none
Página Web - ISA 2004 Standard Edition RRS feed

  • Pregunta

  •  

    Tengo una página con extensión .do con para ingresar usuario y contraseña pero cuando se ingresan la página queda ahi no pasa al menú correspondiente, me fije en el código de la página y es Javascript. Monitoreé en el ISA 2004 y me da que la conexión está permitida por lo que tendría que andar. En cuanto a las reglas están correctamente, me fije en los tipos de contenido y parece estar todo bien. Alguién tiene idea que puede ser?

     

    Muchas gracias.

     

    Adjunto el código de la página:

     

     

     

    <html>
    <head>
    <title>VPN - Interfaz de Aprovisionamiento</title>
    <script language="javascript" src="js/system.js"></script>
    <script language="javascript">
    function checkStatus() {
      if (top.location != self.location)
        top.location = self.location;
        document.forms[0].username.focus();
      }
    </script>

    <link rel="stylesheet" href="css/system.css" type="text/css"></link>
    </head>
    <body bgcolor="white" onLoad="checkStatus()">
    <br><br>
    <table width="600">
    <tr><td align="center">
    <form name="ActionFormLogin" method="post" action="/ctivpn/login.do" target="_top">
    <table>
    <!--<caption>Bienvenido a </caption>-->
    <tr>
    <td align='center' colspan='2'>
    <img src="images/logo.jpg">
    </td>
    </tr>
    <tr>
    <td class="fieldname">Nombre de usuario :</td>
    <td class="fieldvalue"><input type="text" name="username" maxlength="16" size="16" value=""></td>
    <tr>
    <td class="fieldname">Clave :</td>
    <td class="fieldvalue"><input type="password" name="password" maxlength="16" size="16" value=""></td>
    </tr>
    <tr>
    <td colspan="2" align="center"><input type="submit" name="action" value="login"></td>
    </form>
    </tr>
    </table>
    <tr><td class="errors">

    </td></tr>
    </table>
    </center>
    </body>
    </html>

    miércoles, 22 de agosto de 2007 17:12

Respuestas

  • Hola,

    ISA 2004 suele tener algunos problemas con los sitios de Java que requieren algun tipo de autenticacion. Para ser un poco mas justos, muchos proxies tienen ese problema debido a que tienen que forwardear credenciales (no es la especialidad de los proxies). A continuacion te mando dos notas que hablan un poco sobre el tema. En particular te diria que le prestes atencion a la solucion planteada en la nota KB. Lo que si deberias de tener en cuenta es que si tu ISA esta configurado como Single NIC es muy probable que sigas teniendo el problema.

     

    http://support.microsoft.com/kb/925881

    http://www.microsoft.com/technet/isa/2004/plan/ts_client_rules.mspx

     

    Saludos,

     

    Daniel Lubowicz

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 20:05
    viernes, 24 de agosto de 2007 14:13

Todas las respuestas

  • Hola,

    ISA 2004 suele tener algunos problemas con los sitios de Java que requieren algun tipo de autenticacion. Para ser un poco mas justos, muchos proxies tienen ese problema debido a que tienen que forwardear credenciales (no es la especialidad de los proxies). A continuacion te mando dos notas que hablan un poco sobre el tema. En particular te diria que le prestes atencion a la solucion planteada en la nota KB. Lo que si deberias de tener en cuenta es que si tu ISA esta configurado como Single NIC es muy probable que sigas teniendo el problema.

     

    http://support.microsoft.com/kb/925881

    http://www.microsoft.com/technet/isa/2004/plan/ts_client_rules.mspx

     

    Saludos,

     

    Daniel Lubowicz

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 20:05
    viernes, 24 de agosto de 2007 14:13
  • Hola Amigos !!

    Tengo un problema parecido con ISA2006 standard, con cliente firewall instalado en todas las maquinas.

    Tengo varias reglas creadas para diferentes grupos de URL Sets pero el grupo de bancos que usan Java no les permite el acceso, mi configuración esta textualmente como en el KB http://support.microsoft.com/kb/925881 tanto desde ISA, Clientes y Java pero el problema persiste solo funciona con la regla que permite el trafico a toda la red externa.

    revisando el log con una cuenta acceso bancos y otra acceso full a internet pueden encontrar esto que lo hace con el acceso full y con el de banco no

     

    Original Client IP Client Agent Authenticated Client Service Server Name Referring Server Destination Host Name Transport MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client Host Name Filter Information Network Interface Raw IP Header Raw Payload GMT Log Time Source Port Processing Time Bytes Sent Bytes Received Result Code HTTP Status Code Cache Information Error Information Log Record Type Authentication Server Log Time Destination IP URL Destination Port Protocol HTTP Method Action Rule Client IP Client Username Source Network Destination Network
    10.1.xx.xx iexplore.exe:3:5.1   ISASERVER -  TCP -      -    31/07/2008 08:06:00 p.m. 1926 0 0 0 0x0 ERROR_SUCCESS  0x0 0x0 Firewall - 31/07/2008 03:36:00 p.m. 200.11.196.195 - 80 HTTP - Initiated Connection Acceso Internet Basico 10.1.xx.xx DOMINIO\MUseche Internal External

     

    Original Client IP Client Agent Authenticated Client Service Server Name Referring Server Destination Host Name Transport MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client Host Name Filter Information Network Interface Raw IP Header Raw Payload GMT Log Time Source Port Processing Time Bytes Sent Bytes Received Result Code HTTP Status Code Cache Information Error Information Log Record Type Authentication Server Log Time Destination IP URL Destination Port Protocol HTTP Method Action Rule Client IP Client Username Source Network Destination Network
    0.0.0.0 Mozilla/4.0 (Windows XP 5.1) Java/1.6.0_05 Yes Proxy ISASERVER  200.11.196.195 TCP  Cache - -  - Req ID: 15c21bac; Compression: client=No, server=No, compress rate=0% decompress rate=0% - - - 31/07/2008 08:06:00 p.m. 0 1 6055 200  0 La operación se ha completado correctamente.  0x0 0x0 Web Proxy Filter  31/07/2008 03:36:00 p.m. 200.11.196.195 http://200.11.196.195/ticker.class 80 http GET Allowed Connection Acceso Internet Basico 10.1.xx.xx DOMINIO\MUseche Internal External

    jueves, 31 de julio de 2008 20:43
  •  

    Mariana, la unica solucion que tuve para este problema (y luego de casi 2 semanas de renegar)

    Fue la de desabilitar el "Web Proxy Filter" dentro de la definicion del protocolo HTTP en Applicaction Filters.

     

    Con esto perdemos la capacidad de cachear contenido en los clientes de tipo SecureNAT y Firewall Client.

    Pero soluciona el problema de las aplicaciones JAVA que requieren autenticacion del usuario.

     

    Hasta probe de crear una definicion de protocolo HTTP + Web Proxy Filter en donde tengo habilitado el App Filter, pero hasta de esta manera (y por mas que la regla de acceso a los sitios use la definicion standard de HTTP) comienza a fallar de nuevo la aplicacion JAVA.

     

    Hasta el momento no hay solucion para esto....

     

     

    jueves, 14 de agosto de 2008 22:40