ISA2000 设置问题

langzixin520

现在我想在ISA2000 上设置一部分人在一个时间段能够上网，而一部分人不受限制，不知在ISA2000能否作到，我看了一下，控制一個時間段，所有的組都被控制了，請問在ISA上能夠做到嗎？如果哪位大哥知道的話，告訴小弟一下，謝謝！！！

钉子

可以。在ISA中有这样的功能。针对用户或是IP

jianjun110

可以的，先要在clients address sets里面设置网络段，也就是把你的网络分成两部分，一部分可以上网，一部分控制上网。然后在access policy里面把网络段设置进去，并设置伤亡时间

北京唐僧

建议使用访问策略基于用户控制上网时间,当然前提使你的isa在域中.在访问策略里面选择你的时间段,然后将该策略应用到相应的用户或组就可以了.

polar_sf

我是这样做的<br>
1，在Policy Elements下Schedules种设置一个Schedule，设好时间段，因为是针对engineer部门的，所以我取名为engineer。<br>
2，在Access Policy下Protocol Rules中设一个Protocol为All IP traffic\Schedule为Always的协议，然后将Applies To选中Users and groups specified below，把不想限制的用户添加在里面，比如mis组——这是不受限制的用户，我取名为MIS.<br>
3，在Access Policy下Protocol Rules中设一个Protocol为http/https等\Schedule为engineer的协议，然后将Applies To选中Users and groups specified below，把engineer祖添加在里面——这是受限制的用户，我取名为engineer.<br>
<br>
这样就OK了。 当然，Site and Content Rules中的预设协议Allow rule我没有动。<br>