ISA 2006+TrafficFilter+Firewall Client
 

Имеется ISA 2006, Traffic Filter, Firewall Client у юзеров

Сервер ISA настроен по шаблону пограничного межсетевого экрана с двумя сетевыми интерфейсами, созданы правила доступа для определенных пользователей, используется встроенная авторизация.

Работает всё исправно, возникает проблема с тарификацией трафика - все что идет через файрвол клиент - принимается ISA сервером без какой-либо аутентификации, соответственно трафик подчитать не удается. Трафик с броузеров считается исправно. Я так понял что проблема заключена именно в настройках ISA Server. Где копать чтобы файрвол клиент позволял передачу данных почтовика, инстант месенджеров только после авторизации на ISA?

Вы гляньте в мониторинг ISA, и увидите, что аутентификация есть.

В настройках Web-proxy установите "Require all users to authenticate"

В ISA 2006 Standard в свойствах внутренней сети на вкладке Вэб-прокси включаю "Требовать проверку подлинности пользователей" и после этого ИСА сервер клиентом автоматом не обнаруживается. Если эту опцию включить то обнаруживается. Получается что при выключении SecureNAT клиента автоматически не определяется ИСА сервер, хотя если вбить ИСА сервер вручную то все в поряде.
Кто-нибудь подскажите в чем дело?

Так все таки может трафик считается но Traffic Filter его взять не может? Что все таки логи говорят? поле client-auth..

Вот в том то и дело что в логах пусто насчет этого, а так бы и ругань выложил.

Да не может этого быть. Весь трафик, проходящий через проксю, логгируется на ISA. Поэтому либо в webproxylog либо в firewalllog ДОЛЖНЫ быть записи.