Protokollierung

15/01/2008 - 16:37 von Jens Hoorsteed | Report spam
Hallo NG,

Das Thema "wer surft wo" wurde ja schon in einigen Beitràgen besprochen. Ich
habe jetzt auch eine Frage dazu.
Ich habe die Webproxy Protokollierung auf lokal (.txt File) gestellt. Wenn
ich nun via Webproxy surfe, ehe ich auch in den Protokollen die URLS so wie
es sein soll. Habe nur das Problem das hier, wie schon in anderen Beitràgen
besprochen, anonymous steht.
Meiner Einschàtzung nach müsste ich dieses Problem umgehen können wenn ich
auf der "Standard Surf - Regel" bei Benutzer Authentifizierte Benutzer
eintrage - habe das ausprobiert konnte aber noch immer keine Benutzernamen
in den Protokollen sehen.
Zusàtzlich habe ich festgestellt, dass in dem Fall meine Mac-Clients im
Netzwerk auch nicht mehr surfen können - Diese müssten sich dann anscheinend
ebenfalls an der Domàne authentifizieren - ist das irgendwie lösbar ?
Zusàtzlich sollte es noch die Möglichkeit geben ohne Proxy zu surfen, also
direkt den ISA Server als Gateway zu benutzen (so wie es jetzt der Fall
ist) - Sprich 15 Clients sollten zB. direkt surfen und 20 mit Proxy. Mir ist
aber aufgefallen, dass wenn ich in meiner Standard Surf-Rege nur die
authentifizierten Benutzer aufliste es nicht mehr möglich ist ohne Webproxy
zu surfen.
Hat irgender ein paar Ideen/Ratschlàge ?

Danke im Voraus

Jens
 

Lesen sie die antworten

#1 Jens Baier
15/01/2008 - 17:10 | Warnen spam
Hi,

Ich habe die Webproxy Protokollierung auf lokal (.txt File) gestellt. Wenn
ich nun via Webproxy surfe, ehe ich auch in den Protokollen die URLS so
wie es sein soll. Habe nur das Problem das hier, wie schon in anderen
Beitràgen besprochen, anonymous steht.



warum hast Du auf Text Logging umgestellt? Performance?
Damit Benutzernamen auftauchen muss der Client Webproxy Client oder Firewall
Client sein und Du musst Authentifizierung in der Regel fordern!

Meiner Einschàtzung nach müsste ich dieses Problem umgehen können wenn ich
auf der "Standard Surf - Regel" bei Benutzer Authentifizierte Benutzer
eintrage - habe das ausprobiert konnte aber noch immer keine Benutzernamen
in den Protokollen sehen.



Wenn der Client Webproxy oder Firewall Client ist, dann ja!

Zusàtzlich habe ich festgestellt, dass in dem Fall meine Mac-Clients im
Netzwerk auch nicht mehr surfen können - Diese müssten sich dann
anscheinend ebenfalls an der Domàne authentifizieren - ist das irgendwie
lösbar ?



die muessten sich auch authentifizieren, klar, sie muessen Mitglied der
entsprechenden Gruppe sein, die Du am ISA angegeben hast.
Was gehen wuerde, ist am ISA im Netzwerk INTERn zusaetzlich zu der
integreirten Authentifizierung noch die Standardauthentifizierung zu
fordern. Dann sollten bei den MACs (habe noch nie nen MAC gehabt) das Loging
Fenster aufpoppen (bei Windows Clients tuts das) und Du kannst die
Authentifizierungsdaten eingeben.

Zusàtzlich sollte es noch die Möglichkeit geben ohne Proxy zu surfen, also
direkt den ISA Server als Gateway zu benutzen (so wie es jetzt der Fall
ist) - Sprich 15 Clients sollten zB. direkt surfen und 20 mit Proxy. Mir
ist aber aufgefallen, dass wenn ich in meiner Standard Surf-Rege nur die
authentifizierten Benutzer aufliste es nicht mehr möglich ist ohne
Webproxy zu surfen.



Authentifizierung darfst Du nur in Regeln fordern wenn der Client Webproxy-
oder Firewallclient ist. SecureNAT Clients unterstuetzen keine
Benutzerauthentifizierung.

Gruss Jens
www.nt-faq.de

Ähnliche fragen