none
No se configurar ISA Server 2000 ayuda por favor RRS feed

  • Pregunta

  • Buenos días.

     

    Tengo el siguiente problema:

     

    Tenemos que presentar un proyecto en clase y tenemos implementado ISA Sever 2000, lo instalamamos como proxy y como firewall. Los equipos no están en un dominio. Lo queremos utilizar como proxy primero.

     

    Realizamos los siguientes pasos:

     

       .- Instalar ISA Server 2000.

       .- Habilitar la caché html o web, y poner como tarea que se descargara una web.

       .- En los clientes Win XP pusimos en el proxi la dirección ip de ISA Server y el puerto 8080 y la puerta de enlace en la configuración IP de la tarjeta la dirección de ISA Server.

     

    No funciona, no salén a internet ni ven la web que nos hemos descargado por parte de ISA Server.

     

    Que podemos hacer para que funcione como proxy?????????

     

    Un saludo y muchas gracias por la ayuda!!!!!!!!!!!

    miércoles, 6 de junio de 2007 8:25

Respuestas

  • Hola Rafa:

     

                     Lo primero que tenes que hacer es crear una regla de protocolo que habilite el trafico de los protocolos que quieras. En forma predeterminada ISA 2000 (tambíen 2004 y 2006) no permite el trafico de y hacia afuera a menos que uno defina una regla que diga lo contrario.

    Entonces el procedimiento es así:

    1. Entra a la consola de administración de ISA.

    2. Expandi tu servidor.

    3. Luego expandi "Access policy"

    4. Te vas a "Protocol Rules" (Reglas de protocolo).

    5. Si aún no configuraste nada, vas a notar que no hay nada, eso es porque vos tenes que crear una regla que permita el trafico. Para empezar y probar, create una regla que permita el trafico completo, como si no hubiera ISA, después te pones a jugar un poco con permisos, protocolos que queres habilitar, etc.

     

    Crear una regla de protocolos con acceso completo:

     

    1. Click con el boton derecho sobre "Protocol Rules", luego seleccionar "New" , luego "Rule".

    2. Aparece el Wizard de creación de la regla. Ponele un nombre, por ejemplo "Regla de prueba" y dale click en Next (siguiente).

    3. Selecciona la acción que va a aplicar la regla: Permitir va a permitir el trafico que definamos en los siguientes pasos y denegar, va a denegar. Por ahora, selecciona "Permitir" y dale click en "Next".

    4. En la siguiente ventana pregunta a que tipo de trafico se le aplica la regla, por ahora vamos con todo el trafico, así que selecciona "All IP traffic".

    5. Se selecciona el schedule para esta regla, básicamente, en que horarios y días va a tener efecto la regla, dejemoslo en "Always" (siempre) para la prueba.

    6. En la siguiente pantalla te pregunta para que peticiones aplica la regla, si para "Any request" o sea, cualquiera que quiera acceder a internet, para "Specific Computers", esto es un grupo de equipos definidos por IP, o si para Usuarios y Grupos Especificos, esto es muy util cuando se tiene un dominio y se quiere restringir el acceso para los distintos usuarios y grupos del dominio. Para nuestra prueba sale "Any request".

    7. Una vez que seguimos nos va a mostrar un resumen de la regla, que en nuestro caso queda así: Permitir el trafico de todos los protocolos, a cualquier hora, de cualquier usuario/cliente.

     

    Esta regla iria entre el primer y segundo paso que ustedes ya aplicaron.

     

    Igual, ISA 2000 tiene un concepto de redes y manejo de reglas que es muy distinto a 2004 y 2006, es un producto prácticamente obsoleto pero si queres profundizar más en el tema, acá te dejo un link que te permite descargar la documentación de ISA Server 2000 Enterprise Edition en Ingles:

    http://www.microsoft.com/downloads/details.aspx?FamilyID=852998d4-2297-4149-bacc-34be2e236830&displaylang=en

     

    Espero la info de este post te sea de ayuda.

     

    Saludos,

    Cristian.

     

    PD: Si la respuesta te ha servido para solucionar tu inconveniente, recuerda marcarla.

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 18:33
    miércoles, 13 de junio de 2007 3:49