Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
Спасибо, буду знать. 26.09.04 21:41 Число просмотров: 1499
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> > Это нормально?
> Да.
Спасибо, буду знать.
Но что-то нелогичное всё равно в этом вижу. Правило выполняется, но вместо деная требует зачем-то аутентификации. Зачем? Вот тут есть мнение, что всё дело в браузере. Может ISA отдаёт денаем такой ответ, который заставляет IE запросить аутентификацию?
|
|
<beginners>
|
ISA 2000, аутентификация через IE 23.09.04 19:21
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Сервер ISA 2000 (SP2) в Integrated mode. Галка "Ask unauth. users for identification" в настройках Outgoing Web request выключена. Включён только Integrated способ аутентификации.
В "Site & Cont. Rules" создаю одно правило, разрешающее ВСЁ для группы gr1. И ещё одно правило, запрещающее доступ на banner* для группы gr1.
Если клиент грузит через IE страницу, содержащую изображение на запрещённый сервер, то у него появляется окно запроса имени пользователя и пароля.
Это нормально?
Выход-то я нашёл - в запрещающем правиле ставить редирект на 127.0.0.1, но всё-таки интересно, как объяснить такое поведение ISA.
|
|
Ответы 26.09.04 20:56
Автор: void <Grebnev Valery> Статус: Elderman
|
> Это нормально?
Да.
> Выход-то я нашёл - в запрещающем правиле ставить редирект
> на 127.0.0.1, но всё-таки интересно, как объяснить такое
> поведение ISA.
Правильный выход.
|
| |
Спасибо, буду знать. 26.09.04 21:41
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> > Это нормально?
> Да.
Спасибо, буду знать.
Но что-то нелогичное всё равно в этом вижу. Правило выполняется, но вместо деная требует зачем-то аутентификации. Зачем? Вот тут есть мнение, что всё дело в браузере. Может ISA отдаёт денаем такой ответ, который заставляет IE запросить аутентификацию?
|
| | |
Можно говорить и так, как Вы. Действительно, ..... я знаю (с... 27.09.04 22:44
Автор: void <Grebnev Valery> Статус: Elderman
|
> > > Это нормально?
> > Да.
> Спасибо, буду знать.
> Но что-то нелогичное всё равно в этом вижу. Правило
> выполняется, но вместо деная требует зачем-то
> аутентификации. Зачем? Вот тут есть мнение, что всё дело в
> браузере. Может ISA отдаёт денаем такой ответ, который
> заставляет IE запросить аутентификацию?
Можно говорить и так, как Вы. Действительно, ..... я знаю (с чужого рта) о практике, когда при использовании "оперы", такой фигни не наблюдается. Думаю, это из та же песня, как если бы Вы заглянули в лог (для веб прокси сервиса ИСА-ы ) и там бы увидели кучу анонимусов прежде чем Вы увидите реального пользователя домена для того или иного ресурса.
Однако, это всё просто рассуждения и шаманство.... Важно другое - то, что вы делаете - совершенно правильно. (я и сам так делал, только перенаправлял на ФСБ.РУ ;))) )
|
|
|
подробно о проекте
Анализ криптографических сетевых...
