View Single Post
  #1  
Old 07-10-2010, 10:07
duytruongnguyen duytruongnguyen vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 306
Thanks: 0
Thanked 1 Time in 1 Post
Chứng thực User trong ISA 2006

Mô hình mạng của mình như sau :
DC : 192.168.1.2/24
ISA Server :
- Internal NIC : 192.168.1.3/24
Default gateway: trống
DNS : 192.168.1.2

- External NIC : 192.168.3.10/24
Default gateway: 192.168.3.1
DNS : trống

Modem : 192.168.3.1
Có 15 clients
Các Client truy cập internet theo cơ chế SecureNAT
Như vậy trong ISA thì Internal Networks : 192.168.1.0 - 192.168.1.255
Mình cấu hình ISA Server các rule như sau:
1. Query DNS :
Action --> allow
Protocal --> DNS
From --> Internal, local host
To --> External
Codition --> All users
2. Allow access LAN:
Action --> Allow
Protocal --> All Outbound Traffic
From --> Internal, local host
To --> Internal, local host
Codition --> All users
3. Allow access internet :
Action --> Allow
Protocal --> All Outbound Traffic
From --> Internal, local host
To --> External
Condition --> All Users
Bây giờ có thay đổi chính sách cho việc truy cập internet như sau:
- Cấm tất cả các user truy cập trang www.facebook.com, ngoại trừ user U1 được truy cập
- Cấm user U10, U11 không được sử dụng Yahoo Messenger.
Mình tiến hành tạo các rule như sau:
- Mình xóa Rule 3 đi
- Mình tạo User Set U1 và Add U1 vào.
- Mình tạo User Set U10&U11 và Add U10,U11
- Mình tạo User Set USERDENYFACEBOOK và Add những user còn lại vào.
- Tạo URL set : Deny Facebook và add www.facebook.com
- Mình tạo Rule cho U1(vị trí thứ 3):
Action --> Allow
Protocal --> All Outbound Traffic
From --> Internal
To --> External
Condition --> U1
- Tạo Rule cho U10 & U11(vị trí thứ 4) :
Action --> Allow
Protocal --> All Outbound Traffic
From --> Internal
To --> External, Exceptions: add URL Deny Facebook
Condition --> U10&U11
- Tạo Rule cấm chát Yahoo (vị trí thứ 5):
Action --> Allow
Protocal --> All Outbound Traffic
From --> Internal
To --> External, Exceptions: add URL Deny Facebook
Condition --> USERDENYFACEBOOK
Configure HTTP , chọn signature :
Name : Deny Yahoo messenger
Search in :Request Headers
HTTP header: msg.yahoo.com

Như vậy theo các bạn mình đã tạo đúng chưa? Vì khi mình làm như vậy thì tất cả các user không truy cập internet được. Nếu như mình add All User giống như Rule 3 ban đầu thì vào internet bình thường.
Vậy nếu cho Client chạy SecureNAT thì có chứng thực được User hay không? Vì mạng mình có sử dụng laptop
Trả Lời Với Trích Dẫn