Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server. Отправить замечания или отзыв об этой странице. |
Функция сопоставления пользователей привязывает их к клиентам виртуальной частной сети (VPN) при подключении к Microsoft ISA Server 2006. В результате правила доступа политики межсетевого экрана, устанавливающие наборы пользователей и групп Windows, применяются также и к тем пользователям, которые прошли проверку подлинности, но работают в средах, отличных от Windows. Ели сопоставление пользователей из пространств имен на базе систем, отличных от Windows, не будет выполнено, к ним нельзя будет применять правила доступа стандартной политики межсетевого экрана.
Если RADIUS-сервер и ISA Server находятся в доменах, между которыми не установлены доверительные отношения (а также в том случае, если одна из этих сторон входит в рабочую группу), то сопоставление пользователей поддерживается только в отношении протокола проверки подлинности паролей (PAP) и протокола проверки подлинности паролей Shiva (SPAP). Если применяется другой метод проверки подлинности, использовать функцию сопоставления пользователей не следует.
Если сопоставление пользователей, работающих в отличных от Windows средах, не настроено, необходимо создать для них набор пользователей — только в этом случае к ним будут применяться правила политики межсетевого экрана. Вне зависимости от метода проверки подлинности (RADIUS или EAP) набор пользователей должен быть определен в пространстве имен RADIUS.
На всех компьютерах-членах массива ISA Server нужно создать дублированные учетные записи. Они понадобятся при обратном сопоставлении учетных записей RADIUS с учетными записями ISA Server.
Соответствующие инструкции см. в разделе Настройка сопоставления пользователей.
Если ISA Server установлен в рабочей группе, сопоставление пользователей с учетными записями доменов невозможно.
Если ISA Server не принадлежит к тому или иному домену (но принадлежит к рабочей группе), функция сопоставления пользователей применима только в сочетании с методами проверки подлинности PAP и SPAP. Следует иметь в виду, что эти методы менее безопасны.
Компонент сопоставления пользователей требуется только при создании политики межсетевого экрана на основе групп. Чтобы создать пользовательскую политику, определите наборы пользователей с применением пространств имен RADIUS.
|
Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server. Отправить замечания или отзыв об этой странице. |