none
LAT + AD RRS feed

  • Pergunta

  • Galera.
    Estou com o isa rodando em um server 2003, ele esta configurado para trabalhar atravez de IP.
    Todas as egras apontam para o IP das Maquinas.

    o problema é que se o pessoal mudar o IP a maquina navega na net.
    Como posso mudar a configuração para que tenho o controle via usuario?
    como posso integrar o AD ao Isa Server 2006?
    Tulio
    quinta-feira, 10 de setembro de 2009 14:43

Respostas

  • Da uma olhada nesse link http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=101


    Não se esqueça que o cliente deve ser Web proxy client ou firewall cliente e que seu ISA deve estar em um host que esta no dominio.


    Se foi util marque como resposta


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    quinta-feira, 10 de setembro de 2009 14:54
  • VC coloca IP fixo nas maquinas!! e se forem muitas tera trabalho.

     Vc não utiliza DHCP?

    Ou muda a regra no ISA, liberando por usuario do AD!! Utilizando proxy.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    quinta-feira, 10 de setembro de 2009 15:02
  • Vc pode colocar o ISA no dominio.

    Fazendo um backup das regras, removendo o ISA aí vc coloca a maquina no dominio e faz a reinstalação do ISA apos a maquina estiver no dominio e faz um restore depois!
    CAso n queira deixar o ISA no dominio tera que usar RADIUS para autenticação.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    quinta-feira, 10 de setembro de 2009 15:26
  • Dumbá,

    Nao entendi onde esta sua dificuldade.

    é só vc criar  por exemplo uma regra de liberaçao de internal para external para todos os usuarios autenticados e remover o ALL USERS que esta la como default...libera os protocolos HTTP e HTTPS e pronto..

    Quem for da sua rede interna, e tiver uma credencial estará navegando.

    Feito isso vc vai criando suas regras de bloqueios, publicaçoes etc....

    Qualquer duvida post novamente.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    quinta-feira, 10 de setembro de 2009 22:20
    Moderador
  • Vc chegou a criar o grupo no AD?
    Ex: Acesso a Internet e adcionar todos os usuarios nesse grupo.

    depois crie  a regra:

    protocolos: HTTP, HTTPS
    DE:interno
    PARA: externo
    grupo: Acesso a Internet
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    segunda-feira, 14 de setembro de 2009 14:18
  • Criar uma nova regra especificando REDE (internal) ao invés de objetos computers.

    Entende?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    segunda-feira, 14 de setembro de 2009 14:33
    Moderador

  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:29
    quinta-feira, 20 de setembro de 2012 11:29

Todas as Respostas

  • Da uma olhada nesse link http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=101


    Não se esqueça que o cliente deve ser Web proxy client ou firewall cliente e que seu ISA deve estar em um host que esta no dominio.


    Se foi util marque como resposta


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    quinta-feira, 10 de setembro de 2009 14:54
  • VC coloca IP fixo nas maquinas!! e se forem muitas tera trabalho.

     Vc não utiliza DHCP?

    Ou muda a regra no ISA, liberando por usuario do AD!! Utilizando proxy.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    quinta-feira, 10 de setembro de 2009 15:02
  • Vc pode colocar o ISA no dominio.

    Fazendo um backup das regras, removendo o ISA aí vc coloca a maquina no dominio e faz a reinstalação do ISA apos a maquina estiver no dominio e faz um restore depois!
    CAso n queira deixar o ISA no dominio tera que usar RADIUS para autenticação.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    quinta-feira, 10 de setembro de 2009 15:26
  • VC coloca IP fixo nas maquinas!! e se forem muitas tera trabalho.

     Vc não utiliza DHCP?

    Ou muda a regra no ISA, liberando por usuario do AD!! Utilizando proxy.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br

    Galera, minha cponfiguração no isa respeita o Ip dos computadores, o que quero é mudar para que trabalhe com os usuarios,
    ai sempre que o usuario entrar no dominio ele terá ou nao acesso a net.

    Tulio
    quinta-feira, 10 de setembro de 2009 17:40
  • vc viu o link que eu te mandei??
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 10 de setembro de 2009 17:42
  • So segui o link que o Felipe te informou!!!
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    quinta-feira, 10 de setembro de 2009 18:04
  • Dumbá,

    Nao entendi onde esta sua dificuldade.

    é só vc criar  por exemplo uma regra de liberaçao de internal para external para todos os usuarios autenticados e remover o ALL USERS que esta la como default...libera os protocolos HTTP e HTTPS e pronto..

    Quem for da sua rede interna, e tiver uma credencial estará navegando.

    Feito isso vc vai criando suas regras de bloqueios, publicaçoes etc....

    Qualquer duvida post novamente.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    quinta-feira, 10 de setembro de 2009 22:20
    Moderador
  • A questão é.
    todas as minha regras são para Maquinas (IP), preciso mudar tudo para que funcione para Usuario (AD),
    tem alguma forma rapida e segura de fazer isso?

    Tulio
    segunda-feira, 14 de setembro de 2009 13:40
  • Vc chegou a criar o grupo no AD?
    Ex: Acesso a Internet e adcionar todos os usuarios nesse grupo.

    depois crie  a regra:

    protocolos: HTTP, HTTPS
    DE:interno
    PARA: externo
    grupo: Acesso a Internet
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    segunda-feira, 14 de setembro de 2009 14:18
  • Criar uma nova regra especificando REDE (internal) ao invés de objetos computers.

    Entende?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
    segunda-feira, 14 de setembro de 2009 14:33
    Moderador

  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    • Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:29
    quinta-feira, 20 de setembro de 2012 11:29