none
Isa com Authenticação + Msn RRS feed

  • Pergunta

  • Galera to com o seguinte problema coloquei o meu Isa com Authenticação para pedir usuario e senha.Até ai beleza mais percebi que 2 máquinas não estão acessando o msn a do dono e do diretor e esta com todos os protocolos liberados para eles..Alguém pode me ajudar ? 
    TOCO
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 03:23 (De:ISA Server 2004)
    segunda-feira, 9 de fevereiro de 2009 17:52

Todas as Respostas

  • Olá Toco,

    A primeira coisa que você deve verificar: a regra que libera tudo para essas pessoas está antes ou depois da regra que bloqueia. Se estiver depois, tente colocar a regra de liberação primeiro, mas seja o mais acertivo possível na regra, para que não libere nada para quem não tem que liberar. Se já estiver antes, você pode verificar com o Monitoring por que está sendo bloqueado.

    Espero ter ajudado.
    Até mais!


    Vinícius Ramos Apolinário | http://admderedes.blogspot.com
    segunda-feira, 9 de fevereiro de 2009 17:56
  • Na verdade eu criei regras por departamento e nessas regras eu liberei so o que cada pessoa pode acessar...Mais o estranho é que nas outras máquinas que tem msn tipo departamento de compras essas coisas está funcionando.
    TOCO
    segunda-feira, 9 de fevereiro de 2009 17:59
  • Olá Toco,

    Neste caso, acho que o melhor é verificar com o Monitoring se algo está sendo bloqueado para a conexão das máquinas destes diretores. Faça um monitoring usando como critério o Client IP das máquinas. Tente conectar novamente e veja se no Monitoring aparece alguma coisa bloqueando e qual regra.

    Valide isso para podermos ajudar...
    Até mais!


    Vinícius Ramos Apolinário | http://admderedes.blogspot.com
    segunda-feira, 9 de fevereiro de 2009 18:09
  • Meu Brother faça o seguinte,

    como vc está utilizando autenticação, mude de All Users para All Authenticated Users. Com isso seu ISA vai funcionar somente com os usuários autenticados da sua rede.

    Faça um teste e veja se deu resultado.
    No aguardo...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    segunda-feira, 9 de fevereiro de 2009 18:13
  • Galera o teste do msn ele esta dando problema no gateway Padrão esta fora ?

    TOCO
    segunda-feira, 9 de fevereiro de 2009 18:23
  • Olá Toco,

    Desculpe, você poderia ser mais claro com relação ao teste que fez?
    Você fez o Monitoring do ISA? (Para ver como utilizar o Monitoring veja este link: http://admderedes.blogspot.com/2008/10/recurso-de-logging-do-isa-server.html

    Valide para podermos ajudar...
    Até mais!
    Vinícius Ramos Apolinário | http://admderedes.blogspot.com
    segunda-feira, 9 de fevereiro de 2009 18:30
  • Galera como é a máquina do diretor teria como eu fazer um esquema para esses 2 ip´s não passar pelo proxy ?
    TOCO
    segunda-feira, 9 de fevereiro de 2009 19:15
  • Toco,

    Qual cliente do ISA vc está utilizando?
    Firewall Client, WebProxy ou SecureNAT?

    Se for Firewall Client faça o seguinte: para os diretor e o dono, faça com que os mesmos trafeguem via WebProxy e SecureNat, adicionando somente um Gateway, ou seja, o IP do ISA.

    No aguardo...
    OBS: Se útil, não esuqeça de marcar como resposta
    Diogo Ramos - IT Security
    segunda-feira, 9 de fevereiro de 2009 19:23
  • Olá Toco,

    Pelo que você tinha colocado, imaginei que a regra para esses diretores já estivesse assim.
    Faça o seguinte, crie uma regra liberando todos os protocolos de saída e no from crie objetos Computer com o IP dessas duas máquinas. Desta forma, todo o tráfego que originar das máquinas desses diretores será autorizado.Lembre de deixar All Uers na autenticação...

    Espero ter ajudado.
    Até mais!
    Vinícius Ramos Apolinário | http://admderedes.blogspot.com
    segunda-feira, 9 de fevereiro de 2009 19:25
  • Web Proxy...
    TOCO
    segunda-feira, 9 de fevereiro de 2009 19:26
  • Toco,

    A opção que o Vinicius te repassou é uma boa.
    Faça o passo a passo da regra que ele pediu para que vc faça, para que os diretores passem por cima da autenticação do ISA.
    Crie os Object Computers, com os Ips das máquias dos que precisam ser liberados para external e a autenticação All Users. Deve funcionar.

    No aguardo de sua resposta...
    Diogo Ramos - IT Security
    segunda-feira, 9 de fevereiro de 2009 19:44
  • Olá Toco,

    Você conseguiu resolver o problema? Aguardamos sua resposta e não esqueçã de classificar para ajudar os próximos que tiverem a mesma dúvida.

    Até mais!


    Vinícius Ramos Apolinário | http://admderedes.blogspot.com
    terça-feira, 10 de fevereiro de 2009 11:59
  • Toco,

    O seu problema é que voce está marcando o Proxy no Navegador, isso faz com que o MSN passe a utilizar o proxy HTTP para conexão e não mais o protocolo TCP/1863.

    Vejo duas saidas:

    - Garantir que o modo de autenticaçao seja o integrado na configuracao do Proxy no ISA e instalar o Firewall Client nas estaçoes

    - a segunda saida, e configurar o Proxy nas conexao do MSN coloando o usuario e senha deles.

     

    Abraços,

    Rodolfo Wittmann


    Abraços, Rodolfo Wittmann
    quarta-feira, 11 de fevereiro de 2009 00:49