抽时间对自己这半年来写的报告整理发布下,今天先把ISA的验证方式的文章分享给大家。
ISA 2006
的几种常用验证方式:
1. 基本验证:
此验证方式不会被加密,只是以明文的方式来传递信息,不安全。如果在“网络”的“内部”属性中将“域”选项卡里边的“选择域”来配置默认域,那么就会把用户送来的帐户与密码信息发送到此域的域控制器来验证。如果未选择域,则会利用本机安全性数据库(SAM)或本域的活动目录数据库来检查。
2. 摘要验证:
摘要验证比基本验证更安全,不过需要以下的要求:
(1) 浏览器必须支持HTTP 1.1
(2) ISA server必须是活动目录域的成员服务器或者是域控制器
(3) 用户帐户必须是活动目录里的域帐户
3.集成验证:
即集成windows验证,他可以确保密码不容易外泄,同时是系统默认的验证方法。
用户利用集成验证来连接ISA server的时候,会自动用登录计算机时的用户帐号和密码来连接ISA server,如果账号和密码不对,系统才会要求用户手动输入帐号和密码。
首先还是强调一下网络的基本模型:
相应的每台计算机信息如下图:
1. AD服务器(域名为:Ucom.cn)
2. ISA 2006 server服务器
此服务器是首先加入域,再安装ISA 2006 server。
所有的客户端都将网关设置为ISA的Local网卡的IP地址。
DNS解析都指向AD服务器的IP地址。确定客户端与ISA都已经加入域:
3.外网的Web服务器
此服务器上已经安装IIS,用作网站的连通测试
3. 已经加入域的客户端信息:
此客户端登陆用户为权限最低的一般user。
首先,我们在ISA 2006 server服务器上安装好ISA,并且把内网的IP地址加入到内网的范围内。
好了,到此前期的规划就好了,我们现在开始创建两个用户帐户,分别是一般最低权限的用户:test和域管理员:testadmin,都放到一个叫ISA test的组织单元里边。
我们来看以下具体的几个验证的区别所在:
第一种:基本身份验证
这里提示无加密方式进行验证,并且不适用于HTTPS连接
这里我添加一个所需要进行验证的域:
然后全部确定,之后应用更新配置
在客户端上,用testadmin登录,打开IE浏览器在地址栏中输入访问Web站点的地址,跳出验证对话框:
直接就访问成功了:
接下来我们看看日志的访问记录
关于testadmin的访问记录已经出现在日志中
同样的我们在testadmin登录的计算机客户端上继续用test来验证:
接下来就能成功的验证并且访问:
此时再看看日志的验证信息:
此时验证出来的信息显示,用testadmin登录的机器是用test这个帐号访问web站点的,以上就是基本的身份验证。
第二种:摘要式的身份验证:
我们发现,该验证方式只能用于域的验证,同样的更改了验证方式后,更新配置存储服务,然后在用testadmin登录客户端,打开IE输入访问web站点的地址,发现验证框已经不同于基本验证了:
访问验证成功:
接下来我们看看ISA server的日志信息:
同样的能验证出用户的信息,再用test试试:
依旧能够验证访问成功:
日志信息:
第三种:集成式身份验证
依旧是更改后应用更新配置服务,然后在客户端上打开IE访问web站点,无需输入密码和帐号,它直接用登录该计算机的帐号与密码进行验证了,成功验证访问web站点,日志显示为:
本文转自xury 51CTO博客,原文链接:http://blog.51cto.com/xury007/110692,如需转载请自行联系原作者
