http редиректор и софт без авторизации
"Sergey S. Betke" <
канал. всё замечательно, можно даже прокси указать, только учётную запись
указать нельзя.
а у меня на данный момент требуется обязательная авторизация клиентов,
потому как все ограничения в правилах по пользователям написаны, а ip адреса
динамически раздаются.
начал решать проблему. не указал прокси. запрос отправляется и ловится на
isa в http redirector filter. замечательно. тот его отправляет на web proxy,
причём при этом теряет авторизацию (так в справке написано). естественно -
дальше его не пускают, так как авторизация по пользователям.
думаем. разрешим на этом фильтре пропускать запросы куда надо, а не
редиректить. и вот тут вопрос. access policies, написанные для протокола
http и https, будут работать при таком раскладе? то есть эти вот policies
отрабатывают на уровне файровола (и fwc сможет авторизовать клиента) или на
уровне web proxy service (и fwc ничем не поможет)?
подскажите, знатоки...
Igor Pertsevoy
> возникла забавная проблема - с софтом клиент-банка. он использует https
> канал. всё замечательно, можно даже прокси указать, только учётную запись
> указать нельзя.
>
а почему не использовать client address set с конкретным destination set
по https?
"Sergey S. Betke" <
а проблема вот какая. во-первых - динамические ip через dhcp. во-вторых,
права даются только конкретным пользователям, а даже на этих машинах могут
зарегистрироваться и другие пользователи.
пока вышел следующим образом: на http редиректоре указал не перенаправлять
на web proxy service, а напрямую - запрос на ресурс. при этом клиент
файрвола проводит авторизацию, и всё работает. единственное - при таком
подходе и всякие левые браузеры тоже напрямую полезут, что не очень
хорошо...
поэтому пока вопрос ещё открыт.