- PR -

ISA2004について

投稿者

投稿内容

未記入: 会議室デビュー日: 2005/09/06; 投稿数: 5

投稿日時: 2005-09-06 15:43

ISA2004 Serverを既存ADドメインに参加させ（メンバサーバー）、
Proxyサーバーとして構築しようとしています。

その際、ADサーバーのユーザーで認証を行いたいのですが、
ADとの通信がうまくいっていないのか、正常に認証することができません。

　・システムポリシーのActiveDirectoryでドメインコントローラーを指定しています。
　・ファイアウォールポリシーでは内部、ローカルホスト・外部問わずすべての通信を
　　許可しています。

他の設定することはありますでしょうか？

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-09-06 20:26

こんばんわ．

引用:
未記入さんの書き込み (2005-09-06 15:43) より: 　・システムポリシーのActiveDirectoryでドメインコントローラーを指定しています。　・ファイアウォールポリシーでは内部、ローカルホスト・外部問わずすべての通信を　　許可しています。

何をしたら認証できないのですか？
普通に考えて
-> ISA server で proxy を構成
-> ISA server で Active Directory と連携
-> WWW browser で proxy の設定
をするのだと思いますが，それは実施済みですか？
default では Windows 統合認証になってると記憶していますが，
認証が行われないのではなく，
「行われてないように見える」のでは？
認証の際に常に dialog が出力されるようにするためには
基本認証にしないとダメだと思います．

で，作りたいのは Firewall ではなく Proxy ですよね？

以上，ご参考までに．

未記入: 会議室デビュー日: 2005/09/06; 投稿数: 5

投稿日時: 2005-09-07 08:38

言葉足らずで申し訳ありません。

以下は実施済みです。
-> ISA server で proxy を構成
-> ISA server で Active Directory と連携
-> WWW browser で proxy の設定

また、認証は基本認証になっており、ダイアログは表示されます。
Proxy(ISA)サーバーのローカルユーザーの認証は問題ありませんが、
ドメインユーザーでの認証ができていない状態です。

したがって、ADサーバーとProxy(ISA)サーバー間の認証情報のやりとりが
うまくいっていないと考えています。
システムポリシーの「ActiveDirectory」の指定以外で何か設定をする必要があるのでしょうか？

またひとつ気になることとして、Proxy(ISA)サーバーのドメイン参加作業時に、
Proxy(ISA)サーバーの「Microsoft Firewall」サービスを停止した状態でないと
正常に参加させることができませんでした。
ファイアウォールポリシー上はすべての通信を許可しているはずなのですが。

ちなみにAD,Proxy(ISA)ともOSはWindows2003 Srvです。

よろしくお願い致します。

未記入: 会議室デビュー日: 2005/09/06; 投稿数: 5

投稿日時: 2005-09-07 08:42

追加情報です。
>で，作りたいのは Firewall ではなく Proxy ですよね？

Proxyです。Firewallは必要ないのですが、ISA2004では「Firewall」サービスは
停止できないようなので稼動させています。　止めたいのですが。

未記入: 会議室デビュー日: 2005/09/06; 投稿数: 5

投稿日時: 2005-09-07 10:04

追加情報です。

メニュー画面でシステムポリシー表示を選択すると、
ActiveDirectory ,DNS等の通信ルールが表示されていないことがわかりました。
「有効」にチェックはついているのですが。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-09-07 13:53

こんにちわ．

ISA 2000 しか使ったことありませんが．．．
許可する User account/group は Active Directory のものを指定していますか？
認証時の dialog に Domain を入力する欄はありませんか？

未記入: 会議室デビュー日: 2005/09/06; 投稿数: 5

投稿日時: 2005-09-07 15:05

こんにちは。

>許可する User account/group は Active Directory のものを指定していますか？
>認証時の dialog に Domain を入力する欄はありませんか？

ドメイン名\ユーザー名　という書式で入力しています。
クライアントPCはXPです。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-09-07 16:01

引用:
未記入さんの書き込み (2005-09-07 15:05) より: ドメイン名ユーザー名　という書式で入力しています。

この場合，client は問われないと思います．
むしろ WWW browser でしょう．

で，許可する際に「DomainName UserName」と指定されていると？
※通信を許可した際の設定内容をお訊きしています．
ちなみに Windows 統合認証にするとドウでしょう？
それで通信できないなら，許可している対象を間違えているのだと思います．

以上，ご参考までに．

＠IT SpecialPR

ISA2004について

スキルアップ／キャリアアップ（JOB@IT）