В дереве консоли диспетчера ISA Server выберите
Политика межсетевого экрана.
На вкладке Инструментарий щелкните Сетевые
объекты.
Раскройте Веб-прослушиватели и выберите нужный
веб-прослушиватель.
На панели инструментов под надписью Сетевые объекты
щелкните Изменить.
На вкладке RSA SecurID установите флажок Использовать
функцию блокирования имен сервера RSA ACE 5.0.
Щелкните Использовать раздельные страницы имени пользователя
и секретного кода, если сервер ISA Server (агент RSA ACE)
должен сначала запрашивать имя пользователя, а секретный код
запрашивается только после введения пользователем имени
пользователя.
Внимание!
Если сервер требует блокирования имен в записи агента узла из
базы данных сервера RSA ACE, то необходимо включить блокирование
имен в агенте узла. Если сервер требует блокирования имени, а агент
узла не использует эту функцию, то все запросы проверки подлинности
от данного агента узла будут отклонены. Если сервер не требует
блокирования имен, но оно включено в агенте узла, то сервер может
обрабатывать запросы агента без использования блокирования
имен.
Злоумышленник может надолго заблокировать пользователя в
результате нескольких попыток входа.
Примечания
Для использования этой функции необходимо на сервере RSA ACE
установить сервер RSA ACE 5.0 Patch 03.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, раскройте Массивы, раскройте
Имя_массива и щелкните Политика межсетевого
экрана.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, раскройте Имя_сервера и
щелкните Политика межсетевого экрана.
Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.