Navegar pela isa sem autenticação

Todas as Respostas

• 

  

  0

  Entrar para Votar

  ola amigo

   

  amigo vai ate o isa e cria um computer sets e depois adiciona as maquinas dentro do computer sets

   

  cria regra exemplo:

   

  protocolo: HTTP, HTTPS

  From: vc vai selecionar o computer sets que vc criou

  To: a rede Externa

   

   

  Leandro M. dos Santos

   

   

  sexta-feira, 22 de junho de 2007 19:57

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Leandro,

   

  Fiz isso , mas não funcionou acompanhando o log o user que aparece é anônimo e não deixa a navegação interna

  sexta-feira, 22 de junho de 2007 20:03

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Desculpa interna = externa

  sexta-feira, 22 de junho de 2007 20:03

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Você está usando que tipo de conf do seu client? webproxy, firewall client, securenat?

   

  +Obs: verifique isto poís isto influência e muito no que vc está querendo implementar...

   

   

  Abs, do amigo Maycon Alves!!

  sábado, 23 de junho de 2007 12:49

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Fala ai David, aqui vai uma dica, no seu caso vc só vai conseguir fazendo um policy por grupo de computadores. Com isso vc terá que criar um set computers - colocando os Ip´s dos computadores que vc deseja liberar p/ a internet. Depois que vc criar o grupos de computadores vc cria um policy colocando na Origem esses computadores que vc deseja e no destino vc coloca a internet e vc aplica esse policy p/ all users. Depois é só ir pra conta!!

   

  Abs, espero ter ajudado.

  domingo, 24 de junho de 2007 15:37

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Gasperini, beleza?

  Seguindo as dicas do restante do pessoal, eu gostaria de colocar só mais uma coisa.

  Quando fores criar regras, coloca as regras mais específicas no topo e as regras mais gerais no final da ordem de execução. Isso possibilitará a correta execução das regras.

  Cuidado com regras conflitantes, ou seja, aquelas onde um objeto de origem ou destino podem aparecer em mais de uma regra. Caso isto ocorra, apenas a primeira regra é executada. As demais são descartadas.

  Um grande abraço!

  domingo, 24 de junho de 2007 18:29

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Pessoal,

   

  Obrigado pela dicas de todos , resolvi o problema instalando  firewall client.

  Alguém pode explicar por que pelo webproxy não funciona e no firewall client funciona ?

  []´s

  David Gasperini

  • Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 23:45

  segunda-feira, 25 de junho de 2007 16:56

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Gasperini, beleza?

  Na verdade, a compreensão dos três tipos de clientes existentes no ISA pode ajudar a resolver sua dúvida.

  Temos três tipos de clientes:

  • SecureNAT
  • Webproxy
  • Firewall Client

  O tipo mais simples de se configurar é o SecureNAT. Para utilizar este tipo de cliente, basta colocar o ISA como default gateway.

  O webproxy client é aquele que se utiliza do ISA Server como Proxy de web. Estão nesta categoria os clientes de HTTP e FTP que suportam a especificação de um servidor proxy, como por exemplo o Internet Explorer e o Getright.

  O Firewall Client só aparece quando você instala a aplicação Firewall Client no computador do cliente do ISA.

  As aplicações que funcionam como webproxy client normalmente aceitam a passagem de autenticação para o proxy. Tudo apenas dependerá do método utilizado no servidor proxy.

  Já as aplicações que não suportam a especificação de um servidor proxy (todas as outras aplicações Winsock como o Outlook Express como cliente POP e SMTP, por exemplo), não suportam esta passagem de autenticação. Portanto, se você cria uma regra no ISA Server que permite o acesso para um grupo de usuários, esta regra não funcionará para as aplicações não-webproxy client com o uso da estação como SecureNAT Client.

  Para resolver este problema, é necessária a instalação do Firewall Client na estação do usuário, pois ele passará as informações deste para o ISA no processo de Autenticação e Autorização.

  Porém, o Firewall Client é uma aplicação que intercepta requisições na camada Winsock do Windows. Logo, nunca instale esta aplicação em servidores, pois ela provavelmente provocará erros de comunicação e instabilidades entre os servidores e as estações dos usuários. Para os servidores crie regras que utilizem o grupo interno "All users" do ISA Server.

  Um grande abraço!

  • Sugerido como Resposta Moises.Netzer sexta-feira, 16 de outubro de 2009 23:08
  • Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 23:46

  terça-feira, 26 de junho de 2007 00:05

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Rogerio , muito obrigado ! excelente explicação !

  Mas não entendi a seguinte frase "Tudo apenas dependerá do método utilizado no servidor proxy."

  Como assim ? que método você está referindo-se ?

   

  Obrigado

  terça-feira, 26 de junho de 2007 12:30

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Oi David. Tranquilo?

  Quando você define que o ISA Server vai "escutar" por requisições webproxy (nas propriedades de uma determinada Network, tu podes especificar o método de autenticação utilizados por clientes webproxy:

  • Integrado
  • Básico
  • Digest
  • RADIUS
  • e outros (kkkkk)

  Cada método tem suas vantagens e desvantagens e devem ser alteradas, escolhidas e utilizados com cuidado. Normalmente, num ambiente 100% Microsoft com Internet Explorer, você utiliza o Integrado.

  Se tiver qualquer dúvida, pode entrar em contato.

  Não esquece de informar no Fórum se as respostas foram úteis a ti.

  Um grande abraço!

  terça-feira, 26 de junho de 2007 23:20

  Responder

  |

  Citação