none
ISA SERVER 2006 EN GRUPO DE TRABAJO RRS feed

  • Pregunta

  • Hola a todos:

     

    Tengo un ISA SERVER 2006 trabajando en un dominio, y todo va bien, ahora como puedo darles acceso a internet a miembros de un grupo de trabajo, ya que si a una PC que esta bajo un grupo de trabajo le configuro la puerta de enlace del isa server este miembro no accede a internet. Puede acceder a internet hasta que lo monto al dominio,

     

    Muchas gracias. 

    domingo, 19 de octubre de 2008 22:37

Respuestas

  • A ver....como puedo explicarlo con texto.

    Nombre Servidor ISA 2006: PROXY1

    Directiva de Firewall: HTTP -->Permitir-->De red interna-->A red Externa (internet)-->Usuarios= Locales del windows 2003 (ej. GG_ADSL) o Grupo de tu AD (ej. DOMINIO\GG_ADSL).

     

    PC HOST Miembro de tu AD:

    Si el usuario que usa esta PC pertenece al grupo DOMINIO\GG_ADSL este usuario valida automaticamente en el ISA en la Directiva HTTP y sale a Internet

     

    PC HOST GRUPO TRABAJO: 

    Como la PC no esta pegada al dominio y el inicio de sesion de esta PC es local, con lo cual no puede validar automaticamente en la Directiva HTTP, pero si tenes el IE configurado para que utilice Proxy TE TIENE QUE SOLICITAR user y pass, y ahi es donde tienes que poner lo siguiente:

    Usuario: PROXY1\user  (este es el usuario local del windows 2003 que tu creaste en el ISA y lo asignaste al GG_ADSL local del ISA)

    Pass: userx

    Y tiene que dejarte navegar porque cumple con los requisitos de la directiva.

     

    Espero haber sido claro.

    Sdos.

    suerte.
    • Marcado como respuesta Ismael Borche martes, 5 de abril de 2011 14:52
    jueves, 23 de octubre de 2008 20:21

Todas las respuestas

  • Hola omar, te recomendaría que al unir a los puestos al dominio ya noconfigures el cliente como secure NAT, es dicir con la ip del ISA como gateway. Sino como Client proxy, configurando la IP interna del isa como servidor proxy en la configuración del Internet Explorer.

    El NAT lo hace el ISA server.

    Espero que te sirva.

    Slds.

    Adrián

     

    lunes, 20 de octubre de 2008 11:22
  • GRACIAS POR TU RESPUESTA ES CORRECTO.

    jueves, 23 de octubre de 2008 15:03
  • Hola, otra opcion de seguridad es que las politicas del ISA requieran autenticacion de algun grupo de tu AD, osea que los usuarios del dominio pertenezcan a un grupo y que este grupo este asignado a la Directiva de Firewall del ISA.

    Para las PC en Grupo de Trabajo las puedes habilitar creando los usuarios en el propio ISA (osea creando usuarios locales en el Windows 2003 y estos agregarlos a la Directiva) o permitiendo la IP del Host cliente para que pueda utilizar esa Directiva.

    A nivel seguridad se pueden hacer varias cositas llegando a restringir bastante.

    Sdos. 

    jueves, 23 de octubre de 2008 18:21
  • Aber Gustavo, como que me confundiste un poco, lo primero que me sugieres es crear Usuarios locales en el Windows 2003, despues esos mismos usuarios quieres que los agregue al el ISA, ahora biene la pregunta, como voy a usar esos usuarios locales en las computadoras quie estan en un grupo de trabajo ?.

     

    Gracias.

    jueves, 23 de octubre de 2008 19:54
  • A ver....como puedo explicarlo con texto.

    Nombre Servidor ISA 2006: PROXY1

    Directiva de Firewall: HTTP -->Permitir-->De red interna-->A red Externa (internet)-->Usuarios= Locales del windows 2003 (ej. GG_ADSL) o Grupo de tu AD (ej. DOMINIO\GG_ADSL).

     

    PC HOST Miembro de tu AD:

    Si el usuario que usa esta PC pertenece al grupo DOMINIO\GG_ADSL este usuario valida automaticamente en el ISA en la Directiva HTTP y sale a Internet

     

    PC HOST GRUPO TRABAJO: 

    Como la PC no esta pegada al dominio y el inicio de sesion de esta PC es local, con lo cual no puede validar automaticamente en la Directiva HTTP, pero si tenes el IE configurado para que utilice Proxy TE TIENE QUE SOLICITAR user y pass, y ahi es donde tienes que poner lo siguiente:

    Usuario: PROXY1\user  (este es el usuario local del windows 2003 que tu creaste en el ISA y lo asignaste al GG_ADSL local del ISA)

    Pass: userx

    Y tiene que dejarte navegar porque cumple con los requisitos de la directiva.

     

    Espero haber sido claro.

    Sdos.

    suerte.
    • Marcado como respuesta Ismael Borche martes, 5 de abril de 2011 14:52
    jueves, 23 de octubre de 2008 20:21
  • Si muchas gracia, fuiste claro, voy a probar muchas gracias.

    viernes, 24 de octubre de 2008 0:18