Настройки ISA 2000

SergeiS · 17 Окт 2006

Здравствуйте!Установил Банк-клиент,который обменивается данными с банком через ФПСУ.Доступ во внешний мир (а значит и к банку) организован через брандмауэр ISA 2000.
В ИСЕ настроил следующее

1.На ISA В Policy Elements - Protocol Definitions создал определение (назвав его например Sberbank) в котором определил порт 87 для протокола UDP в направлении Send,Receive

2.На ISA В Access Policy - Protocol Rules создал новое правило для созданного в первом пункте определения протокола, назвав это правило Sber.В правиле я разрешил прохождение траффика по определенному в первом пункте протоколу Sberbank например Всегда и Для всех.

3.На ISA В Client Configuration в свойствах Firewall Client на закладке Application Settings создал настройки для исполняемых файлов ФПСУ и Банк-клиента, прописав для них значение Disabled с ключом 0.

4.У клиента перегрузил рабочую станцию и попытался соединится с банком через ФПСУ.Соединение не устанавливается,проходит 10 попыток соединения и ничего...

Вопрос в том,как правильно настроить работу ФПСУ через ISA 2000 и что я делаю неправильно? Желательно описать подробную настройку-)

Кирилл · 17 Окт 2006

SergeiS написал(а):
</s>Здравствуйте!Установил Банк-клиент,который обменивается данными с банком через ФПСУ.Доступ во внешний мир (а значит и к банку) организован через брандмауэр ISA 2000.
В ИСЕ настроил следующее

1.На ISA В Policy Elements - Protocol Definitions создал определение (назвав его например Sberbank) в котором определил порт 87 для протокола UDP в направлении Send,Receive

2.На ISA В Access Policy - Protocol Rules создал новое правило для созданного в первом пункте определения протокола, назвав это правило Sber.В правиле я разрешил прохождение траффика по определенному в первом пункте протоколу Sberbank например Всегда и Для всех.

3.На ISA В Client Configuration в свойствах Firewall Client на закладке Application Settings создал настройки для исполняемых файлов ФПСУ и Банк-клиента, прописав для них значение Disabled с ключом 0.

4.У клиента перегрузил рабочую станцию и попытался соединится с банком через ФПСУ.Соединение не устанавливается,проходит 10 попыток соединения и ничего...

Вопрос в том,как правильно настроить работу ФПСУ через ISA 2000 и что я делаю неправильно? Желательно описать подробную настройку-)<e>

</e></QUOTE>
Вот здесь посмотри <URL url="http://www.amicon.ru/faq.htm">http://www.amicon.ru/faq.htm</URL> вопрос № 6 - это, что касатся работы ФПСУ-IP/Клиент через ИСА и немножко по АС "Клиент - Сбербанк", но не все, а также не забудь открыть порты 1024, 20 и 21 протокол ТСР. Лично мне не помагло последнее <CODE><s>

Код:

</s>(Возможно, в настройках Microsoft Isa Client потребуется нажать кнопку «Update now» или перегрузить рабочую станцию для активизации сделанных на Microsoft Isa Server изменений)<e>

</e></CODE>, поэтому клиента ИСА я попросту отключил (Disable).</r>

AMI_FMS · 18 Окт 2006

Кроме UDP 87 никаких правил создавать не нужно. Все, что идет через тунель будет передаваться через этот порт, даже обращение по tcp портам 20 и 21.

ФПСУ клиент должен работать без использования Firewall Client. Поэтому в правиле для работы ФПСУ нужно указывать доступ для всех пользователей Вашей сети без авторизации.

С ISA сервером были ситуации у клиентов, когда изменения настроек Firewall Client не передаются клиентам. Помогало удаление Firewall Clienta и повторная установка.

Павел Г. · 18 Окт 2006

У клиента ISA, дал почитать FAQ, а конкретнее п.6 п.п.2 сенд/ресив сделал и усё оке... работает...

SergeiS · 18 Окт 2006

Попробую...А ISA 2000 не перезагружали после всех ваших действий?

SergeiS · 18 Окт 2006

Вообщем сделал все по пунктам,как вы советуете - ну нет коннекта и все...-(

Кирилл · 18 Окт 2006

AMI_FMS написал(а):
</s>Кроме UDP 87 никаких правил создавать не нужно. Все, что идет через тунель будет передаваться через этот порт, даже обращение по tcp портам 20 и 21.
ФПСУ клиент должен работать без использования Firewall Client. Поэтому в правиле для работы ФПСУ нужно указывать доступ для всех пользователей Вашей сети без авторизации.
С ISA сервером были ситуации у клиентов, когда изменения настроек Firewall Client не передаются клиентам. Помогало удаление Firewall Clienta и повторная установка.<e>

</e></QUOTE>
Спасибо учту на будущее <E>:mrgreen:</E>
<QUOTE author="SergeiS"><s>

SergeiS написал(а):
</s>Вообщем сделал все по пунктам,как вы советуете - ну нет коннекта и все...-(<e>

</e></QUOTE>
Тогда, возможно, не там ищет ФПСУ-IP, проверь маршрутизацию пакетов из внутреней сети в Интернет. Что у тебя стоит в свойствах протокола TCP/IP "Основной шлюз", должен стоят IP ИСА Сервера.</r>

SergeiS · 19 Окт 2006

Да,в настройках протокола TCP/IP стоит шлюзом внутренний IP адрес сервера на котором работает ISA 2000.

Кирилл,а у Вас ISA 2000?

Кирилл · 19 Окт 2006

SergeiS написал(а):
</s>Да,в настройках протокола TCP/IP стоит шлюзом внутренний IP адрес сервера на котором работает ISA 2000.

Кирилл,а у Вас ISA 2000?<e>

</e></QUOTE>
Нет у меня не стоит ISA сервер. Я катаюсь по клинтам и ставлю АС "Клиент-Сбербанк". Помимо установки клиента еще вожусь с системными админами разных организаций, помогая им в настройке.</r>

SergeiS · 20 Окт 2006

Понятно-)Так что скажете,почему у меня то не работает?

Настройки ISA 2000

SergeiS

Member

Кирилл

Member

AMI_FMS

Администратор

Павел Г.

Active Member

SergeiS

Member

SergeiS

Member

Кирилл

Member

SergeiS

Member

Кирилл

Member

SergeiS

Member