النتائج 1 إلى 3 من 3

الموضوع: سيناريو في ISA 2000 يسبب الحيرة

  1. #1
    عضو الصورة الرمزية ahmadalzaubi
    تاريخ التسجيل
    Sep 2005
    المشاركات
    37
    معدل تقييم المستوى
    0

    سيناريو في ISA 2000 يسبب الحيرة



    أعزائي أعضاء المنتدى...

    السلام عليكم

    بداية أعتذر عن غيابي الطويل عنكم وذلك لانشغالات كثيرة جداً حرمتني من متابعة هذا المنتدى الرائع.

    وأعود إليكم بهذا السؤال الذي سبب لي حيرةً وهو بحاجة إلى بعض التفكير في ISA2000:

    السيناريو هو كالتالي:

    أنت أمام سيرفر يعمل على نظام windows 2000 advanced server وهو يعمل ك Domain Controller وعمليات التنصيب تمت باستخدام الإعدادات الافتراضية بدون تعديل Default Installation والجهاز كذلك يحوي على ISA 2000، وجميع المنافذ والبروتوكولات مفتوحة ولا يوجد شيء مغلق لغايات التجريب حتى هذه اللحظة.

    المشكلة هي ما يلي:

    أحد المستخدمين يحتاج إلى الوصول إلى موقع إلكتروني بالصيغة التالية:
    https://<<website ip address>>:8443 rule:

    ولا يخفى على أي منا أن ISA يتعامل مع المستخدمين الذين يقبعون خلفه على استخدام ما أصطلح عليه بال mapping للمنافذ بمعنى أن المستخدم يتخاطب مع ISA في بروتوكول TCP/IP على الرقم 8080 وهو الرقم الذي يعدله ISA فور حضوره في الشبكة ويرسله على الشبكة العالمية عبر منفذ 80 وهكذا.pls:

    أما المنفذ المزود في المثال أعلاه فهو المنفذ الداخلي الذي يتخاطب معه المستخدم خلف ISA معه ليقوم بدوره بإرساله إلى المنفذ 443 والخاص بال SSL.

    المشكلة هي أن هذا الموقع زودت به وبالطريقة التي كتبتها لكم وقررت إجراء وعمل Packet Filter خاصة بهذا الموقع ودون جدوى.:mad:

    أرجو أن تكون الصورة قد وضحت لكم، وجزيل الشكر لكم جميعاً على تعاونكم.

  2. #2
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,624
    معدل تقييم المستوى
    17

    مشاركة: سيناريو في ISA 2000 يسبب الحيرة

    اقتباس المشاركة الأصلية كتبت بواسطة ahmadalzaubi
    أعزائي أعضاء المنتدى...

    السلام عليكم

    بداية أعتذر عن غيابي الطويل عنكم وذلك لانشغالات كثيرة جداً حرمتني من متابعة هذا المنتدى الرائع.

    وأعود إليكم بهذا السؤال الذي سبب لي حيرةً وهو بحاجة إلى بعض التفكير في ISA2000:

    السيناريو هو كالتالي:

    أنت أمام سيرفر يعمل على نظام windows 2000 advanced server وهو يعمل ك Domain Controller وعمليات التنصيب تمت باستخدام الإعدادات الافتراضية بدون تعديل Default Installation والجهاز كذلك يحوي على ISA 2000، وجميع المنافذ والبروتوكولات مفتوحة ولا يوجد شيء مغلق لغايات التجريب حتى هذه اللحظة.

    المشكلة هي ما يلي:

    أحد المستخدمين يحتاج إلى الوصول إلى موقع إلكتروني بالصيغة التالية:
    https://<<website ip address>>:8443 rule:

    ولا يخفى على أي منا أن ISA يتعامل مع المستخدمين الذين يقبعون خلفه على استخدام ما أصطلح عليه بال mapping للمنافذ بمعنى أن المستخدم يتخاطب مع ISA في بروتوكول TCP/IP على الرقم 8080 وهو الرقم الذي يعدله ISA فور حضوره في الشبكة ويرسله على الشبكة العالمية عبر منفذ 80 وهكذا.pls:

    أما المنفذ المزود في المثال أعلاه فهو المنفذ الداخلي الذي يتخاطب معه المستخدم خلف ISA معه ليقوم بدوره بإرساله إلى المنفذ 443 والخاص بال SSL.

    المشكلة هي أن هذا الموقع زودت به وبالطريقة التي كتبتها لكم وقررت إجراء وعمل Packet Filter خاصة بهذا الموقع ودون جدوى.:mad:

    أرجو أن تكون الصورة قد وضحت لكم، وجزيل الشكر لكم جميعاً على تعاونكم.
    السلام عليكم

    الحقيقة شرحك كان قليل بالنسبة للإعدادت الموجودة لديك ولم تعطي صورة واضحة عن المشكلة، ولكن سؤالي المهم جداً لك بما أن ال ISA لديك يعمل ك Firewall هل قما بعمل System Ploicy أم لا ؟؟؟ هل قمت بعمل Rules أو لا ؟؟

    هذا ما أتوقع منك القيام به أولاً لجعل ال ISA يعمل بشكل صحيح.

    والسلام عليكم
    CCIE Voice # 26926
    CCIE R&S # loading
    اللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت

  3. #3
    عضو الصورة الرمزية ahmadalzaubi
    تاريخ التسجيل
    Sep 2005
    المشاركات
    37
    معدل تقييم المستوى
    0

    مشاركة: سيناريو في ISA 2000 يسبب الحيرة



    شكراً لك على ردك

    أريد أن أصيغ السيناريو مرة أخرى ولكن اسمحوا لي أن يكون باللغة الإنجليزية.

    I have an ISA server with default installation and it has all the rules needed to allow users to access internet.

    Packet rules and protocol rules are configured to allow access with no restrictions (i.e allow full access -no a secure ISA server). and the web site I need to access must be accessed as follows:
    https://<<Website IP address>>:8443

    As we know the prot provided above is for SSL but for users behind ISA server (i.e ISA server make all users talk to him at this schema of prots Port 80 becomes 8080, Port 443 becomes 8443...etc)

    Now if I plug a PC directly to the Internet and type the URL as provided it can access it, but when I want to access it from my ISA server there is no response.

    أرجو أن تكون الصورة قد وضحت الآن وشكراً جزيلاً لكم.

المواضيع المتشابهه

  1. الرجاء مساعدتي في سيناريو ال n+
    بواسطة أمير الذووق في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 12-03-2012, 05:57
  2. سيناريو لعمل شبكة اتصال
    بواسطة salo7 في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 04-12-2011, 13:45
  3. سيناريو مطلوب منى فى شغلى الجديد
    بواسطة ahd_abdelwahed في المنتدى منتدى الشهادات العام
    مشاركات: 4
    آخر مشاركة: 07-12-2010, 22:30
  4. سيناريو
    بواسطة T@iger في المنتدى منتدى الشهادات العام
    مشاركات: 15
    آخر مشاركة: 04-12-2010, 23:10
  5. سيناريو firewall
    بواسطة fibre في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 07-02-2009, 11:15

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •