petite question à propos d'ISA server : doit-on l'intégrer dans le domaine AD pour pouvoir gérer les autorisations d'accès au Web, ou dans le cas où on le lassie dans son workgroup tout seul, comment peut-on gérer les groupes en relation avec l'AD?
 
 

d'ailleurs, est-ce bien utile d'avoir une IP dans la DMZ et une IP dans le LAN?
 
moi à la base je voulais tout mettre dans la DMZ, en workgroup
 
 
PS->je précise que je ne me sers pas d'ISA comme d'un firewall, juste en proxy.

up!
 
pourquoi à chaque fois que je pose une question j'ai l'impression que personne ne veut répondre?

bon alors j'ai un soucis : un client ISA qui a comme référence les paramètres du proxy dans IE ne peut se connecter, le proxy lui demande une authentification en permanence et n'en valide aucune.
 
Pourtant quand je regarde dans le menu 'sessions' il m'indique bien le client sur la bonne IP et son bon login domain\user

 
Mais si on t'aime bien va (33 vues quand même !)    
Sinon désolé mais je peux pas t'aider
 
EDIT : spa comme ca qu'il va avancer ton topic Free    

y'a personne qui a installé un serveur ISA?
 
j'pige toujours pas pourquoi il continue de me demander une authentification alors qu'il accède au domaine sans le moindre problème!

ISA est je trouve déjà assez farfelu a configurer comme ca, perso je le met toujours dans mon AD.

bon ça c'est réglé, maintenant faut que je fasse mes règles.
 

'lut,
 
voici un groupe sympa sur iSA bien sûr
 
ici

merci

 
Pour gérer les autorisations non, mais il faudra que tu crées un compte pour chaque user sur le serveur ISA cache (pas pratique).

 
Quel était le problème ?

Le site pour ISA Server : http://www.isaserver.org/

 
en fait j'ai toujours un soucis d'authentification :  
j'ai une interface réseau dans la DMZ, celle qui seule peut communiquer avec internet, et une interface qui est dans le LAN.
Mais dans ce cas de figure ISA demande quand même une authentification et ne valide pas un utilisateur quand on renseigne les crédits.
 
En plus quand je fais ça j'ai interscan viruswall qui ne marche plus

Tu as installé ISA sur un serveur membre ou en workgroup
Si tu l'as installé sur serveur membre, tu l'as intégré à AD ou pas ?
 
S'il est sur un serveur membre, celà suffit à utiliser les comptes de ton AD
Que les users veuillent bien à remplir
Domain\user ou
user, pass, Domain selon leur config.
 
Fait une règle avec un allow all traffic et ca devrait passer.

sur un serveur membre intégré au domaine
mais ça passe pas

Il te faut crée une règle au niveau  
Site and Content Rule avec autoriser tous les sites
Protocol Rules avec autoriser tous les protocols
 
et ca devrait marcher

ok je vais tester
 
sauf que moi à la base je veux filtrer les protocoles

Ok, mais comme tu dis ca feras un début.
Après quoi tu pourras restreindre.
Quelles statégies comptes-tu mettre en place ?
 
Perso, j'utilise les Content pour refuser les Audio, Video, Application et Application Data avec un redirecte sur une page de l'intranet.

je veux filtrer les protocoles pour l'accès au p2p, reservé exlusivement à 2-3 personnes pour des besoins pro.
Je ne veux autoriser que le ftp, http, https, netmeeting pour certaines personnes.
Certaines autres pourront avoir le streaming realplayer/quicktime/wmplayer.
filtrages Mime en fonction des personnes.
 
Par contre j'ai toujours mon soucis avec interscan, le fait d'avoir une IP en lan et une IP en DMZ le vautre
 
Pour le filtrage c'est une surcouche, donc ça, pas de problèmes.

bon bah j'pige pas :  
 
j'ai ISA avec une interface réseau.
le firewall l'autorise à communiquer avec le serveur de domaine et pourtant il refuse systématiquement les authentifications clients
 
il ne communique donc pas avec le domaine

Et si tu le mets dans ton LAN pour tester ca marche ?

Fait gaffe, ISA répond à la négative et demande aux user de s'autentifier s'ils tentent d'accéder à un contenu pour lequels ils n'ont pas droit. Donc vérifie bien tes rules.

si je le met dans le LAN ça marche.
à la base j'avais deux interfaces réseau, une dans le LAN et une dans la DMZ mais ça déconnait pour interscan virus wall.
Donc j'suis resté à une interface avec les DNS internes et les DNS du FAI.
Mais ça marche pas