» Microsoft ISA Server 2006/2004/2000 (Часть II)

Подскажите пожалуйста, как сделать так, чтобы все компьютеры отображались в логах не только по ip, но и определялось поле "Client host name"??

Дело в том, что я установил на всех компах FireWall Agent, но вместе с определяющимися как надо FireWall Clients (у которых это поле заполнено в соотв. с названиями компов в сети), все равно остались записи типа "Web Proxy" в которых поле "Client host name" пустое.

У меня есть домен.. Как его привязать или что надо сделать, чтобы поле "Client host name" автоматически заполнялось для всех типов сессий и для всех ip?

Заранее огромное спасибо!

Keiichi
в monitoring->sessions
ip пишут для всех
username только для fwc и webproxy
hostname только для fwc (для securenat там будет ип)

в firewall логах поле sourcename пока не используется
в proxy логах вообще нет полей с именем клиентского компа

это так by design и не меняется

hardhearted
я Установил себе Internet Access Monitor. Вот он позволяет фильровать по полю hostname в логах firewall и proxy

Но получается, что для fwc оно пишется и опознается,
А вот для webproxy ни username ни hostname НЕ определяются! Точнее в username стоит anonymous
Почему? Как это сделать, исправить?

Keiichi
в разрешающих правилах требовать что угодно кроме all users, включить аутенфикацию в настроке прокси сети internal
IAM левая прога что умеют левые проги понятия не имею, я описал то как работает иса, для меня client hostname не имеет значения вообще

hardhearted
ок...
это анализатор логов, составление графиков, статистики и т.п. полезная штука или может есть фирменная фича для статистики?

Keiichi
я знаю что это, можешь не рассказывать, таких анализаторов как грязи в болоте. фирменная для отчетов reports работает исключительно криво и я ее не юзаю
а отчеты по sql может составлять любая прога по составлению отчетов, от самописной до crystal reports

hardhearted

Цитата:

включить аутенфикацию в настроке прокси сети internal

Нашел ответы на все вопросы
Жаль только то, что эти анонимные запросы все равно создают траффик (по несколько десятков килобайт), что не совсем хорошо влияет на общую картину траффика.
Да и к тому же, некоторые браузеры, типа долбанной оперы запрашивает логин и пароль, в то время как IE автоматически пересылает данные регистрации пользователя windows включенного в домен.

Цитата:

Если клиент Web-прокси имеет доступ к правилу доступа, которое разрешает доступ к сайту и содержимому, ука¬занному в запросе, и если это правило доступа разрешает анонимный доступ (раз¬решает доступ к этому правилу для всех пользователей), то клиент Web-прокси не отправляет верительные данные и соединение разрешается.
Эта функция объясняет большое количество анонимных записей, появивших¬ся в системных журналах брандмауэра. Когда клиент Web-прокси отправляет за¬прос на брандмауэр ISA Server 2004, первая попытка соединения не включает в себя верительные данные пользователя клиента Web-прокси. Этот запрос обрабатыва¬ется как анонимный. Если доступ к узлу предполагает предъявление верительных данных пользователя, то брандмауэр ISA Server 2004 отправит сообщение «access denied» (доступ запрещен) на компьютер клиента Web-прокси и потребует проверки подлинности пользователя.

Вот только вопрос... (добавлено: сейчас уже, спустя час после полного отключения анонимного доступа, везде пишется нормально, без знака вопроса в скобках. Но вопрос остается в силе из-за моей любознательности )
Почему при авторизации fwc (firewall client) пишется пользователь со знаком вопроса в скобках в конце:
к примеру: "Zajcev (?)"
а при авторизации web-клиента (браузера) пишется Просто пользователь: "Zajcev"
????
При создании отчетов получается разнобой... Можно как-нгибудь избедать этого???
Кто-нибудь знает?

