none
Duvida / Ajuda - Websense x ISA Server 2006 RRS feed

  • Pergunta

  • All,

     

    Preciso que me ajudem na seguinte questão...

     

    Vamos implementar o Websense integrado com o ISA 2006 em um de nosso clientes. 

     

    Esse produto precisa atualizar-se pelo proxy do ISA e para isso ele necessita de um usuário e senha para sair para internet (O websense tem como premissa que TODOS os usuários sejam autenticados para que a filtragem possa ocorrer )

     O problema é que o usuário fornecido para o Websense autenticar-se no proxy está com a criptografia padrão do Windows e isso gera um erro no produto que faz com que ele não se atualize.

     

      Por recomendação do fabricante é imperativo que o usuário utilizado pelo Websense tenha como padrão de criptografia a opção "Clear Text" ou seja texto limpo.

     

      O cliente não deseja configurar o ISA 2k6 desta forma por ser uma falha de segurança, que é inserida para todo o poll de IPS internos do ISA 2k6.

     

     É possível configurarmos um usuário ou IP exclusivo para o websense utilizando a opção Clean Text de autenticação de usuários?

     

    Alguem poderia me ajudar,

     

    Grato,

     

    Franks

    quinta-feira, 16 de agosto de 2007 17:46

Todas as Respostas

  • Boa noite Franks...

     

    infelizmente isso não é possivel...a configuração de autenticação é feita por "Network"

    no caso vc teria q seleciona o tipo de autenticação "Digest" e não "Basic" ....

     

    abraço

     

    quinta-feira, 16 de agosto de 2007 23:43
  • Ola Bruno,

     

    E se eu fizer uma regra para o IP e apontar o destino, não funcionaria???

     

    Fico no aguardi,

     

    Franks Limas

     

    sexta-feira, 17 de agosto de 2007 19:59
  • bom dia..

     

    como seu ISA esta configurado com relação a autenticação ?

    vc fez como indica esse artigo - http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=061

    ou vc nao exige autenticação ?

     

    respondendo a sua pergunta acima......nao é possive colocar critério diferentes de autenticaçao por IP, isso é feito somente por network.

     

    abraço

     

     

    segunda-feira, 20 de agosto de 2007 14:05