none
Isa Server x MSN x MS Outlook RRS feed

  • Pergunta

  • Boa noite,

    Estou implantando o ISA server 2006 mas nos testes estou encontrando alguns problemas.

    Na estrutura tenho um load Balance RV016 na borda configurado como gateway com dois links.

    Configurei um ISA Server, nas configurações de rede configurei como gateway meu loadbalance.

    *Criei a regra de permissão (para testes) deixei todos os protocolos e todos usuários podendo acessar livremente sem restrição. permitir/todos protocolos/rede local/externo.

    * Nas configurações de client do firewall coloquei o outlook com 0, nas configurações de acesso a internet está como NAT. Não configurei para solicitar autenticação.

    Na estação de teste configurei meu gateway apontando para o ISA server e o DNS padrão (meu DC)

    * Para navegação funciona normalmente, bloqueios de sites está tudo ok.

    O cliente do ISA não instala no Win7.

    Meu problema é quando tento acessar o MSN e baixar e-mails no MSOutlook POP3/SMTP, não funciona quando configuro grupos do ISA com usuários do AD ou grupos do AD. Funciona somente quando configuro acesso para o grupo Todos os usuários.

    Se alguém tiver alguma idéia

    Valeu

     

     


    Vinicius Tadeu de Barros - MCP / MCSA+Messaging 2003
    quinta-feira, 27 de janeiro de 2011 23:07

Respostas

  • Agradeço a Vcs por me ajudarem. Na verdade comi bola (primeira vez que estou implantando essa solução). Estava vendo nas configurações gerais do ISA Tem a opção de especificar servidores RADIUS e LDAP, realizei a configuração do meu DC e funcionou normalmente.

    Podem fechar o tópico!

    Muito obrigado


    Vinicius Tadeu de Barros - MCP / MCSA+Messaging 2003
    sexta-feira, 28 de janeiro de 2011 12:32

Todas as Respostas

  • Vinicius, vamos por partes, rsrs..

    O Firewall cliente do ISA instala no Windows 7 sim. É so baixar: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=05c2c932-b15a-4990-b525-66380743da89&displaylang=en.

     

    Em relação a não conseguir acessar POP3/SMTP/MSN é o comportamento padrão do ISA Server.

    Sem o Firewall Client, as conexões POP3/SMTP/MSN vão por SecureNAT para o ISA. Como SecureNAT o acesso é sempre anonimo, e no seu caso a sua regra solicita autenticação de usuários.

     

    Se você solicitar autenticação na regra e não tiver Firewall Client nas maquinas clientes, você só conseguira acessar HTTP/HTTPS por WebProxy. Os demais protocolos serão enviados ao ISA como anonimo e nesse seu caso serão bloqueados.

     

    Resumindo: Nesse seu problema você tem 2 opções: Instalar o Firewall Client ou colocar a regra como All Users.

     

     


    Renato Marson Pagan
    sexta-feira, 28 de janeiro de 2011 02:04
  • Renato, obrigado pela resposta.

     

    Baixei, instalei o FC e configurei (está ok) no windows mas mesmo assim está "dropando" a conexão quando tento me conectar. O que está parecendo é que o ISA não está conseguindo se comunicar com o DC para verificar as permissões. Criei um grupo dentro do ISA e adicionei meu usuário explicitamente (não um grupo do AD) mas não funciona.

     

    Liberei os protocolos Kerberos, DNS, LDAP, LDAPGC do isa para o DC eles estão se comunicando mas quando o assunto é permissão por grupo "não se entendem".

    Se puderem ajudar agradeço.

    Valeu!


    Vinicius Tadeu de Barros - MCP / MCSA+Messaging 2003
    sexta-feira, 28 de janeiro de 2011 11:28
  • Tente liberar os protocolos Netbios das estacoes com o ISA

    e do ISA com seu DC.

    vefique no seu monitoramento se os pacotes Pop e Smtp estao vindo autenticados.

     

    Abracos


    Enderson Valente Teixeira - Coordenador de Informática
    sexta-feira, 28 de janeiro de 2011 11:32
  • Agradeço a Vcs por me ajudarem. Na verdade comi bola (primeira vez que estou implantando essa solução). Estava vendo nas configurações gerais do ISA Tem a opção de especificar servidores RADIUS e LDAP, realizei a configuração do meu DC e funcionou normalmente.

    Podem fechar o tópico!

    Muito obrigado


    Vinicius Tadeu de Barros - MCP / MCSA+Messaging 2003
    sexta-feira, 28 de janeiro de 2011 12:32