Ola amigos, sou um usuario neófito no ISA SERVER estou tentando implantar aqui na empresa e me vi diante dos seguintes problemas:
vejam o cenario:
3 servidores
server 1 - windows 2003 server - AD, DNS, DHCP - IP 10.0.0.1 server 2 - Firewall Linux - Centos - Geteway Padrão - IP 10.0.0.3 server 3 - Isa Server 2006 - 1 placa de rede - Servidor de Proxy/Cache - IP 10.0.0.6 e como GATEWAY PADRÂO o IP do server 2
OBS : O DEFAULT GATEWAY DAS ESTACOES DA REDE ESTÃO CONFIGUDAS VIA DHCP E GPO
DUVIDA : COMO DEVE SER FEITA ESTA CONFIGURAÇÃO NAS ESTAÇÕES COM O NAVEGADOR MOZILLA/CHROME ?
***********************************************
A) Ações Executadas
Foram Criados 3 Objetos do Tipo Usuario Baseado no AD, com a inclusão de seu respectivos USERS:
1) Usuario Bloqueado -> Não Navega na Web, so usa a rede local
2) Usuario Filtrado -> Navega na Web Porem de maneira parcial
3) Usuario Liberado -> Navega sem nenhuma restrição
********************* B)Regras Existentes
Apenas 2
1ª - Permissão: Libera Protocolo: HTTP, HTTPS, FTP (WEB) DE: Host Local e Rede Interna PARA: Rede Externa Usuarios: Todos os USUARIOS( AO TENTAR COLOCAR APENAS OS GRUPO 2 e 3, QUE SERIA A OPÇÃO DESEJADA DÁ ERRO)
2ª e Ultima Regra: Bloqueia Tudo (Padrão do Isa) *****************************************
***************************************************************************** B) CONSIDERAÇÕES
Os sites de relacionamento MSN e ORKUT, liberados totalmente para o grupo 3 e liberado parcialmente(12:00 as 14:00) para o grupo 2
Programas tipo P2P : Emule, Btorrent, Kaaza, K-lite ; Streams de Radio: Radio Uol, RAdio JC, Radio Terra, TV SENADO, Youtube
Devem ser liberados apenas para o grupo 3
Download de extensões: mp*, Exe, Com, Bat, Scr, Avi, Mid, Wav e alguma outra que por desejo do adm deve ser aberta apenas para o Grupo 3
******************************************************************* C) REGRAS CRIADAS E EXECUTADAS SEM EXITO (LOGO APOS FORAM DESCARTAS)
1ª - Permissão: Negar
Protocolo: HTTP, HTTPS, FTP (WEB)
DE: Host Local e Rede Interna
PARA: Rede Externa
Usuarios: Usuario Bloqueado
observação: apos ser criada posicionado esta regra de negação na posição anterior ou posterior a regra de liberação da rede para a WEB dá erro. Ninguem nem mesmo admins do dominio conseguem navegar. Apos este problema que não consegui sanar, achei melhor parar desabilitar a regra para que a navegação não ficasse parada. Emfim todos os grupos podem fazem tudo a qualquer momento.
Viram o problema ???
Desde já agradeço a todos que possam dar uma ajuda na resolução dos problemas acima levantados
Em primeiro lugar, veja a possibilidade de colocar o seu ISA como gateway... eu, sinceramente, acho que fica mais fácil de gerenciar...
Sua regra de número 2 não está errada. Você deveria conseguir colocar o os usuários do AD. Veja se não tem nenhum alerta no Event Viewer ou mesmo no Alerts do ISA.
Veja também se você consegue colocar os usuários ao invés do grupo... Até mais!Vinícius Ramos Apolinário | http://blogadmderedes.spaces.live.com
Marcado como RespostaRichard Juhaszsegunda-feira, 21 de maio de 2012 17:38