none
Aplicação sem configuração de Autenticação do Proxy RRS feed

  • Pergunta

  • Bom dia!

    Temos o Isa 2006, com o proxy configurado para autenticar todos os usuarios para a internet. Porém, tenho algumas aplicações, que se comunicam diretamente com a internet, e não tem configuração para proxy, dai elas não conseguem rodar. Como permitir que essas aplicações acessem diretamente a internet, sem passar pelo proxy?

    Atenciosamente,

    Edinho Zanatta.

    segunda-feira, 22 de outubro de 2012 13:20

Todas as Respostas

  • Bom dia,

    Refere-se ao Domain Name Sets

    Você poderia criar uma regra desta maneira:

    Regra: Libera Especificos
    Ação: Permitir
    Protocolos: Http, Https
    From: Internal
    To: (ai clica em ADD > New > Domain Name Sets > E adiciona dentro desta categoria: Exemplo: www.bancodobrasil.com.br
    Users: Escolha os usuarios que pretende e clique em ok.

    Espero que seja isso que procuras, caso não for, volte a postar.


    Douglas Urbano

    segunda-feira, 22 de outubro de 2012 13:43
  • Caro Douglas,

    Obrigado pela resposta.

    Porém, dessa forma entendi que ele libera o site, porém não bypassa o proxy com autenticação. Dai quando a aplicação tenta acessar o site, o isa bloqueia por falta de autenticação.

    Alguma outra solução?

    att.

    Edinho

    segunda-feira, 22 de outubro de 2012 19:09
  • Bom dia, Edinho!

    Vamos tentar resolver, antes, peço que me informe, quais os protocolos que são usados pelas aplicações.


    Douglas Urbano

    terça-feira, 23 de outubro de 2012 11:19
  • Douglas,

    Http

    Att.

    Edinho.

    terça-feira, 23 de outubro de 2012 12:36
  • Bom dia,

    Se todos os usuários forem ter acesso a este programa, bastava colocar as urls e, nos usuarios, colocar all users.

    Também, poderia criar desta maneira:

    Ação: Permite
    Protocolo: HTTP
    De: Internal, LocalHost
    Para: Add ( URL Sets) Crie uma como especifico e adiciona as urls em questão
    Usuários: All users, ou os usuarios especificos

    Com isso, eles terão acesso ao protocolo http, apenas, para esta url criada. Caso não consiga, me add no skype que te ajudo. SKYPE: douglascba


    Douglas Urbano

    terça-feira, 23 de outubro de 2012 13:08
  • Edinho,

    que aplicação são essas que voce utiliza. alguma delas por exemplo utiliza algum recurso java etc..?

    Caso sim, nas configurações no painel de controle, voce pode dizer que esse acesso pode ser realizado direto sem intervenção do proxy na sua aplicação.

    Porem se voce utiliza uma aplicação baseada em Web HTTP ( Puro ) voce deve criar a seguinte regra.

    Deve-se criar um protocolo Web com a porta 80 direção ( Outbound ) e nesse protocolo voce não inserir o filtro webproxy, dessa maneira não terá a autenticação e as regras nas quais voce utiliza na sua rede local.
    Depois de criado o protocolo, voce criara a regra de acesso.

    • Ação: Permitir
      Protocolo: HTTP / Filtro ( O protocolo no qual voce criou )
      De: Internal / Localhost / ( Da sua rede interna e Firewall )
      Para: Url Set's que contenham os endereços da aplicação na qual voce acessa.
      Usúarios: All Users, ou usuarios que pretende liberar.

    A dica do Douglas é perfeita, porem precisa criar o protocolo 80 Outbound sem ter o filtro do webproxy.


    Abs.


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    terça-feira, 23 de outubro de 2012 14:45
  • Júnior,

    Obrigado pela dica, vou testar aqui e retorno.

    Att.

    Edinho.

    quarta-feira, 24 de outubro de 2012 12:07
  • Júnior,

    Fiz da forma como falou, chequei as Urls, a aplicação acessa via http puro mesmo, e ele continua não passando, retornando o erro HTTP 407, autenticação do proxy requerida.

    A mensagem de erro completa é: HTTP 407: Proxy Authentication Required (The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied).

    att.

    Edinho


    quarta-feira, 24 de outubro de 2012 17:56
  • Edinho,

    Se a sua aplicação web que é acessada via HTTP Puro, necessita da intervenção do java para executar, voce tbem deve rever as configurações do java no painel de controle e informar dentro da aplicação que o acesso será direto " Sem proxy "

    Abaixo segue um link que vai te ajudar.

    Autenticação Java ISA / TMG


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    quarta-feira, 24 de outubro de 2012 21:35
  • Júnior,

    Essa aplicação não é Java, e nem tem o java instalado na máquina. Memso assim procede isso?

    Att.

    Edinho.

    quinta-feira, 25 de outubro de 2012 10:48
  • Edinho,

    Sua aplicação nao precisa de nenhum recurso java, e nem outra aplicação para que seja executado?
    Se for isso apenas a regra acima ja resolve o seu problema.

    qualquer coisa me add no msn, ou me ligue.

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    quinta-feira, 25 de outubro de 2012 16:20
  • Caro Júnior, muito obrigado pelas dicas.

    Vou rever todo o processo e testar novamente. Pois não está funcionando. Esqueci de mensionar que ulilizo o Surf Control 5.5 no Isa 2006.

    Att.

    Edinho.

    segunda-feira, 29 de outubro de 2012 17:52
  • Edinho, isso reveja suas configurações, não tem porque não funcionar sabendo que não tem nenhum filtro aplicado as url's mencionadas.

    Outro teste que pode realizar, é colocar como exceção a url da pagina web que roda sua aplicação, no seu navegador.

    abs


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    segunda-feira, 29 de outubro de 2012 22:17
  • Junior,

    Infelizmente não deu certo.

    De toda forma, agradeço muito a atenção de vocês.

    att.

    Edinho.

    quinta-feira, 1 de novembro de 2012 11:36
  • Bom dia Junior,

    Estou marcando seu último post, como resposta, para melhor organização do fórum.

    Caso necessite, fique a vontade em retomar a questão.

    Atenciosamente.

     

    terça-feira, 11 de dezembro de 2012 13:06