Настройка метода проверки подлинности для
клиентов веб-прокси (исходящие запросы)
В дереве консоли диспетчера ISA Server щелкните
Сети.
В области сведений щелкните вкладку Сети, затем выберите
соответствующую сеть.
На вкладке Задачи щелкните Изменить выбранную
сеть.
На вкладке Веб-прокси нажмите Проверка
подлинности.
В окне Метод выберите требуемый метод проверки
подлинности.
Примечания
Дополнительные сведения о проверке подлинности в ISA Server см.
в разделе Принципы проверки подлинности в ISA
Server 2006 на веб-узле
технического центра Microsoft ISA Server(http://www.microsoft.com).
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Массивы,
Имя_массива, Конфигурация и щелкните
Сети.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Имя_сервера,
Конфигурация и щелкните Сети.
Внимание!
Возможно использование следующих способов проверки подлинности
одновременно на веб-прослушивателе: Обычная, дайджест, встроенная
Windows, а также проверка подлинности сертификата клиента. Если
выбрана проверка подлинности RADIUS, SecurID или проверка
подлинности на основе форм, то необходимо, чтобы она была
единственным настроенным механизмом проверки подлинности.
Если на компьютере с Microsoft Windows Server 2003
выбран метод проверки подлинности SecurID, учетная запись сетевой
службы требует доступа для чтения-записи к следующему разделу
реестра: HKLM\Software\SDTI\ACECLIENT.
Проверка подлинности Kerberos зависит от пакетов протокола UDP,
которые обычно фрагментированы. Если компьютер ISA Server или
массив принадлежит домену и включена блокировка фрагментов IP,
произойдет сбой при проверке подлинности Kerberos. Например, если
компьютер использует Kerberos для проверки подлинности при входе,
вход не будет выполнен. Рекомендуется не включать блокировку
пакетов, содержащих фрагменты IP, в случае использования проверки
подлинности Kerberos.
Получить
последнее содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.