我的情况是这样的:我的经理希望进入会议的随机非托pipe用户能够轻松访问互联网。 我们用AD运行windows server 2003。 问题是我们的互联网通过一个isa代理服务器,而不是由我pipe理的networking另一端。
我的想法将被置于无线和公司networking之间。 鉴于此,我将不得不使用isa代理作为上游代理。 我唯一的问题是我不希望用户通过无线身份validation。 我想有一个代理传递的HTTP请求,就好像它来自代理本身。
如果不是这样,我想configuration为使用我的域用户名和密码,以便用户不会被提示进行身份validation。
我想我读的地方我需要一个代理,修改http头。 但是我的超越之外的search已经certificate是徒劳的! 谢谢
你的解决scheme可能会工作。 但是我不能多说一些。
大多数现代防火墙设备有几个或多或less的现成的食谱分为DMZ,可信networking和不可信(无线)networking。 假设您的ISA上游有这样的设备,那么在那里添加无线设备将会有更清洁的恕我直言。
你提到你有一个你无法控制的上游networking。 如果你的老板想要build立一个不安全的无线networking,也许他应该和上游部门/ ISP进行沟通,并且让你的ISA防火墙的“上游”无线连接起来。