:strip_exif()/u/4251/ERT2.gif?f=community)
ik heb een probleem met een Isa server in ons netwerk.
Om personeel te monitoren en te beperken in hun internet gedrag heb ik de opdracht gekregen een ISA server te installeren.
Isa server installeren is geen probleem maar ik heb iets vervelends.
eerste even mijn Policy's uitleggen:
1:HTTPS listener voor Exchange server (deze staat buiten onze ring)
2:Listener voor mail server op een ander adres
3: Limited web Acces rule voor protocollen:HTTP HTTPS en FTP: action allow en de destination is een url set waaronder ook de probleem site :https://bedrijfspagina.nl/portal:rechten: limited acces groep (bestaat ook in AD)
4:Unrestricted Acces... name says it all rechten: unlimited acces group
5:VPN clients to internal network: allow all traffic :rechten all users
als een user nu naar https://bedrijfspagina.nl/portal gaat dan krijg ik de error:
Network Acces Message: The Page could not be displayed
Technical information:
Error Code: 502 Proxy error the ISA server denied the specified resource locator (URL) |(12202)
IP Adress:192.168.3.1
Date:vandaag
Server:mijnprxyserver.mydomain.com
Source:Proxy
Als ik mijn monitoring kijk van de ISA server dan krijg ik het volgende terug:
SSL tunnel Denied Connection Default rule (die blokt altijd alles dat is isa standaard)
maar de rule waarbij ik de user toeken de site te mogen bezoeken lijkt wel niet gelezen te worden ofzo..
iemand een id?
2e Probleem:
Mijn netwerk ziet er zo uit
1:Internet -> Cisco Router incl Pix -> ISA Firewall
de site FTP.bedrijfsnaam.nl wordt geworward naar de PIX firewall die knalt het request direct door naar ip 192.168.x.x (vast ip)
Als ik de ISA daar tussen zet en ik zeg allow FTP traffic from external naar 192.168.x.x (FTP IP) dan werkt dit niet, wat is hier de beste manier voor?
Om personeel te monitoren en te beperken in hun internet gedrag heb ik de opdracht gekregen een ISA server te installeren.
Isa server installeren is geen probleem maar ik heb iets vervelends.
eerste even mijn Policy's uitleggen:
1:HTTPS listener voor Exchange server (deze staat buiten onze ring)
2:Listener voor mail server op een ander adres
3: Limited web Acces rule voor protocollen:HTTP HTTPS en FTP: action allow en de destination is een url set waaronder ook de probleem site :https://bedrijfspagina.nl/portal:rechten: limited acces groep (bestaat ook in AD)
4:Unrestricted Acces... name says it all rechten: unlimited acces group
5:VPN clients to internal network: allow all traffic :rechten all users
als een user nu naar https://bedrijfspagina.nl/portal gaat dan krijg ik de error:
Network Acces Message: The Page could not be displayed
Technical information:
Error Code: 502 Proxy error the ISA server denied the specified resource locator (URL) |(12202)
IP Adress:192.168.3.1
Date:vandaag
Server:mijnprxyserver.mydomain.com
Source:Proxy
Als ik mijn monitoring kijk van de ISA server dan krijg ik het volgende terug:
SSL tunnel Denied Connection Default rule (die blokt altijd alles dat is isa standaard)
maar de rule waarbij ik de user toeken de site te mogen bezoeken lijkt wel niet gelezen te worden ofzo..
iemand een id?
2e Probleem:
Mijn netwerk ziet er zo uit
1:Internet -> Cisco Router incl Pix -> ISA Firewall
de site FTP.bedrijfsnaam.nl wordt geworward naar de PIX firewall die knalt het request direct door naar ip 192.168.x.x (vast ip)
Als ik de ISA daar tussen zet en ik zeg allow FTP traffic from external naar 192.168.x.x (FTP IP) dan werkt dit niet, wat is hier de beste manier voor?
[ Voor 12% gewijzigd door mindcre8r op 16-03-2007 10:38 ]
Bears and Bulls
:strip_exif()/u/58872/heineken.gif?f=community)
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
