Filtrage headers HTTP et clients securenat avec ISA 2004

Filtrage headers HTTP et clients securenat avec ISA 2004 - Windows & Software

Marsh Posté le 18-08-2006 à 17:51:21    

Salut,
J'ai un serveur ISA 2004 (avec le SP2 et à jour) qui gere en mode pare-feu un acces au net utilisateur avec a la fois des clients securenat (donc non authentifiés) et des clients pare-feu (donc authentifiés), les 2 devant pouvoir acceder au web. J'ai donc pour le moment une regle d'acces tres bete qui autorise le HTTP et le HTTPS depuis le sous-réseau concerné vers le net, avec application sur "tous les utilisateurs" et ça fonctionne tres bien.
 
Maintenant pour certains utilisateurs spécifiques en client pare-feu je voudrais mettre en place un bloquage de certaines applis qui peuvent utiliser le HTTP pour sortir (au hasard, MSN Messenger), en utilisant pour ça le filtrage des headers HTTP que permet le filtre HTTP d'ISA.
Je crée donc une autre regle qui autorise le HTTP et le HTTPS en sortie, qui s'applique uniquement sur le groupe d'utilisateur que je veux limiter, et je configure l'onglet signature du filtre HTTP pour bloquer mes applis indésirables.
 
Une fois la regle en place (avant ma regle initiale dans la liste) pour les clients pare-feu ça marche tres bien, le groupe filtré est bien filtré et les autres ont toujours un acces web non filtré, par contre les clients securenat n'ont plus aucun acces web du tout et n'obtiennent meme pas d'erreur ISA genre erreur 500, y'a juste rien qui passe et les navigateurs qui time out.
 
Si je fait la meme regle en "tous les utilisateurs", les clients securenat recuperent l'acces web, mais forcement plus personne ne peut utiliser les applis filtrées. Et si je met en "tous les utilisateurs" mais avec des exceptions, la encore ça marche pour les clients pare-feu, mais y'a plus aucun acces pour les clients securenat...
 
J'avoue avoir franchement du mal a comprendre ce qui pourrait expliquer ce comportement, ni voir ou j'aurais pu faire une erreur, du coup je me demande si c'est pas une limitation ou un bug d'ISA qui empeche le securenat de marcher des qu'on a une définition explicite d'utilisateurs sur les regles, mais j'ai pas trouvé d'info claire sur la question.
Si quelqu'un pouvait donc m'eclairer de ses lumieres sur ce point ce serait fort sympathique, c'est la fin de semaine et je réfléchis plus trop clairement :o

Reply

Marsh Posté le 18-08-2006 à 17:51:21   

Reply

Marsh Posté le 21-08-2006 à 11:12:24    

[:baobab]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed