Реклама

Главная arrow Статьи arrow Для подготовленных arrow ISA 2004 versus Opera

ISA 2004 versus Opera

02.12.2005 | Mister Nobody | Для подготовленных

Многие считают важным недостатком Opera отсутствие поддержки стандарта аутентификации NTLM, который используется во многих продуктах Microsoft, в частности в ISA (Internet Security and Acceleration Server), используемом в качестве прокси-сервера во многих организациях. Решения создающие локального посредника-прокси кажутся мне костылями, не решающими суть проблемы. А реальных решения два - поддержать браузером этот метод аутентификации, который плохо документирован, стар и убог, либо просто настроить ISA Server.

Расматривать будем версию ISA 2004 Server Standard Edition, так как только такая у меня под рукой, а 2000 уже устарел, да и по возможностям, удобству, архитектуре значительно уступает версии 2004.

Настройку паролей в режиме basic authentication, выдача полного доступа самому компьютеру отбрасываем по соображениям безопасности. Для любых приложений, не поддерживающих встроенную аутентификацию в ISA используется Firewall Client, вот и посмотрим как его настраивать.

Установка ISA

Начнем с начала. При установке прокси-сервера необходимо включить установку Firewall Client Installation Share. Она необходима для создания расшаренной папки с дистрибутивом клиента.

Image

Разрешение использования клиента

Чтобы разрешить использование клиента в сети нужно включит его поддержку. В консоли настроек сервера выбираем свойства локальной сети Networks - Internal закладку Firewall Client, ставим галку Enable Firewall client support for this network, настройки Web browser нас не интересует теоретически можете снять все галки, Opera для нас в данном случае просто приложение, а не браузер ;). Кстати, мой сервер имеет имя mdvpr, чтоб вас оно не смущало, соответсвенно ваш может иметь другое.

Image

Правило на использование интернета

Чтоб дать пользователю разрешение на доступ необходимо создать разрешающее правило для нужных протоколов в разделе Firewall Policy. У меня вот такое правило, если по русски: разрешить группам менеджеры и интернет-доступ использовать протоколы FTP, HTTP, HTTPS из локальной сети в интернет.

Image

Установка клиента из папки

От настроек сервера перейдем к настройкам пользовательского компьютера. Через сетевое окружение заходим на прокси-сервере в папку msclnt и запускаем setup.exe под учетной записью с правами администратора.

Image

Настройка клиента

После установки проверяем настройки и определение сервера, если не определился автоматически, то прописываем вручную. Закладка Web Browser к Opera не относится ;). В настройках Opera никаких прокси не указываем, если вы, конечно, кроме внутреннего внешним не пользуетесь.

Image

Все.

« Пред.   След. »
Прочтите так же...
Joomla! Ukraine