none
Client ISA2006 X Acesso Remoto RRS feed

  • Pergunta

  • Pessoal bom dia,

    Tenho a seguinte demanda e gostaria de uma ajuda de vocês para resolvê-la.

    Na minha empresa utilizo o ISA 2006 como firewall e como proxy. Configurei uma GPO para "setar" o endereço de proxy no browser das estações e para desabilitar a alteração de tais configurações. Contudo, alguns usuários que utilizam notebooks e se conectam de casa, não estão conseguindo acessar nenhum site de casa(devido as configurações de proxy no ie), tendo que conectar a VPN para estabelecer conexão com a internet.

    Sei que existe uma maneira de resolver esse problema, instalando o isa client nessas estações, mas não sei o que preciso fazer para que esse possa resolver meu problema. Alguém poderia me ajudar ?


    sousale
    quinta-feira, 5 de novembro de 2009 12:48

Respostas

  • Vc pode configurar o WPAD no seu DHCP:

    http://lfdias.mvpbrasil.com.br/blog/Lists/Postagens/Post.aspx?ID=12

    Não vejo problema de instalar o firewall cliente nas maquinas. Caso o usuario queira usa em casa so desabila o client.

    Esses notebooks trabalham no dominio? eles pegam essa GPO por estarem no dominio!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Léo Sousa quinta-feira, 5 de novembro de 2009 16:39
    quinta-feira, 5 de novembro de 2009 13:09
  • Obrigado David pela reposta irei verificar esse link.

    Quanto aos notebooks, sim eles estão no domínio.
    sousale
    • Marcado como Resposta Léo Sousa quinta-feira, 5 de novembro de 2009 16:39
    quinta-feira, 5 de novembro de 2009 15:47

Todas as Respostas

  • Vc pode configurar o WPAD no seu DHCP:

    http://lfdias.mvpbrasil.com.br/blog/Lists/Postagens/Post.aspx?ID=12

    Não vejo problema de instalar o firewall cliente nas maquinas. Caso o usuario queira usa em casa so desabila o client.

    Esses notebooks trabalham no dominio? eles pegam essa GPO por estarem no dominio!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Léo Sousa quinta-feira, 5 de novembro de 2009 16:39
    quinta-feira, 5 de novembro de 2009 13:09
  • Obrigado David pela reposta irei verificar esse link.

    Quanto aos notebooks, sim eles estão no domínio.
    sousale
    • Marcado como Resposta Léo Sousa quinta-feira, 5 de novembro de 2009 16:39
    quinta-feira, 5 de novembro de 2009 15:47
  • Sousale,

    Car ao ideál é que essa conexão VPN desses usuários sejam validadas pelo seu ISA, ou seja todo o acesso à internet seja validado pelo ISA pelo menos enquanto a VPN estiver conectada, com isso vc garante o minimo de segurança, afinal o usuario conecta na vpn e navega para tudo quanto é lado ele nao é nada mais do que um PONTO DE ENTRADA para sua rede, bemmmm vulneravel tendo em vista que existem rotas ativas para esse acesso.

    Entao eu no seu lugar configuraria dessa maneira, e nao instalaria o client do ISA nas maquinas, ja que os mesmos sao recomendados para quando temos aplicaçoes SOCKS...nao só nesses casos mas no restante conseguimos resolver com web proxy.


    Espero ter ajudado.

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 6 de novembro de 2009 00:45
    Moderador