none
Filtro para acesso aos servidores por grupo de utilzadores RRS feed

  • Pergunta

  • Bom dia

     

    Gostaria de utilizar o ISA para filtrar o acesso aos servidores por grupos de utilizadores da AD.

     

    O ISA funcionaria como uma back firewall em que os meus utilizadores internos para acederem aos servidores teriam que passar pela firewall.

     

    Desta forma gostaria de dar permissoes do tipo: o grupo informatica pode pingar todos os equipamentos, o grupo financeiro pode aceder ao SAP, etc.

     

    É possivel fazer isto com o ISA ou tenho que efectuar o filtro por grupo de ips, isto é, dos 192.168.6.x pode aceder ao 192.168.10.Y.

     

    Obrigado,

     

    Luis estevens

    quarta-feira, 11 de julho de 2007 09:08

Todas as Respostas

  •  

    Boa tarde Luis...bele ?

     

    vc teria q fazer esses filtros por IP, nao da pra vc fazer por usuário.

     

    vc pode criar um ComputerSets e colocar dentro dele por exemplo os computadores do dpto. Informática..

     

    qualquer duvida post ai..

     

    abraço

    quinta-feira, 2 de agosto de 2007 17:42
  •  

    Olá,

     

    É possível fazer isso, sim. Porém, para que o objetivo seja alcançado (tráfego por dentro do ISA), é necessário que você posicione seus servidores em uma rede a parte da sua rede interna e crie um novo segmento apenas para os servidores. Tenho esse ambiente operacional em alguns clientes. Os filtros são criados por usuário/grupo e funciona bem. Lembro que você precisará configurar as regras com bastante cuidado, caso posicione seus DC´s nessa outra rede, para que seus usuários sejam corretamente autenticados.

     

    []´s

    Alberto

    sexta-feira, 3 de agosto de 2007 10:59
    Moderador
  •  

    Boa tarde Alberto.

     

    entao kra, eu fiz os teste e nao funcionou....como vc fez para autenticar requisiçoes PING (ICMP) dentro do ISA ?

     

    abraço

    domingo, 5 de agosto de 2007 17:06