none
configuraçoes Isa erver 2006 RRS feed

  • Pergunta

  • galera estou com umas duvidas na configuração do isa server 2006, é o seguinte tenho uma rede com 80 computadores, resolvi entao implantar o isa para controlar a internet entao instalei e configurei, instalei o cliente nas estaçoes, são 50 maquinas no dominio inclusive o isa, e 30 fora do dominio,

    quando configuro alguma regra para usuarios autenticados na rede, os outros usuarios que nao estao no dominio pede senha para entrar na internet, como posso tirar isso?

    tenho 3 notbook dos administradores da empresa que tive que cadastrar como maquina e tirar das regras de bloqueio, até ai consegui, mas nas configuraçoes do outlok tive muitos problemas as vezes funciona em duas maquinas e do nada para, e em uma dela é utilizado o veloxmail no outlok e nunca consegui colocar pra funcionar com o isa.

    alguem pode dar uma ajuda?


    KENNED
    quarta-feira, 5 de maio de 2010 17:41

Respostas

  • Kenned,

    Como os usuários estão fora do dominio ele pede autenticação mesmo, para não pedir você tem que liberar a regra para all user e não para usuários autenticados. Usuários autenticados é para usúarios do dominio.

    Nos netbooks você pode criar regra especifica liberando tudo para essa máquina.

    Espero ter ajudado.

    ATt,


    MCP - diegoapontes@hotmail.com Se for útil classifique e vote como resposta.
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quarta-feira, 5 de maio de 2010 17:55
  • Vc vaai criar uma regra separada!!!!!

    Protocolos: HTTP, HTTPS,FTP,POP,SMTP

     De: Os IPs que vc cadastrou em conputers

    Para: Rede externa

    All users


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quarta-feira, 5 de maio de 2010 18:58
  • estou com uma regra assim. lembrando que criei um grupo pelo ad chamado recepção

    protocolo http, https

    de- internal

    para- sites liberado

    user recepção // se eu colocar para todos entao funcionara com todos os usuarios tanto do dominio como fora,

    queria liberar só os sites liberados para os usuarios do grupo recepção, mas quando faço isso pede senha para os nao do dominio.


    KENNED

     

    Como te falei....

    Quando vc trabalha com grupo ou usuarios na regra vc esta trabalhando com proxy entao se a maquina estiver fora do dominio vai pedir autenticação mesmo e se tiver no dominio quando efetua o logon a autenticação ja acontece (autenticação integrada).

    protocolo http, https

    de- internal

    para- sites liberado

    All Users //

    Se vc colocar para todos vc esta falando que toda sua rede interna e qualquer usuario poderam acessar sites liberados!!

    protocolo http, https

    de- internal

    para- sites liberado

    user recepção //

    Aki vc esta falando que toda sua rede interna e os usuarios que estiverem no grupo Recepção poderam acessar sites liberados!!

    ---------------------------------------

    Queria liberar só os sites liberados para os usuarios do grupo recepção, mas quando faço isso pede senha para os nao do dominio.

    Como vc nao quer q ocorra autenticação, vc tera que liberar para all users de qualquer jeito!!! Mas para nao afetar toda sua rede interna, na sua regra ao inves de colocar rede De:interna vc vai colocar os De:IPs das maquinas que estao na recepção!!

    Existe uma opção no ISA chama computers onde vc cadastra os IPs dos computadores....

     

     

     

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quarta-feira, 5 de maio de 2010 20:47
  • Kenned,

    Cara vc esta com duvidas de conceito de funcionamento do ISA Server.

    Vc deve dar um alida em como o ISA trabalha com a ordenação das regras, encima disso vc deve criar as regras.

    Faça um monitoramento, veja qual a regra que esta solicitando essa autenticação.

     

    Abraços

     


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quinta-feira, 6 de maio de 2010 18:41
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente

    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quinta-feira, 29 de novembro de 2012 12:59

Todas as Respostas

  • Kenned,

    Como os usuários estão fora do dominio ele pede autenticação mesmo, para não pedir você tem que liberar a regra para all user e não para usuários autenticados. Usuários autenticados é para usúarios do dominio.

    Nos netbooks você pode criar regra especifica liberando tudo para essa máquina.

    Espero ter ajudado.

