Usuário com melhor resposta
LAT + AD

Pergunta
-
Galera.
Estou com o isa rodando em um server 2003, ele esta configurado para trabalhar atravez de IP.
Todas as egras apontam para o IP das Maquinas.
o problema é que se o pessoal mudar o IP a maquina navega na net.
Como posso mudar a configuração para que tenho o controle via usuario?
como posso integrar o AD ao Isa Server 2006?
Tulio
Respostas
-
Da uma olhada nesse link http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=101
Não se esqueça que o cliente deve ser Web proxy client ou firewall cliente e que seu ISA deve estar em um host que esta no dominio.
Se foi util marque como resposta
Fazzani - MCP, MCSA, MCTS-ISA,VISTA- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
VC coloca IP fixo nas maquinas!! e se forem muitas tera trabalho.
Vc não utiliza DHCP?
Ou muda a regra no ISA, liberando por usuario do AD!! Utilizando proxy.
David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
Vc pode colocar o ISA no dominio.
Fazendo um backup das regras, removendo o ISA aí vc coloca a maquina no dominio e faz a reinstalação do ISA apos a maquina estiver no dominio e faz um restore depois!
CAso n queira deixar o ISA no dominio tera que usar RADIUS para autenticação.
David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
Dumbá,
Nao entendi onde esta sua dificuldade.
é só vc criar por exemplo uma regra de liberaçao de internal para external para todos os usuarios autenticados e remover o ALL USERS que esta la como default...libera os protocolos HTTP e HTTPS e pronto..
Quem for da sua rede interna, e tiver uma credencial estará navegando.
Feito isso vc vai criando suas regras de bloqueios, publicaçoes etc....
Qualquer duvida post novamente.
abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
Vc chegou a criar o grupo no AD?
Ex: Acesso a Internet e adcionar todos os usuarios nesse grupo.
depois crie a regra:
protocolos: HTTP, HTTPS
DE:interno
PARA: externo
grupo: Acesso a Internet
David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
Criar uma nova regra especificando REDE (internal) ao invés de objetos computers.
Entende?
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
Alguma novidade sobre o seu problema?Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.
Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:29
Todas as Respostas
-
Da uma olhada nesse link http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=101
Não se esqueça que o cliente deve ser Web proxy client ou firewall cliente e que seu ISA deve estar em um host que esta no dominio.
Se foi util marque como resposta
Fazzani - MCP, MCSA, MCTS-ISA,VISTA- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
VC coloca IP fixo nas maquinas!! e se forem muitas tera trabalho.
Vc não utiliza DHCP?
Ou muda a regra no ISA, liberando por usuario do AD!! Utilizando proxy.
David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
Vc pode colocar o ISA no dominio.
Fazendo um backup das regras, removendo o ISA aí vc coloca a maquina no dominio e faz a reinstalação do ISA apos a maquina estiver no dominio e faz um restore depois!
CAso n queira deixar o ISA no dominio tera que usar RADIUS para autenticação.
David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
VC coloca IP fixo nas maquinas!! e se forem muitas tera trabalho.
Vc não utiliza DHCP?
Ou muda a regra no ISA, liberando por usuario do AD!! Utilizando proxy.
David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
Galera, minha cponfiguração no isa respeita o Ip dos computadores, o que quero é mudar para que trabalhe com os usuarios,
ai sempre que o usuario entrar no dominio ele terá ou nao acesso a net.
Tulio -
-
-
Dumbá,
Nao entendi onde esta sua dificuldade.
é só vc criar por exemplo uma regra de liberaçao de internal para external para todos os usuarios autenticados e remover o ALL USERS que esta la como default...libera os protocolos HTTP e HTTPS e pronto..
Quem for da sua rede interna, e tiver uma credencial estará navegando.
Feito isso vc vai criando suas regras de bloqueios, publicaçoes etc....
Qualquer duvida post novamente.
abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
-
Vc chegou a criar o grupo no AD?
Ex: Acesso a Internet e adcionar todos os usuarios nesse grupo.
depois crie a regra:
protocolos: HTTP, HTTPS
DE:interno
PARA: externo
grupo: Acesso a Internet
David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
Criar uma nova regra especificando REDE (internal) ao invés de objetos computers.
Entende?
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:28
-
Alguma novidade sobre o seu problema?Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.
Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Enderson Valente quinta-feira, 20 de setembro de 2012 11:29