查看單個文章
舊 2004-07-16, 10:44 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 淺談ISA Server 2004的身份認證

來源:ISAServerCN.org

今天我專門測試了ISA Server 2004中的身份認證。和ISA Server 2000相比,它的改進不大,但是採用了新的客戶端加密系統,在安裝ISA Server 2004的時候你需要選項是否啟用相容過濾老客戶端的加密方式。

配置的幾個要點:

1、需要在防火牆原則中新增用戶集。注意,這個用戶集和windows中的用戶組是兩個概念,它代表你可以在防火牆原則中套用到的用戶。你可以選項加入用戶集的用戶組,這兒可以選項域用戶,也可以選項本地機用戶。


但是在選項本地機用戶的時候,是採用的Windows整合身份驗證,即NTLM。

2、Web proxy客戶,即在IE內容裡面設定代理伺服器,IE會向ISA Server 2004提交你的用戶認證資訊,但是此時,也只有IE才能向ISA Server 2004提交這個用戶認證資訊。如果你通過了ISA Server 2004的身份認證,那麼你可以和外部通信。但是除了IE外,其它的應用程式是不能向ISA Server 2004提交身份驗證資訊,所以其它的應用程式訪問外部網路將會被拒絕,如使用UDP傳輸協定的QQ等。另外還需要注意的是,一些第三方的瀏覽器是不能向ISA Server 004提交這個身份驗證資訊的,就算它是使用的IE核心。

3、安裝了防火牆客戶端後,可以向ISA Server 2004提供身份認證資訊,讓其它應用程式訪問外部網路,使用UDP傳輸協定的QQ此時就可以連接伺服器了。但是防火牆客戶端關於Winsock轉換的,一些套用還不能完全轉換,如ICMP。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次