Настройка методов проверки подлинности для клиентов веб-прокси

1. В дереве консоли диспетчера ISA Server щелкните Сети.
2. В области сведений щелкните вкладку Сети, а затем выберите подходящую сеть.
3. На вкладке Задачи щелкните Изменить выбранную сеть.
4. На вкладке Веб-прокси нажмите Проверка подлинности.
5. Выберите метод проверки подлинности для проверки клиентов, подключаемых к выбранной сети.
6. Если требуется обязательная проверка клиентов этой сети с помощью одного из указанных методов проверки подлинности, выберите Требовать проверки подлинности всех пользователей.
7. Если выбрана проверка подлинности RADIUS, дайджест-проверка или обычная проверка подлинности, нажмите Выбор домена и введите имя домена для использования во время проверки подлинности клиентов.
8. Если выбрана проверка подлинности RADIUS, необходимо также включить группу настройки системной политики RADIUS (в категории Службы проверки подлинности).
9. Если выбрана проверка подлинности RADIUS, нажмите RADIUS-серверы и укажите серверы для использования при проверке подлинности RADIUS.

Примечания

• Чтобы открыть диспетчер ISA Server, щелкните Пуск, выберите Все программы, выберите Microsoft ISA Server и щелкните Диспетчер ISA Server.
• Для выпуска ISA Server 2006 Enterprise Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Массивы, Имя_массива, раскройте Конфигурация и щелкните Сети.
• Для выпуска ISA Server 2006 Standard Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Имя_сервера, Конфигурация и щелкните Сети.

Внимание!

• Требование проверки подлинности всех пользователей может заблокировать трафик к веб-узлам (например Центр обновления Windows), которые не поддерживают проверку подлинности пользователей. Чтобы случайно не заблокировать трафик к таким веб-узлам, рекомендуется устанавливать принудительную проверку подлинности пользователей с помощью правил доступа политики межсетевого экрана и правил публикации, а не использовать параметр Требовать проверки подлинности всех пользователей.
• Пользователи, которые подключаются к сети, пройдя обычную проверку подлинности, должны принадлежать к определенному домену. Домен Windows, используемый для обычной проверки подлинности, как правило, является локальным доменом, в котором действует веб-сервер. При желании можно указать другой домен.
• Если нет явно указанных доменов, сервер ISA Server использует свой собственный домен.
• Если выбрана проверка подлинности RADIUS, выбор других методов проверки подлинности не допускается.
• Если не указаны какие-либо методы проверки подлинности, а политика межсетевого экрана содержит правила, которые требуют проверки подлинности пользователей, все попытки проверки подлинности завершатся ошибкой и запросы будут отклонены.
• Проверка подлинности Kerberos зависит от UDP-пакетов, которые обычно фрагментированы. Если компьютер ISA Server или массив принадлежит домену и включена блокировка фрагментов IP, произойдет сбой при проверке подлинности Kerberos. Например, если компьютер использует Kerberos для проверки подлинности при входе, вход не будет выполнен. Рекомендуется не включать блокировку пакетов, содержащих фрагменты IP, в случае использования проверки подлинности Kerberos.

См. также

---

Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server. Отправить замечания или отзыв об этой странице.

• Перевести на английский