none
WebProxy e SecuteNat juntos? RRS feed

  • Pergunta

  • Na configuração do ISA Server no meu ambiente, acabei configurando a GPO para o Proxy dos navegadores e também o escopo do DHCP para distribuir o Gateway padrão (apontando para o IP do ISA).

    No monitoramento de sessões, claro, cada cliente aparece duas vezes, como WebProxy e SecureNat. Qual seria o correto?

    - Deixar assim mesmo;
    - Tirar o Gateway Padrão do escopo (e consequentemente, das estações)
    - Deixar apenas o SecureNat (coisa que eu só coloquei como opção, pois exigo no ISA que todos os acessos sejam autenticados).

     

    Poderiam me ajudar? Um grande abraço! 

    sexta-feira, 30 de janeiro de 2009 11:40

Respostas

  • MArcelo,

     

    Na minha opiniao vc nao deve deixar de utilizar o SecureNat.

    Por ex aplicativos de e-mails usam SECURE NAT para funcionar.

    O ideal é que vc na regra de liberação de internet force o webproxy, como? nao liberando ALL USERS. libere por ex somente os usuarios autenticados...para que os usuarios naveguem terãoq ue utilizar o webproxy pois o secure nat nao valida usuário...

     

    Deu pra entender?

    Espero ter ajudado.

    Se util nao esqueça de classificar.

     

    abraços


    Luiz Fernando Dias
    sábado, 31 de janeiro de 2009 01:11
    Moderador
  •  

    MArcelo,



    Na minha opiniao vc nao deve deixar de utilizar o SecureNat.

    Por ex aplicativos de e-mails usam SECURE NAT para funcionar.

    O ideal é que vc na regra de liberação de internet force o webproxy, como? nao liberando ALL USERS. libere por ex somente os usuarios autenticados...para que os usuarios naveguem terãoq ue utilizar o webproxy pois o secure nat nao valida usuário...



    Deu pra entender?

    Espero ter ajudado.

    Se util nao esqueça de classificar.



    abraços


    Luiz Fernando Dias
    sábado, 31 de janeiro de 2009 01:14
    Moderador
  • Olá pessoal,

    não há problema em utilizar os três tipos de clientes do ISA (FWC, SecureNAT e Web Proxy). É possível utilizar todos em uma só maquina cliente.


    Atenciosamente,
    Paulo Oliveira.
    terça-feira, 3 de fevereiro de 2009 21:52

Todas as Respostas

  • Brother,

    No meu caso eu deixo somente o WebProxy configurado.

    Vou estar te passando um link para vc aprender sobre pra que server cada cliente do ISA:

    http://video.msn.com/video.aspx?mkt=pt-br&vid=217e1943-e623-4a33-a72f-2b6098f2959b

    Nesse video ele vai falar sobre como funciona os clientes SecureNat, WebProxy e Firewall Client.

    Espero ter Ajudado.

    OBS: Se útil, nãoe squeça de marcar como resposta.


    Diogo Ramos - IT Security
    sexta-feira, 30 de janeiro de 2009 12:58
  • Ok Diogo, mas as máquinas não terão Gateway padrão é isso???
    sexta-feira, 30 de janeiro de 2009 17:33
  • é isso mesmo, se vc for utilizar o SecureNat ai eles terão que precisar de gateway, mas se vc for utilizar o WebProxy, somente o proxy da aba do IE basta.
    Isto vai depender de qual cliente vc virá uilizar em sua estrutura.

    Aguardo o resultado.
    OBS: Se útil, não esqueça de marcar como resposta.


    Diogo Ramos - IT Security
    sexta-feira, 30 de janeiro de 2009 18:56
  • MArcelo,

     

    Na minha opiniao vc nao deve deixar de utilizar o SecureNat.

    Por ex aplicativos de e-mails usam SECURE NAT para funcionar.

    O ideal é que vc na regra de liberação de internet force o webproxy, como? nao liberando ALL USERS. libere por ex somente os usuarios autenticados...para que os usuarios naveguem terãoq ue utilizar o webproxy pois o secure nat nao valida usuário...

     

    Deu pra entender?

    Espero ter ajudado.

    Se util nao esqueça de classificar.

     

    abraços


    Luiz Fernando Dias
    sábado, 31 de janeiro de 2009 01:11
    Moderador
  •  

    MArcelo,



    Na minha opiniao vc nao deve deixar de utilizar o SecureNat.

    Por ex aplicativos de e-mails usam SECURE NAT para funcionar.

    O ideal é que vc na regra de liberação de internet force o webproxy, como? nao liberando ALL USERS. libere por ex somente os usuarios autenticados...para que os usuarios naveguem terãoq ue utilizar o webproxy pois o secure nat nao valida usuário...



    Deu pra entender?

    Espero ter ajudado.

    Se util nao esqueça de classificar.



    abraços


    Luiz Fernando Dias
    sábado, 31 de janeiro de 2009 01:14
    Moderador
  • Olá pessoal,

    não há problema em utilizar os três tipos de clientes do ISA (FWC, SecureNAT e Web Proxy). É possível utilizar todos em uma só maquina cliente.


    Atenciosamente,
    Paulo Oliveira.
    terça-feira, 3 de fevereiro de 2009 21:52
  • Mais alguma duvida?
    Luiz Fernando Dias
    quarta-feira, 4 de fevereiro de 2009 17:26
    Moderador
  • Eu mesmo uso o ISA 2006 com o Secure Nat e WebProxy ativado.
    A verdade é que eu vim a descobrir que o isa possui essas tres maneiras de trabalho há poucos dias.
    Para mim, todas as 03 (tres) maneiras eram únicas e atuavam em conjunto, a única que eu não utilizo é o Firewall Client, por não ver necessidade mesmo.

    Abraços.

    msn : nikxx@bol.com.br
    quinta-feira, 5 de fevereiro de 2009 17:06