none
Liberando Autenticação do Active Directory e DHCP no ISA Server RRS feed

  • Pergunta

  • Olá para todos

    Tenho um servidor rodando Active Diretory, DNS e DHCP, inicialmente gostaria de configurar um NAT utilizando o ISA Server, porém como default ele bloqueia todas as portas, e percebi que o meu active directory não está mais autenticando os usuário e o DHCP também não está mais funcionando. Gostaria de saber o que devo fazer para liberar o acesso desse serviços e posteriormente liberar o acesso a internet para as outras estações.

    Existe apenas uma regra configurada no ISA Server até o momento liberando o acesso a internet do servidor:

    Agradeço a todos.

    Renato Pavoni

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 04:24 (De:ISA Server 2004)
    sexta-feira, 8 de setembro de 2006 19:53

Todas as Respostas

  • Olá Renato,

    Boa Noite.

    Estamos falando de uma configuração dentro da rede local, certo ?

    Se sim, existe algumas formas de você fazer a configuração desejada.

    Se voce esta querendo liberar acesso só por determinadas portas do seu servidor para aumentar o nivel de segurança voce deve estar preparado para trabalhar a fundo com o ISA ( pois pode gerar alguns problemas de bloqueio de trafego na sua rede interna), para isso você cria as regras da sua rede interna para o servidor liberando apenas as portas que são necessarias.

    Se você esta começando a trabalhar com o ISA e não tem um nivel de segurança alto exigido, sugiro que você crie uma regra que libere all traffic dentro da sua LAN.

    Para fazer isto você:

    1. Crie uma regra que libera All Protocols internal,local para internal,local

    2. Acesse Configuration-->Networks, acesse as propriedades da sua rede internal, na aba Domains adicione os dominios existentes na sua rede, na aba Web Browers, marque as opções "Bypass proxy for web servers in this network" e "Directly access computers specified in the Domains tab".

    Sendo assim você tera todo o trafego liberado dentro da sua rede.

    Com a regra que foi criada os usuarios da rede interna deveriam estar acessando a internet, o que deve estar faltando é uma configuração dos clientes. Existe 3 formas de acesso, SecureNAT ( Default Gateway ), Web Proxy ( Config. IE ) e Firewall Client ISA ( Instalação do Cliente ISA ). Recomendo a Instalação do Firewall Client do ISA, pois fornece maior performance e segurança.

    Recomendo quando criar as regras de firewall para liberação para recursos externos, limite a um grupo de usuarios, desta forma previne que usuarios anonimos possam acessar o "mundo" externo.

    Espero ter ajudado.

    Se tiver mais duvidas post para que possamos trocar informações.

    Abraços.

    Armindo Gabriel Sgorlon

    MCP - ISA Server 2004

    sexta-feira, 8 de setembro de 2006 23:09
  • Primeiramente muito obrigado pela ajuda.
    Sim, a configuração está sendo realizada em uma rede local.
    Fiz essa alteração: "
    2. Acesse Configuration-->Networks, acesse as propriedades da sua rede internal, na aba Domains adicione os dominios existentes na sua rede, na aba Web Browers, marque as opções "Bypass proxy for web servers in this network" e "Directly access computers specified in the Domains tab"."
    E o meu Active Directory voltou a autenticar, o DHCP também está funcionando, porém as minhas estações ainda não navegam na internet. Eu instalei o Firewall Client do ISA mas não funcionou.
    Vou fazer uma pergunta que provavelmente está fora do escopo desse forum, mas como já estou sendo auxiliado por aqui, vale a pena tentar.
    Como você já informou, a rule que eu criei no ISA faria com que todas as estações navegassem, sendo assim, falta apenas uma configuração nas estações, gostaria de configurar apenas um Default Gateway nas estações por enquanto, porém o meu DHCP está distribuindo apenas ip e a subnet da rede, como eu poderia fazer com que ele distribuisse o endereço do gateway? Uma outra pergunta, essa rule configura automaticamente o NAT entra as placas de rede?

    Muito obrigado

    Renato Pavoni

    sábado, 9 de setembro de 2006 15:32
  • Ola Renato,

    Boa Tarde.

    De uma olhada nestes links para configurar o DHCP.

    http://technet2.microsoft.com/WindowsServer/en/library/10112946-1204-4ff4-b52c-599c303135d11033.mspx?mfr=true

    http://technet2.microsoft.com/WindowsServer/en/library/35253d08-ad4d-49e2-aeb7-6605c8f939a21033.mspx?mfr=true

    O NAT é uma forma de acesso aos recursos externos, e isto é caracterizado pelo uso de um default gateway.

    Se a sua intenção é usar NAT, você deve lembrar que o ISA não autentica credenciais usando NAT, portanto as regras criadas no ISA deverão estar como "All Users".

    Abraços.

    Armindo Gabriel Sgorlon

    MCP - ISA Server 2004

    segunda-feira, 11 de setembro de 2006 15:33
  • Respondendo:
    Nas configurações tem como vc informar o Default Gateway.

    Perguntando:
    Quais as vantagens de se usar o ISA Client?
    quarta-feira, 13 de setembro de 2006 13:10
  • Olá Sergio,

    O ISA Client é a forma mais segura e fornece alta funcionalidade.

    Segue algumas caracteristicas:

    - Autenticação das credencias na primeira comunicação ( não fica tentando autenticar toda hora como o web proxy ).

    - Pode fazer Tunnel para aplicações Winsock.

    - Roteia requisições diretamente para o destino ( No caso de acesso a recursos da rede interna )

    Veja link sobre o Client do ISA.

    http://www.isaserver.org/tutorials/ISA_Clients__Part_3_The_Firewall_Client.html

    Abraços.

    quarta-feira, 13 de setembro de 2006 13:34
  • Boa Tarde !

     

    Estamos implementando o DHCP na rede da empresa, hoje o responsável pelo servidor disponibilizou o serviço porém não esta sendo autenticado, basta colocar o desktop como ip automatico para ganhar o ip, aqui temos o AD, gostaria de saber como é feita a integração do AD com o DHCP ?

    Grato

     

    segunda-feira, 5 de maio de 2008 18:16