    ATt,


    MCP - diegoapontes@hotmail.com Se for útil classifique e vote como resposta.
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quarta-feira, 5 de maio de 2010 17:55
  • Bom,

    Faça o seguinte vc tem DHCP na sua rede???

    Crie uma reserva de IPS de acordo com o MAC da placa de rede desses notebooks, sempre que conectador na rede receberao o mesmo IP.

    Depois no ISA crie computers com esses IPs.

    Na sua regra do ISA crie uma separada para os administradores da empresa:

     

    Ex:

    Protocolos: HTTP, HTTPS,FTP,POP,SMTP

     De: Os IPs que vc cadastrou em conputers

    Para: Rede externa

    All users

    Lembrando que o gateway de sempre apontar para o ISA.


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 5 de maio de 2010 17:58
  • mas tem regras que so pegaram as pessoas autenticadas e ai como devo fazer para nao pedir senha,  e ja fiz tudo isso que o david182 falou.
    KENNED
    quarta-feira, 5 de maio de 2010 18:47
  • Vc vaai criar uma regra separada!!!!!

    Protocolos: HTTP, HTTPS,FTP,POP,SMTP

     De: Os IPs que vc cadastrou em conputers

    Para: Rede externa

    All users


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quarta-feira, 5 de maio de 2010 18:58
  • e como faço para nao pedir senha, para outras regras que tenho que criar mas que só pegara alguns setores.?
    KENNED
    quarta-feira, 5 de maio de 2010 19:49
  • Para nao pedir senha é so vc mudar as regras para ALL USERS!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 5 de maio de 2010 20:09
  • estou com uma regra assim. lembrando que criei um grupo pelo ad chamado recepção

    protocolo http, https

    de- internal

    para- sites liberado

    user recepção // se eu colocar para todos entao funcionara com todos os usuarios tanto do dominio como fora,

    queria liberar só os sites liberados para os usuarios do grupo recepção, mas quando faço isso pede senha para os nao do dominio.


    KENNED
    quarta-feira, 5 de maio de 2010 20:33
  • estou com uma regra assim. lembrando que criei um grupo pelo ad chamado recepção

    protocolo http, https

    de- internal

    para- sites liberado

    user recepção // se eu colocar para todos entao funcionara com todos os usuarios tanto do dominio como fora,

    queria liberar só os sites liberados para os usuarios do grupo recepção, mas quando faço isso pede senha para os nao do dominio.


    KENNED

     

    Como te falei....

    Quando vc trabalha com grupo ou usuarios na regra vc esta trabalhando com proxy entao se a maquina estiver fora do dominio vai pedir autenticação mesmo e se tiver no dominio quando efetua o logon a autenticação ja acontece (autenticação integrada).

    protocolo http, https

    de- internal

    para- sites liberado

    All Users //

    Se vc colocar para todos vc esta falando que toda sua rede interna e qualquer usuario poderam acessar sites liberados!!

    protocolo http, https

    de- internal

    para- sites liberado

    user recepção //

    Aki vc esta falando que toda sua rede interna e os usuarios que estiverem no grupo Recepção poderam acessar sites liberados!!

    ---------------------------------------

    Queria liberar só os sites liberados para os usuarios do grupo recepção, mas quando faço isso pede senha para os nao do dominio.

    Como vc nao quer q ocorra autenticação, vc tera que liberar para all users de qualquer jeito!!! Mas para nao afetar toda sua rede interna, na sua regra ao inves de colocar rede De:interna vc vai colocar os De:IPs das maquinas que estao na recepção!!

    Existe uma opção no ISA chama computers onde vc cadastra os IPs dos computadores....

     

     

     

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quarta-feira, 5 de maio de 2010 20:47
  • se possivel me adicione no msn, kennedcosta@hotmail.com
    KENNED
    quinta-feira, 6 de maio de 2010 18:13
  • Kenned,

    Cara vc esta com duvidas de conceito de funcionamento do ISA Server.

    Vc deve dar um alida em como o ISA trabalha com a ordenação das regras, encima disso vc deve criar as regras.

    Faça um monitoramento, veja qual a regra que esta solicitando essa autenticação.

     

    Abraços

     


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quinta-feira, 6 de maio de 2010 18:41
    Moderador
  • Obteve algum resultado Kenned?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 6 de maio de 2010 19:11
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente

    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente quinta-feira, 29 de novembro de 2012 13:00
    quinta-feira, 29 de novembro de 2012 12:59