Remove From My Forums

WebProxy e SecuteNat juntos?

Pergunta
0

Entrar para Votar

Na configuração do ISA Server no meu ambiente, acabei configurando a GPO para o Proxy dos navegadores e também o escopo do DHCP para distribuir o Gateway padrão (apontando para o IP do ISA).

No monitoramento de sessões, claro, cada cliente aparece duas vezes, como WebProxy e SecureNat. Qual seria o correto?

- Deixar assim mesmo;
- Tirar o Gateway Padrão do escopo (e consequentemente, das estações)
- Deixar apenas o SecureNat (coisa que eu só coloquei como opção, pois exigo no ISA que todos os acessos sejam autenticados).

Poderiam me ajudar? Um grande abraço!

sexta-feira, 30 de janeiro de 2009 11:40

Responder

|

Citação

Respostas

0

Entrar para Votar
MArcelo,

Na minha opiniao vc nao deve deixar de utilizar o SecureNat.

Por ex aplicativos de e-mails usam SECURE NAT para funcionar.

O ideal é que vc na regra de liberação de internet force o webproxy, como? nao liberando ALL USERS. libere por ex somente os usuarios autenticados...para que os usuarios naveguem terãoq ue utilizar o webproxy pois o secure nat nao valida usuário...

Deu pra entender?

Espero ter ajudado.

Se util nao esqueça de classificar.

abraços
Luiz Fernando Dias
- Marcado como Resposta Luiz Fernando DiasModerator quarta-feira, 22 de abril de 2009 00:02
sábado, 31 de janeiro de 2009 01:11

Responder

|

Citação

Moderador
0

Entrar para Votar
MArcelo,

Na minha opiniao vc nao deve deixar de utilizar o SecureNat.

Por ex aplicativos de e-mails usam SECURE NAT para funcionar.

O ideal é que vc na regra de liberação de internet force o webproxy, como? nao liberando ALL USERS. libere por ex somente os usuarios autenticados...para que os usuarios naveguem terãoq ue utilizar o webproxy pois o secure nat nao valida usuário...

Deu pra entender?

Espero ter ajudado.

Se util nao esqueça de classificar.

abraços
Luiz Fernando Dias
- Marcado como Resposta Luiz Fernando DiasModerator quarta-feira, 22 de abril de 2009 00:02
sábado, 31 de janeiro de 2009 01:14

Responder

|

Citação

Moderador
0

Entrar para Votar
Olá pessoal,

não há problema em utilizar os três tipos de clientes do ISA (FWC, SecureNAT e Web Proxy). É possível utilizar todos em uma só maquina cliente.

Atenciosamente,
Paulo Oliveira.
- Marcado como Resposta Luiz Fernando DiasModerator quarta-feira, 22 de abril de 2009 00:02
terça-feira, 3 de fevereiro de 2009 21:52

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Brother,

No meu caso eu deixo somente o WebProxy configurado.

Vou estar te passando um link para vc aprender sobre pra que server cada cliente do ISA:

http://video.msn.com/video.aspx?mkt=pt-br&vid=217e1943-e623-4a33-a72f-2b6098f2959b

Nesse video ele vai falar sobre como funciona os clientes SecureNat, WebProxy e Firewall Client.

Espero ter Ajudado.

OBS: Se útil, nãoe squeça de marcar como resposta.
Diogo Ramos - IT Security

sexta-feira, 30 de janeiro de 2009 12:58

Responder

|

Citação
0

Entrar para Votar

Ok Diogo, mas as máquinas não terão Gateway padrão é isso???

sexta-feira, 30 de janeiro de 2009 17:33

Responder

|

Citação
0

Entrar para Votar

é isso mesmo, se vc for utilizar o SecureNat ai eles terão que precisar de gateway, mas se vc for utilizar o WebProxy, somente o proxy da aba do IE basta.
Isto vai depender de qual cliente vc virá uilizar em sua estrutura.

Aguardo o resultado.
OBS: Se útil, não esqueça de marcar como resposta.

Diogo Ramos - IT Security

sexta-feira, 30 de janeiro de 2009 18:56

Responder

|

Citação
0

Entrar para Votar
MArcelo,

Na minha opiniao vc nao deve deixar de utilizar o SecureNat.

Por ex aplicativos de e-mails usam SECURE NAT para funcionar.

O ideal é que vc na regra de liberação de internet force o webproxy, como? nao liberando ALL USERS. libere por ex somente os usuarios autenticados...para que os usuarios naveguem terãoq ue utilizar o webproxy pois o secure nat nao valida usuário...

Deu pra entender?

Espero ter ajudado.

Se util nao esqueça de classificar.

abraços
Luiz Fernando Dias
- Marcado como Resposta Luiz Fernando DiasModerator quarta-feira, 22 de abril de 2009 00:02
sábado, 31 de janeiro de 2009 01:11

Responder

|

Citação

Moderador
0

Entrar para Votar
MArcelo,

Na minha opiniao vc nao deve deixar de utilizar o SecureNat.

Por ex aplicativos de e-mails usam SECURE NAT para funcionar.

O ideal é que vc na regra de liberação de internet force o webproxy, como? nao liberando ALL USERS. libere por ex somente os usuarios autenticados...para que os usuarios naveguem terãoq ue utilizar o webproxy pois o secure nat nao valida usuário...

Deu pra entender?

Espero ter ajudado.

Se util nao esqueça de classificar.

abraços
Luiz Fernando Dias
- Marcado como Resposta Luiz Fernando DiasModerator quarta-feira, 22 de abril de 2009 00:02
sábado, 31 de janeiro de 2009 01:14

Responder

|

Citação

Moderador
0

Entrar para Votar
Olá pessoal,

não há problema em utilizar os três tipos de clientes do ISA (FWC, SecureNAT e Web Proxy). É possível utilizar todos em uma só maquina cliente.

Atenciosamente,
Paulo Oliveira.
- Marcado como Resposta Luiz Fernando DiasModerator quarta-feira, 22 de abril de 2009 00:02
terça-feira, 3 de fevereiro de 2009 21:52

Responder

|

Citação
0

Entrar para Votar

Mais alguma duvida?
Luiz Fernando Dias

quarta-feira, 4 de fevereiro de 2009 17:26

Responder

|

Citação

Moderador
0

Entrar para Votar

Eu mesmo uso o ISA 2006 com o Secure Nat e WebProxy ativado.
A verdade é que eu vim a descobrir que o isa possui essas tres maneiras de trabalho há poucos dias.
Para mim, todas as 03 (tres) maneiras eram únicas e atuavam em conjunto, a única que eu não utilizo é o Firewall Client, por não ver necessidade mesmo.

Abraços.
msn : nikxx@bol.com.br

quinta-feira, 5 de fevereiro de 2009 17:06

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

WebProxy e SecuteNat juntos?

Pergunta

Respostas

Todas as Respostas