none
Liberar acesso a computadores especificos sem proxy pelo isa server. RRS feed

  • Pergunta

  • Boa tarde pessoal, tive um problema que um tecnico nosso subiu o isa server, mas não conpartilhou as informações conosco de como configurar, e agora tive um problema e tive que configurar do zero, devido a isto, nos temos uma regra de firewall que liberava o acesso direto sem proxy e sem autenticação para a web, usando o isa server como gateway e o nosso server dns interno, antes de desinstalar, fiz backup das diretivas, e depois eu restaurei sem problemas com o acesso por proxy, mas o acesso sem autenticação não funciona, pois temos alguns aplicativos que precisam de acesso direto.

    Consigo até pingar sites externos dos computadores em questão, mas não navega, que pode ser? Uma ajuda seria de grande valia.


    sexta-feira, 27 de abril de 2012 20:40

Todas as Respostas

  • Primeiramente entre nas configuracoes da rede interna.

    Aba proxy da Web>Autenticação> Verifique se está desmarcado a opcao "exigir autenticacao"

    Agora veja as suas regras, deve haver regras que esteja configuradas como ALLUSERS que ira permitir acesso anonymous.

    Aguardo seu retorno

    E se possivel poste suas regras

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    segunda-feira, 30 de abril de 2012 13:04
  • Enderson, tudo bem?

    Eu estou usando na autenticação somente basico, e deixei marcado a opçãoexigir autenticação, o problema é que eu precisava liberar somente alguns ip's, e o restante da rede passaria pelo proxy...

    Ai estão as prints das regras:

    segunda-feira, 30 de abril de 2012 20:04
  • E mais essas:
    segunda-feira, 30 de abril de 2012 20:06
  • Habilite a opçao Integrado.

    Desabilite a criterio de teste a opçao que lhe informei, pois mesmo desmarcada, será feito a autenticaçao.

    Sobre a regra dos ips que vc deseja q seja feita como anonymous, está regra deve esta entre as primeiras. pois caso o ip que vc deseje que passe sem autenticacao, entre na condiçao de alguma regra acima que pede autenticaçao. e caso ele nao seja autenticado entao será feito o bloqueo sem ao menos cair na sua regra de ALLUSERS.

    Então para criterio de teste crie uma regra do IP especifico e adione o protocolo desejado e adicione o usuario como ALLUSERS. veja se solucione e verifique depois ativando a opcao para exigir autenticação.

    aguardo seu retorno.


    Enderson Valente Teixeira - Coordenador de Informática

    segunda-feira, 30 de abril de 2012 20:13
  • Bom dia Enderson

    Fiz como pediu e coloquei nas opções de rede integrado e digest, e coloquei sem autenticação,e desse jeito consegui navegar sem proxy pelo computador liberado, mas deste jeito nas maquinas que usam proxy e não estão liberadas pelo ip, não aparece a janela para entrar usuario e senha no navegador.
    quinta-feira, 3 de maio de 2012 13:55
  • Bom dia Eduardo.

    Então, a opçao integrado fará a autenticação baseado no usuario logado na maquina. (creio tambem q irá funcionar você utilizando apenas tipo de autenticação basico, desabilitando o integrado, mas nao exigindo autenticação). lembrando que nao pode haver nenhuma regra acima da regra de allusers, senão ele ira pedir autenticação da maquina que você não deseja que autenticação.)

    Apenas revisando, vc criou uma regra permitindo por IP especifico a maquina que vc deseja que nao seja autenticada, com a opcao ALLUSERS.

    Se está e a unica regra permitndo atraves de ALLUsers, apenas a maquina definida, terá acesso a internet sem pedir autenticaçao.

    Informações sobre tipo de autenticação.

    http://technet.microsoft.com/library/bb794722.aspx

    Aguardo o seu retorno.


    Enderson Valente Teixeira - Coordenador de Informática

    quinta-feira, 3 de maio de 2012 14:18
  • Enderson, a regra eu criei sim, normalmente, será alguma coisa nas minhas configurações de rede dentro do isa server? talvez alguma coisa nas diretivas do sistema, vc tem alguma ideia? estou perdido...
    quinta-feira, 3 de maio de 2012 19:25