Szerver Fórum

Szerver Fórum (https://szerver.org/index.php)
-   Microsoft IIS (https://szerver.org/forumdisplay.php?f=22)
-   -   IIS6 és ISA 2004 (https://szerver.org/showthread.php?t=69)

boboka4 2009-09-15 13:27

IIS6 és ISA 2004
 
Sziasztok!

kicsit láma lesz a kérdés, de...
újra lett telepítve az isa 2004 minden rule, listener, stb. ki lett exportálva majd importálva és minden jól működik kivéve, hogy azóta a weboldal elérésekor hitelesítést kér mind a belső mind a külső felhasználóktól.

A kérdésem: Hogyan lehet, hogy ne kérjen hitelesítést?

válaszotokat előre is köszi

üdv B

ikon 2009-09-15 15:03

Ezt leginkább nem az ISA szerveren, hanem az IIS webszerveren kellene ellenőrizni: a weblap tulajdonságai közt a biztonság fülön nem lett véletlenül bekapcsolva, hogy csak SSL és mindíg kérjen hitelesítést?

Egyébként az ISA-n be van állítva a 80-as és a 443-as TCP portok befelé? Mindkettő?

boboka4 2009-09-15 15:23

köszi a gyors választ

az ISA-n be van állítva
az IIS-n a weblap tulajdonságainál a könyvtárbiztonság fülön a Hitelesítés szerkesztésénél be van állítva a névtelen hitelesítés(IUSR_szgépnév) és ki van pipálva a beépített windows hitelesítés.

ikon 2009-09-15 15:36

Akkor szerintem megvan a dolog - ki kellene kapcsolni a beépített windows hitelesítést (kiszedni a pipát) és nem fogja kérni a jelszót.

boboka4 2009-09-15 15:38

ha kiszedem akkor meg Nincs jogosultsága ennek a lapnak a megtekintésére

ikon 2009-09-15 15:49

Töröld a Cache-t a gépeden (temporary internet files), vagy próbáld másik gépről. Épp az a lényeg, ha nincs bekapcsolva a Windows hitelesítés, a névtelen pedig be van, akkor nem kér jelszót, hanem mindenki láthatja.

Milyen weblapról van szó, valami intranet ami tényleg kér jelszót? Talán SharePoint? Vagy csak sima weblap?

boboka4 2009-09-15 15:53

a www.sandorfalva.hu ról van szó. ez egy sima weblap

ikon 2009-09-15 16:05

Ó kérem, ez tényleg nem megy. Akkor most jön az ISA: ellenőrizni kellene a TCP 80-hoz tartozó rule-okat. Ami szivatós szokott lenni, nincs-e esetleg valamilyen filter definiálva a 80-as porton. (HTTP-filter: a HTTP-forgalom átesik egyfajta szűrésen, mert az meg átmegy a Web Proxy szolgáltatáson, ami azt jelenti, hogy nincs közvetlen kapcsolat a két valódi kommunikáló fél között, minden csomagot átvizsgál és átalakít a proxy.) Én ezt ellenőrizném le, meg a helyes LAT (Local Address Table) beállítást. Tudtommal a Firewall rules export / import nem állítja vissza a LAT beállításokat.

Keller 2009-09-15 16:09

Idézet:

boboka4 eredeti hozzászólása (Hozzászólás 326)
Sziasztok!

kicsit láma lesz a kérdés, de...
újra lett telepítve az isa 2004 minden rule, listener, stb. ki lett exportálva majd importálva és minden jól működik kivéve, hogy azóta a weboldal elérésekor hitelesítést kér mind a belső mind a külső felhasználóktól.

A kérdésem: Hogyan lehet, hogy ne kérjen hitelesítést?

válaszotokat előre is köszi

üdv B

Én erre teszem a voksom:
http://support.microsoft.com/kb/826723

Azt mondja, hogy az ISA Menedzsment tulajdonságoknál meg kell keresni a Incoming Web Requests mezőt és kikapcsolni a Ask unauthenticated users for identification szabályt.

boboka4 2009-09-15 16:14

ezeket a LAT beállításokat hol tudom beállítani?

Keller 2009-09-15 16:23

Idézet:

boboka4 eredeti hozzászólása (Hozzászólás 336)
ezeket a LAT beállításokat hol tudom beállítani?

http://www.sulinet.hu/tart/fcikk/Kaacb/0/18484/1
Itt egy kis segítség a LAT beállításhoz. Az ISA képernyőn, a Network Configuration/LAT-nál (alul) tudod beállítani a kliens LAT címeket. Kicsit régi cikk, de a lényeg változatlan.

boboka4 2009-09-15 16:32

Idézet:

Keller eredeti hozzászólása (Hozzászólás 335)
Én erre teszem a voksom:
http://support.microsoft.com/kb/826723

Azt mondja, hogy az ISA Menedzsment tulajdonságoknál meg kell keresni a Incoming Web Requests mezőt és kikapcsolni a Ask unauthenticated users for identification szabályt.


Az ISA Menedzsmentnél nekem nem jött elő semmilyen olyan ablak amely tartalmazta volna a Incoming Web Requests-t.
Ezt hol kell??

boboka4 2009-09-15 17:01

A web listener-nél az Authentications inegrated kell hogy kiválasztva legyen?

Kefe 2009-09-15 20:29

Próbáld ki, hogy valóban az ISA blokkolja-e a hozzáférést, vagy az IIS webszerveren történt valami:
Monitoring / Services / válaszd ki a Microsoft Firewall-t, majd jobb oldalon Stop selected service.

Ha így sem működik, inkább az IIS-en történt valami.
A fenti hibaüzenet valamilyen jogosultsági problémára utal.
Meg kellene nézni, ki futtatja a kérdéses weblapon az alkalmazást:


Ha nem a DefaultAppPool, akkor ellenőrizni kellene az IIS - Alkalmazáskészleteknél a beállított Application Pool-t, hogy aki nevében fut, annak jól van-e beállítva a login- és jelszava.


A pontos idő 01:12 , a GMT +2 időzóna szerint.

Powered by vBulletin®, Copyright © 2000 - 2020, Jelsoft Enterprises Ltd.