Цитата:

я знаю что это, можешь не рассказывать, таких анализаторов как грязи в болоте. фирменная для отчетов reports работает исключительно криво и я ее не юзаю
а отчеты по sql может составлять любая прога по составлению отчетов, от самописной до crystal reports

а ты чем пользуешься тогда? Можешь посоветовать хороший отчетник?
ЗЫ почему криво? как проявляется? я смотрел и сверял с отчетами Internet Access Monitor, вроде все едино.... может это в ISA Server 2004 репорты криво работали? Хочется очень знать, в чем кривость, пожалуйста, чтобы наверняка.

Добавлено:
и еще, как проверить, работает ли на самом деле кэш ISA Server?
(правильно ли то что я включил source поле в логах, где иногда вместо internet проскакивает Cache - значит взято из кеша? )
И какие лучше настройки кеша сделать или оставить все стандартными?
(типа мин и макс время, + еще какие-то % там)


Прости, что надоел вопросами!
Заранее огромное спасибо!!

hardhearted
т.е. дело исключительно в маршрутизаторах?а не в исе?в исе же только правило разрешающее бегать с одной сети в другую и наоборот так ведь?

У меня такая трабла!
Создан ВПН сервер с доступом клиентов в инет!
Трабла в следующем.... что напрямую нат работает, а через ВПН нет, хотя в логах пишется, что все разрешено и проходит... даже с 1 адресом не пингуется, хотя он есть и назначен самому ВПН серверу...
Правила НАТА нормально настроены ВПН клиенты->External пробовал и Route и NAT отношения, одна и та же трабла

Keiichi

Цитата:

Да и к тому же, некоторые браузеры, типа долбанной оперы запрашивает логин и пароль

оперу в топку, особенно старые версии

Цитата:

Почему при авторизации fwc (firewall client) пишется пользователь со знаком вопроса в скобках в конце:
к примеру: "Zajcev (?)"

хз, у меня никаких вопросиков нет, мож не латинские символы есть?

Цитата:

а ты чем пользуешься тогда? Можешь посоветовать хороший отчетник?

у меня база с логами измененная и юзаю свои отчетики, наш прогер написал на asp веб интерфейсик, бета версию примитивную, улучшать пока времени нет

Цитата:

ЗЫ почему криво? как проявляется?

не гибко настраивается, и слышал много жалоб на то что трафик сильно расходится, мож в 2006 полечили, не пробовал

Цитата:

правильно ли то что я включил source поле в логах, где иногда вместо internet проскакивает Cache - значит взято из кеша?

правильно, а настройки в книгах читай, у меня все по дефолту
timsson
и network rule на исе вписать чтоб route между сетями было, все остальное в маршрутизаторах, там тупо в настроках впн надо указать какие сети должны через этот впн общаться, у меня на цисках это делается добавлением одной строчки на каждой циске.

Добавлено:
delagen
клиенты из internal подключаются? галка у клиентов в свойствах соединения стоит про remote gateway ? в правилах разрешил чтоб имеено VPN clients имели доступ?

hardhearted

Окончательно перенес Ису на другой сервак, а Firewall Client почему-то отказываются находить его автоматически, только вручную. В чем загвоздка может быть?

Всем привет
Установлена ISA 2006.
Посоветуйте какое нибудь програмное обеспечение, которое могло бы дотошно удолетворить нашу службу безопасности. что бы они знали какого числа, во сколько и самое главное по каким сайтам лазил Вася Пупкин...
спасибо

hardhearted
у меня стоит Vigor 3300,,,,о таком не слышал?

Цитата:

там тупо в настроках впн надо указать какие сети должны через этот впн общаться

в настройках vpn или в настройках rout?

Поддерживаю alexps. Хотелось бы добавить следующее: Давайте сделаем что-то типа опроса - у кого что стоит, думаю многих этот вопрос беспокоит не меньше, чем меня. У меня например:
Windows 2003 EE SP1 ENG + Updates
ISA EE 2006 ENG
BSplitter 1.06 ENG

Думаю поставить ещё SurfControl - сейчас справочку изучаю, но хотелось бы знать если есть что-то по-лучше.

vlazari
Поддерживаю!
Только опрос возможно создать в новой теме?

Дано:
сервер - ISA Server 2004 SE
компьютер - Firewall Client, Secure NAT отключен

Вопрос: Каким образом можно запретить выход в Интернет Windows Media Player'а?

Что делал: На сервере ISA <server> - Configuration - General - Define Firewall Client Settings - Application Settings - добавляю строку wmplayer-Disable-1 (ключ DisableEx тоже пробовал). После чего перезагружаю клиент - ничего не меняется, Windows Media Player также может выходить в Интернет.

alexps
Смотри в сторону анализаторов логов ISA серевера. Поискать готовые решения можно в варезнике, например: http://forum.ru-board.com/topic.cgi?forum=35&topic=15782&start=740#lt

искал но не нашел...

wspsrv в IS2004SE на Win2k3 SP1 постоянно пожерает память, за 4 дня начал занимать в оперативке 1,3 гига после чего винда обматерилась что ей не хватает файла подкачки.

Как это лечить ?

timsson
и там и там, про роут я тебе уже писал

Добавлено:
Asagiri
иса обновлена хотя до первого сп?

Добавлено:
alexps
дай им query analyzer из поставки ms sql 2000 научи команде select и пусть запрашивают что хотят

ISA2004SE SP2, второй сп сегодня поставил - не помогло

Знает кто-нибудь - расположение логов перенести можно?

Infected Switch
конечно

hardhearted
Отжигаешь, перец! )))))))))))

Добавлено:
хотя какой вопрос....
...такой четкий и лаконичный ответ

Вопросы по MS ISA 2006:
1) разрешаю SOCKS V4 Filter в Application filter'ах - коннект через сокс не получается. ИСА просто пропускает трафик или является сокс-сервером? Если сервером - то 4 или 5?

2) хочу использовать HTTP CONNECT через ИСУ - говорит, что SSL не хочет коннектится на 80тый порт, т.к. он не разрешен. Где прописать порты, куда ИСА может делать SSL коннекты?

andycpp
ИСА является сервером СОКС... Если ты включил плагин поддержки СОКС 4, тогда будет СОКС 4.
Вроде так.

Keiichi
а почему тогда не коннетится через сокс-сервер, который, как ты говоришь, ИСА2006 предоставляет? Какие и где нужно сделать настройки, чтобы сокс, в таком случае, заработал?

andycpp
во-первых, какие настройки (порт) ты указываешь на клиенте?
во-вторых, я для нормальной работы сокс устанавливал FireWallClient для ISA Server на клинте-компе, и все работает замечательно!

Добавлено:
Если на одном источнике инета стоит ISA а на другом источнике другая прокси попроще? Возможно ли на ISA настроить маршрутизацию?

И вообще, есть к ней подобный плагин?
Чтобы кидал на другой инет, если основной перегружен?

несколько вопросов по впн-клиентам исы 2006 ее -
1. нет доступа ни к каким шарам локальной сети, хотя имена внутренних компьютеров в адреса разрешаются... в чем м.б. дело?
2. в отчетах (ИАМа) о траффике впн-клиентов - только ай-пи интернетовских узлов, скоторых что-то качалось. Как заставить прописываться конкретные урлы?)

Есть ли возможность как-нибудь настроить временное понижение скорости для конкретного пользователя, при превышении дневной (к примеру) нормы траффика или при большой закачке (превышение траффика за минуту к примеру)?
Существуют ли такие плагины?
TrafficQuota и TrafficFilter и ПАШ WebMonitor - не позволяют проделыватьподобные штуки. Они просто позволяют задать пропускную способность, но не контролируют закачки в таком виде, с наказанием закачек...

Или тогда, как установить приоритеты пропускной способности канала для определенных юзеров?