none
Garantizar acceso a Determinados usuarios RRS feed

  • Pregunta

  • Buenas, quisiera exponer el siguiente escenario, asi podran tener una mejor idea de lo que deseo consultar:

     

    Red 100Mbps / 150 Usuarios / Servicios Necesarios HTTP, Pop, VPN, Archivos, MSN Messenger y Yahoo.

    Tengo un ISA Standard 2006 sobre Standard Server 2003 con 4 Gb en Ram y doble procesador Xeon 3.0ghz.

    El ISA es miembro de dominio, esta al frente, con funciones de gateway, el dhcp lo genera un DC.

    El ISA tiene 2 nics, una en publica (190.x.x.x) y otra con red interna (192.168.1.3) , El DC que hace funcion de DHCP utiliza la red interna del ISA como gateway la IP 192.168.1.3.

    Todos navegan por el puerto 80, no he instalado aun (porque no se como hacerlo y no se si es necesario) el ISA Client, nadie tiene configurado proxy 8080

     

    Las dudas que tengo y que desearia que alguno de los mas expertos me pueda colaborar son las sigueintes:

     

    No puedo enlazar clientes VPN

    No puedo dar acceso a "Un Grupo Especifico de Usuarios" hacia "Un grupo especifico de paginas web"

    No puedo Ver quienes navegan en tiempo real, estuve usando el GFI Web Monitor, pero me daba demasiados problemas con las dichosas politcas de escaneo en tiempo real que el aplica por fuerza (y deberia haber alguna manera de deshabilitar) para las descargas web de los usuarios.

    Alguien me dijo que podria hacer reservas en los direccionamientos del dhcp, pero ya encontre una manera de bloquear la navegacion en el ISA a cierto grupo de usuarios, pero para la navegacion lo que tengo como reto es lo siguiente.

    1. Bloquear navegacion a grupo A de usuarios (Listo)
    2. Permitir Navegacion a  grupo B de usuarios a un bloque de 10 direcciones web (por decir algo puse 10) (PENDING)
    3. Permitir Navegacion a grupo C de usuarios a cualquier website.
    4. Permitir conexion VPN de usuarios remotos, para que puedan enlazar a una DB  en uno de los servidores internos. (PENDING)
    5. Permitir conexion VPN para que usuarios remotos envien impresiones locales.
    6. Poder mapear (solo con privilegios) las unidades del ISA, por ejemplo al DC con privilegios a pesar de estar el DC en 2008 puedo hacer el mapeo \\servidor-dc-01\c$ sin embargo al ISA es imposible Tongue Tied
    7.  
    8. Esta es la pantalla de configuracion del ISA

    Estas imagenes son de la configuracion del ISA.

    Imagen 1

    Imagen 2

     

    Les estare increiblemente agradecido me colaboren que he cabezeado como tienen idea y aun no encuentro solucion Tongue Tied

    martes, 12 de agosto de 2008 17:57