyMark
    Веб-прокси отключено. ( да и с ним не пускало)

    Всего записей: 200 | Зарегистр. 22-11-2009 | Отправлено: 14:04 01-07-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru