Discussion:
hoe hallen wij het inlogscherm weg
(te oud om op te antwoorden)
nico
2005-03-30 14:19:01 UTC
Permalink
Hallo,

Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de klant
niet op alle internetsite's komen, als een gebruiker op internet gaat, en hij
kom op een internetsite die wij niet hebben toegestaan, dan verschijnt er een
inlogscherm. Als we bij de inlogscherm een paar keer op annuleren drukken dan
verschijnt pas daarna dat deze pagina geblokkeerd word. Wat wij nu willen is
dat hij niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.

Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.

Met vriendelijke groet,

Nico Hendriks
Jetze Mellema
2005-03-30 14:37:05 UTC
Permalink
Post by nico
Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de
klant niet op alle internetsite's komen, als een gebruiker op
internet gaat, en hij kom op een internetsite die wij niet hebben
toegestaan, dan verschijnt er een inlogscherm. Als we bij de
inlogscherm een paar keer op annuleren drukken dan verschijnt pas
daarna dat deze pagina geblokkeerd word. Wat wij nu willen is dat hij
niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.
Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.
Is er een filter op de ISA server geïnstalleerd? Zo ja, welke?
--
Met vriendelijke groet,

Jetze Mellema
http://www.mellema.net/homecomputers 'Heel erg vet spul!'
Arie de Haan
2005-03-30 14:41:08 UTC
Permalink
Post by nico
Hallo,
Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de klant
niet op alle internetsite's komen, als een gebruiker op internet gaat, en hij
kom op een internetsite die wij niet hebben toegestaan, dan verschijnt er een
inlogscherm. Als we bij de inlogscherm een paar keer op annuleren drukken dan
verschijnt pas daarna dat deze pagina geblokkeerd word. Wat wij nu willen is
dat hij niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.
Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.
Met vriendelijke groet,
Nico Hendriks
Welke isa versie?
--
Greetz,

Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
nico
2005-03-31 07:29:04 UTC
Permalink
Hallo,

Het is ISA 2000, is meegeleverd in sbs 2003 premium. Volgens mij hebben we
geen filter geinstalleerd, het enigste wat we ingesteld hebben, is het niet
toestaan van volledig internet.

mvg,

Nico Hendriks
Post by Arie de Haan
Post by nico
Hallo,
Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de klant
niet op alle internetsite's komen, als een gebruiker op internet gaat, en hij
kom op een internetsite die wij niet hebben toegestaan, dan verschijnt er een
inlogscherm. Als we bij de inlogscherm een paar keer op annuleren drukken dan
verschijnt pas daarna dat deze pagina geblokkeerd word. Wat wij nu willen is
dat hij niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.
Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.
Met vriendelijke groet,
Nico Hendriks
Welke isa versie?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Arie de Haan
2005-03-31 08:38:29 UTC
Permalink
Post by nico
Hallo,
Het is ISA 2000, is meegeleverd in sbs 2003 premium. Volgens mij hebben we
geen filter geinstalleerd, het enigste wat we ingesteld hebben, is het niet
toestaan van volledig internet.
mvg,
Nico Hendriks
Post by Arie de Haan
Post by nico
Hallo,
Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de klant
niet op alle internetsite's komen, als een gebruiker op internet gaat, en hij
kom op een internetsite die wij niet hebben toegestaan, dan verschijnt er een
inlogscherm. Als we bij de inlogscherm een paar keer op annuleren drukken dan
verschijnt pas daarna dat deze pagina geblokkeerd word. Wat wij nu willen is
dat hij niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.
Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.
Met vriendelijke groet,
Nico Hendriks
Welke isa versie?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Blijkbaar gaat er iets niet goed met de authenticatie van de client naar
de ISA server.

controleer of de proxy settings in de browser op de clients goed staan.
Als dit niet is ingevuld zal de client als een zgn. Secure NAT naar de
isa gaan en daarin word geen authenticatie informatie meegegeven. Omdat
isa moet controleren of de gebruiker op de site mag komen moet deze
eerst geauthenticeerd worden, wat het inlog scherm tot gevolg heeft.
door 3 keer op annuleren te drukken ga je hier niet op in en krijg je
het 'block' scherm.

succes
--
Greetz,

Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
nico
2005-03-31 09:19:06 UTC
Permalink
Hallo,

Volgens mij hebben we de proxy settings goed staan. Kan het niet aan de
authentication liggen, we hebben ze namelijk allemaal aangevinkt staan
(basic, digest, integrated en client certificate). Nou hoeven we nog maar 1x
op annuleren te drukken.

mvg,

Nico Hendriks
Post by Arie de Haan
Post by nico
Hallo,
Het is ISA 2000, is meegeleverd in sbs 2003 premium. Volgens mij hebben we
geen filter geinstalleerd, het enigste wat we ingesteld hebben, is het niet
toestaan van volledig internet.
mvg,
Nico Hendriks
Post by Arie de Haan
Post by nico
Hallo,
Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de klant
niet op alle internetsite's komen, als een gebruiker op internet gaat, en hij
kom op een internetsite die wij niet hebben toegestaan, dan verschijnt er een
inlogscherm. Als we bij de inlogscherm een paar keer op annuleren drukken dan
verschijnt pas daarna dat deze pagina geblokkeerd word. Wat wij nu willen is
dat hij niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.
Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.
Met vriendelijke groet,
Nico Hendriks
Welke isa versie?
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Blijkbaar gaat er iets niet goed met de authenticatie van de client naar
de ISA server.
controleer of de proxy settings in de browser op de clients goed staan.
Als dit niet is ingevuld zal de client als een zgn. Secure NAT naar de
isa gaan en daarin word geen authenticatie informatie meegegeven. Omdat
isa moet controleren of de gebruiker op de site mag komen moet deze
eerst geauthenticeerd worden, wat het inlog scherm tot gevolg heeft.
door 3 keer op annuleren te drukken ga je hier niet op in en krijg je
het 'block' scherm.
succes
--
Greetz,
Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
Arie de Haan
2005-03-31 09:46:56 UTC
Permalink
Post by nico
Hallo,
Volgens mij hebben we de proxy settings goed staan. Kan het niet aan de
authentication liggen, we hebben ze namelijk allemaal aangevinkt staan
(basic, digest, integrated en client certificate). Nou hoeven we nog maar 1x
op annuleren te drukken.
mvg,
Nico Hendriks
hmmm,

wat je nog zou kunnen doen is de logging in ISA aan te zetten en te
kijken wat er in de logfiles staan.

t.a.v. authenticatie zou integrated voldoende moeten zijn. Heb je nog in
IE gekeken of je de authentication mee stuurd als het een intranet site
is? moet ergens in de security tabs van ie zitten geloof ik.
--
Greetz,

Arie
This posting is provide "AS IS" with no guarantees, warranties, rigths
etc.
\RemS
2005-04-01 19:55:03 UTC
Permalink
Je maakt al gebruik van een destinationset waar de websites in staan die wel
mogen.
Maar er is blijkbaar niks geregeld om verzoeken voor de overige websites af
te handelen. Dus gaat ISA verder kijken of het op een andere manier mogelijk
is om de site te benaderen.
Om dit op te lossen kan je het volgende doen;
Maak in Site and Content Rules een nieuwe rule "Afhandelen overige websites"
--> Destinations rule applies to: "All destinations except selected set"
kies daarbij opnieuw het setje van de toegelaten websites. Vervolgens kies je
onder tabblad 'Action' voor Denied. En krijg je de mogelijkheid om het
verzoek te redirecten naar een alternatieve website (die natuurlijk ook in
het setje met toegelaten sites moet voorkomen). This rule applies to> exact
dezelfde groep mensen of computers, die naar de vertrouwde site mogen gaan.

\Rem
Post by nico
Hallo,
Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de klant
niet op alle internetsite's komen, als een gebruiker op internet gaat, en hij
kom op een internetsite die wij niet hebben toegestaan, dan verschijnt er een
inlogscherm. Als we bij de inlogscherm een paar keer op annuleren drukken dan
verschijnt pas daarna dat deze pagina geblokkeerd word. Wat wij nu willen is
dat hij niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.
Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.
Met vriendelijke groet,
Nico Hendriks
\RemS
2005-04-04 13:05:04 UTC
Permalink
Het is sowieso aan te raden om deze 'afhandeling van overige website' op te
nemen als je gebruikmaakt van dergelijke destinationsets. Want ook in de
toegestane site kunnen afbeeldingen of andere objecten gebruikt worden van
andere site. Dat zie je heel veel bij gratis informatie sites (b.v.
telefoonboek). Bij zulke sites, die je wel toelaat zal toch tig-keer het
aanmeldschermpje van ISA verschijnen.
;-)
\RemS
Post by \RemS
Je maakt al gebruik van een destinationset waar de websites in staan die wel
mogen.
Maar er is blijkbaar niks geregeld om verzoeken voor de overige websites af
te handelen. Dus gaat ISA verder kijken of het op een andere manier mogelijk
is om de site te benaderen.
Om dit op te lossen kan je het volgende doen;
Maak in Site and Content Rules een nieuwe rule "Afhandelen overige websites"
--> Destinations rule applies to: "All destinations except selected set"
kies daarbij opnieuw het setje van de toegelaten websites. Vervolgens kies je
onder tabblad 'Action' voor Denied. En krijg je de mogelijkheid om het
verzoek te redirecten naar een alternatieve website (die natuurlijk ook in
het setje met toegelaten sites moet voorkomen). This rule applies to> exact
dezelfde groep mensen of computers, die naar de vertrouwde site mogen gaan.
\Rem
Post by nico
Hallo,
Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de klant
niet op alle internetsite's komen, als een gebruiker op internet gaat, en hij
kom op een internetsite die wij niet hebben toegestaan, dan verschijnt er een
inlogscherm. Als we bij de inlogscherm een paar keer op annuleren drukken dan
verschijnt pas daarna dat deze pagina geblokkeerd word. Wat wij nu willen is
dat hij niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.
Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.
Met vriendelijke groet,
Nico Hendriks
nico
2005-05-14 10:26:01 UTC
Permalink
Hallo,

Dit heb geprobeerd, maar als ik dit gedaan heb kom ik ook niet meer op de
toegestaande website's. Wat kan ik nog meer proberen?

Met vriendelijk groet,

Nico Hendriks
Post by \RemS
Het is sowieso aan te raden om deze 'afhandeling van overige website' op te
nemen als je gebruikmaakt van dergelijke destinationsets. Want ook in de
toegestane site kunnen afbeeldingen of andere objecten gebruikt worden van
andere site. Dat zie je heel veel bij gratis informatie sites (b.v.
telefoonboek). Bij zulke sites, die je wel toelaat zal toch tig-keer het
aanmeldschermpje van ISA verschijnen.
;-)
\RemS
Post by \RemS
Je maakt al gebruik van een destinationset waar de websites in staan die wel
mogen.
Maar er is blijkbaar niks geregeld om verzoeken voor de overige websites af
te handelen. Dus gaat ISA verder kijken of het op een andere manier mogelijk
is om de site te benaderen.
Om dit op te lossen kan je het volgende doen;
Maak in Site and Content Rules een nieuwe rule "Afhandelen overige websites"
--> Destinations rule applies to: "All destinations except selected set"
kies daarbij opnieuw het setje van de toegelaten websites. Vervolgens kies je
onder tabblad 'Action' voor Denied. En krijg je de mogelijkheid om het
verzoek te redirecten naar een alternatieve website (die natuurlijk ook in
het setje met toegelaten sites moet voorkomen). This rule applies to> exact
dezelfde groep mensen of computers, die naar de vertrouwde site mogen gaan.
\Rem
Post by nico
Hallo,
Wij maken gebruik van ISA bij een klant, de gebruikers mogen bij de klant
niet op alle internetsite's komen, als een gebruiker op internet gaat, en hij
kom op een internetsite die wij niet hebben toegestaan, dan verschijnt er een
inlogscherm. Als we bij de inlogscherm een paar keer op annuleren drukken dan
verschijnt pas daarna dat deze pagina geblokkeerd word. Wat wij nu willen is
dat hij niet meer met het inlogscherm kom, maar gelijk weer geeft dat deze
pagina geblokkeerd is.
Wij hopen dat u weet hoe wij die inlogscherm weg krijgen.
Met vriendelijke groet,
Nico Hendriks
\RemS
2005-05-16 21:11:02 UTC
Permalink
Zo ver ik het zie is er er geen andere oplossing voor jou situatie.
Het moet ook goed kunnen werken. Wij maken hier ook, voor een kleine groep
personen, gebruik van een destinationset met 'alleen deze toegelaten
websites'. De betreffende users zijn lid van een bepaalde security groep die
in de rule wordt gebruikt. Die ene rule opzich werkt goed, op de afhandeling
van overige verzoeken na, daardoor verscheen ook bij ons dat aanmeldscherm
iedere keer. Opzich een logisch verschijnsel, die bij ons succesvol is
opgelost met de in mijn vorige post beschreven rule.
| Quote:
| > ...als ik dit gedaan heb kom ik ook niet meer op de
| > toegestaande website's.
Dat is vreemd, als je deze voorwaarde
"All destinations Except selected set" hebt toegevoegd (let op 'exept')
Ik weet natuurlijk niet hoe je verdere rules er uit zien, zorg dat deze twee
rules, "alleen deze sites toelaten" en "afhandelen overige verzoeken" op
zichzelf komen te staan en beide uitsluitend voor dezelfde groep USERS geldt
(en dat niet een service account hier last van heeft).
Kijk eens in de log langs welke rules het verzoek gaat en welke stap de
toegang blokkeerd.

\RemS
nico
2005-05-25 08:35:01 UTC
Permalink
Hoi,

Het werk nu wel op de gebruikers, ik had "All destinations Except selected
set" niet gekozen. Alleen nu kan ik als Administrator niet meer op internet
komen, deze had eerst volledig internet toegang. Iemand die lid is van de
groep Domeinadministrators kan wel op internet komen, wat kan hier de oorzaak
van zijn???

Mvg,

Nico Hendriks
Post by \RemS
Zo ver ik het zie is er er geen andere oplossing voor jou situatie.
Het moet ook goed kunnen werken. Wij maken hier ook, voor een kleine groep
personen, gebruik van een destinationset met 'alleen deze toegelaten
websites'. De betreffende users zijn lid van een bepaalde security groep die
in de rule wordt gebruikt. Die ene rule opzich werkt goed, op de afhandeling
van overige verzoeken na, daardoor verscheen ook bij ons dat aanmeldscherm
iedere keer. Opzich een logisch verschijnsel, die bij ons succesvol is
opgelost met de in mijn vorige post beschreven rule.
| > ...als ik dit gedaan heb kom ik ook niet meer op de
| > toegestaande website's.
Dat is vreemd, als je deze voorwaarde
"All destinations Except selected set" hebt toegevoegd (let op 'exept')
Ik weet natuurlijk niet hoe je verdere rules er uit zien, zorg dat deze twee
rules, "alleen deze sites toelaten" en "afhandelen overige verzoeken" op
zichzelf komen te staan en beide uitsluitend voor dezelfde groep USERS geldt
(en dat niet een service account hier last van heeft).
Kijk eens in de log langs welke rules het verzoek gaat en welke stap de
toegang blokkeerd.
\RemS
Loading...