我的场景是这样的:我的经理希望随机参加会议的非托管用户能够轻松地通过无线方式访问互联网。我们运行的是带有 AD 的 Windows Server 2003。问题是我们的互联网通过了网络另一端的 isa 代理,而该代理不是由我管理的。
我的想法是在无线网络和公司网络之间放置一个代理。鉴于此,我必须使用 isa 代理作为上游代理。我唯一的问题是我不希望用户通过无线身份验证。我希望代理传递 http 请求,就好像它来自代理本身一样。
如果不是这样,我希望将其配置为使用我的域用户名和密码,这样就不会提示用户进行身份验证。
我想我在某处读到过我需要一个修改 http 标头的代理。但我的搜索被证明是徒劳的!谢谢
答案1
您的解决方案可能会有效;但我实在无法透露更多。
大多数现代防火墙设备或多或少都有一些现成的方案,用于划分为 DMZ、受信任网络和不受信任(无线)网络。假设您的 ISA 上游有这样的设备,那么在我看来,在那里添加无线会更干净。
您提到您有一个不受您控制的上游网络。如果您的老板想要设置不安全的无线网络,也许他应该与上游部门/ISP 交谈,并将无线连接到您的 ISA 防火墙的“上游”?