 Tutorial de configuration d'Internet and Acceleration Server 2004 (ISA)
Accueil > Articles > Serveurs
|
|
Auteur
|
|
 |
|
|
|
|
126964
103/282
|
6. Définition d’exception
Dans notre situation, nous
créons des règles de stratégie qui s’appliquent à tout le réseau interne. Nous
souhaitons appliquer certaines stratégies juste aux étudiants et d’autres juste
à l’administration et aux formateurs. Pour résoudre cette tâche, nous définiront
des plages d’adresses réservées d’une part à l’administration et aux formateurs,
puis aux étudiants de SUPINFO d’autre part. Voici l’intérêt de créer des
adresses de réservation pour l’administration et les formateurs au niveau du
serveur DHCP.
6.1.Mise en place d’une plage d’adresse réservée aux formateurs avec tous les
ports autorisés à toute heure.
6.1.1.Création de la plage d’adresse pour l’administration et les formateurs.
Cliquez sur Boite à outils, ensuite cliquez sur Objets de
réseau. Dans le sous menu cliquez Nouveau, puis Plage d’adresses.
Donnez un nom à votre plage d’adresse pour l’identifier en tant que plage
d’adresse représentant l’administration et les formateurs, puis l’adresse de
début et l’adresse de fin.
6.1.2.Création de la plage d’adresse pour les Etudiants de SUPINFO.
Dans le sous menu Objets de réseau, cliquez Nouveau, puis
Plage d’adresses.
Donnez un nom à votre plage d’adresse pour l’identifier en tant que plage
d’adresse représentant les étudiants de SUPINFO, puis l’adresse de début et
l’adresse de fin.
6.1.3.Création d’une règle d’autorisation pour l’administration et les formateurs.
Ici nous voulons autoriser
l’administration et les formateurs à avoir accès à tous les protocoles qui sont
limités aux étudiants, à toute heure.
Sélectionnez l’onglet Tâches, et cliquez sur Créer une règle
d’accès au groupe.
Nommer la règle et cliquez sur Suivant.
Déterminez l’action à réaliser par la règle. Sélectionnez Autoriser
et cliquez sur Suivant.
Ajoutez
les protocoles AOL, Emule, FTP, ICQ, IRC, MSN Messenger puis cliquez sur
Suivant.
Choisissez
les sources pour lesquelles s’appliquera la règle. Cliquez sur Ajouter.
Dans la fenêtre des entités Plages d’adresses sélectionnez
Administrateurs et formateurs SUPINFO et cliquez sur Ajouter, puis
sur Fermer. Validez les sources en cliquant sur Suivant.
Sélectionnez Externe pour les destinations de règle d’accès et
cliquez sur Suivant.
Laissez la valeur par défaut (Tous les utilisateurs) et cliquez
sur Suivant.
A l’écran récapitulatif cliquez sur Terminer. La règle est
maintenant créée.
6.1.4.Création d’une règle d’autorisation pour les étudiants SUPINFO avec restriction.
Ici nous voulons autoriser
étudiants à avoir accès à tous les protocoles tel que ftp, Emule, MSN Messenger
hors des heures de cours.
Sélectionnez l’onglet Tâches, et cliquez sur Créer une règle
d’accès au groupe.
Nommer la règle et cliquez sur Suivant.
Déterminez
l’action à réaliser par la règle. Sélectionnez Refuser et cliquez sur
Suivant.
Ajoutez
les protocoles AOL, Emule, FTP, ICQ, IRC, MSN Messenger puis cliquez sur
Suivant.
Choisissez
les sources pour lesquelles s’appliquera la règle. Cliquez sur Ajouter.
Dans la fenêtre des entités Plages d’adresses sélectionnez Etudiants
SUPINFO et cliquez sur Ajouter, puis sur Fermer. Validez les
sources en cliquant sur Suivant.
Sélectionnez Externe pour les destinations de règle d’accès et
cliquez sur Suivant.
Laissez la valeur par défaut (Tous les utilisateurs) et cliquez
sur Suivant.
A l’écran récapitulatif cliquez sur Terminer. La règle est
maintenant créée.
Faîtes
un clic droit pour ouvrir les Propriétés du protocole MSN Messenger, FTP, Emule.
Dans l’onglet Planification de la fenêtre Propriétés de MSN Messenger,
FTP, Emule, choisissez Heures de travail dans la liste déroulante. Validez.
Votre planification est maintenant effective. L’accès à MSN Messenger
Emule, aux FTP est maintenant refusé aux Etudiants de SUPINFO pendant les heures
de travail définies (8h-12h et 13h-17h).
Appliquez les modifications.
6.2.Désactivation du cache
Lors des devoirs sur Auralog
ou OCTC etc… il est important de désactiver les règles de cache et les
tâches de téléchargement de contenu afin de ne pas surcharger la bande passante
d’Internet ce qui évitera de perturber les sessions d’évaluation des étudiants.
6.2.1.Désactivation d’une règle de cache
Dans le volet de droite et dans la section « Tâches de règles de cache »
cliquez sur Désactiver les règles sélectionnées.
Appliquez les modifications.
6.2.2.
Désactivation d’une règle de téléchargement de contenu
Dans le volet de droite et dans la section « Tâches de téléchargement de
contenu » cliquez sur Désactiver les tâches sélectionnées.
Tâche activée
Tâche désactivée
 Sommaire
1. Présentation
2. Installation du Serveur ISA
3. Configuration de base et Cache HTTP
4. Les stratégies d’accès
5. Planification des règles d’accès
6. Définition d’exception
|
|
|
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
