Bonjour, je suis en train de mettre en place un serveur ISA pour utiliser à la fois le firewallet le proxy. Le serveur a deux cartes réseaux, une sur le LAN et une sur la connexion ADSL (via un modem ADSL). Du côté de mon lan, j'ai des utilisateurs qui viennent se connecter avec leurs portables. Le serveur ISA leur délivre une adresse IP (DHCP). Je souhaite donner à chacun de mes utilisateurs des codes d'accès pour les authentifier lorsqu'ils vont surfer sur Internet sans que j'ai besoin de les intégrer à un domaine. En fait qu'un pop-up s'ouvre pour leur demander les codes d'accès pour aller surfer sur Internet.

Au niveau du serveur ISA, je résume, il y a deux cartes réseaux, le firewall est configuré, j'ai ouvert uniquement les ports pour faire de la navigation sur Internet (http, https), le serveur ISA a le serveur DHCP activé et délivre des adresses IP aux PCs qui se connectent sur le LAN.

Tant que je laisse mes utilisateurs sufer en anonyme, ils surfent sans problème, quand j'essaie d'activer l'authentification, les utilisateurs ne peuvent pas surfer. Y a t il une règle à ajouter au niveau du firewall ou un paramétrage particulier à faire dans ISA Server ?

Si mes explications ne sont pas complètes ou pas assez claires, posez moi vos questions que je puisse apporter les compléments.

Franck

Bonjour franck,

Dans ISA Server on a 3 types de client :

• Clients du proxy Web
• Clients SecureNAT
• Clients pare-feu

Les clients du proxy Web et pare-feu clients sont les seuls types de clients qui peuvent passer des informations d'authentification à ISA Server, donc si vous activez l'authentification la navigation sera bloquée uniquement pour les clients du type SecureNAT.

La meilleur solution est de configurez le Web Proxy Autodiscovery Protocol (WPAD) :
Concepts de la détection automatique à l'aide du protocole WPAD dans ISA Server 2006

Bonne Lecture,

Bonjour,

En configurant le WPAD, la solution fonctionne.

 Merci pour votre aide.

Franck