Настройка метода проверки подлинности для
веб-прослушивателя
В дереве консоли диспетчера ISA Server выберите
Политика межсетевого экрана.
На вкладке Инструментарий щелкните Сетевые
объекты.
Раскройте Веб-прослушиватели и выберите нужный
веб-прослушиватель.
На панели инструментов под надписью Сетевые объекты
щелкните Изменить.
На вкладке Приложения в поле Метод проверки
подлинности клиентов выберите подходящий метод проверки
подлинности.
Примечания
Дополнительные сведения о проверке подлинности в ISA Server см.
в разделе Принципы проверки подлинности в ISA
Server 2006 на веб-узле
технического центра Microsoft ISA Server(http://www.microsoft.com).
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Массивы,
Имя_массива и щелкните Политика межсетевого
экрана.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Имя_сервера и щелкните
Политика межсетевого экрана.
Внимание!
Возможно использование следующих способов проверки подлинности
одновременно на веб-прослушивателе: Обычная, дайджест, встроенная
Windows, а также проверка подлинности сертификата клиента. Если
выбрана проверка подлинности RADIUS, SecurID или проверка
подлинности на основе форм, то необходимо, чтобы она была
единственным настроенным механизмом проверки подлинности.
Если на компьютере сервера Windows Server 2003
выбирается метод проверки подлинности SecurID, учетная запись
сетевой службы требует доступа для чтения-записи к следующему
разделу реестра: HKLM\Software\SDTI\ACECLIENT.
Проверка подлинности Kerberos зависит от пакетов протокола UDP,
которые обычно фрагментированы. Если компьютер ISA Server или
массив принадлежит домену и включена блокировка фрагментов IP,
произойдет сбой при проверке подлинности Kerberos. Например, если
компьютер использует Kerberos для проверки подлинности при входе,
вход не будет выполнен. Рекомендуется не включать блокировку
пакетов, содержащих фрагменты IP, в случае использования проверки
подлинности Kerberos.
Получить
последнее содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.