none
Navegar pela isa sem autenticação RRS feed

  • Pergunta

  • Pessoal,

     

    Como crio uma regra, para um determinado grupo de usuários ou computadores  onde não precisam de autenticação ?

    Preciso navegar através do Isa ( meu proxy) sem autenticação isso deve valer para ie e outros programas ( terceiros).

     

    Obrigado

     

    David

    sexta-feira, 22 de junho de 2007 19:45

Respostas

  • Pessoal,

     

    Obrigado pela dicas de todos , resolvi o problema instalando  firewall client.

    Alguém pode explicar por que pelo webproxy não funciona e no firewall client funciona ?

    []´s

    David Gasperini

    segunda-feira, 25 de junho de 2007 16:56
  • Gasperini, beleza?

    Na verdade, a compreensão dos três tipos de clientes existentes no ISA pode ajudar a resolver sua dúvida.

    Temos três tipos de clientes:

    • SecureNAT
    • Webproxy
    • Firewall Client

    O tipo mais simples de se configurar é o SecureNAT. Para utilizar este tipo de cliente, basta colocar o ISA como default gateway.

    O webproxy client é aquele que se utiliza do ISA Server como Proxy de web. Estão nesta categoria os clientes de HTTP e FTP que suportam a especificação de um servidor proxy, como por exemplo o Internet Explorer e o Getright.

    O Firewall Client só aparece quando você instala a aplicação Firewall Client no computador do cliente do ISA.

    As aplicações que funcionam como webproxy client normalmente aceitam a passagem de autenticação para o proxy. Tudo apenas dependerá do método utilizado no servidor proxy.

    Já as aplicações que não suportam a especificação de um servidor proxy (todas as outras aplicações Winsock como o Outlook Express como cliente POP e SMTP, por exemplo), não suportam esta passagem de autenticação. Portanto, se você cria uma regra no ISA Server que permite o acesso para um grupo de usuários, esta regra não funcionará para as aplicações não-webproxy client com o uso da estação como SecureNAT Client.

    Para resolver este problema, é necessária a instalação do Firewall Client na estação do usuário, pois ele passará as informações deste para o ISA no processo de Autenticação e Autorização.

    Porém, o Firewall Client é uma aplicação que intercepta requisições na camada Winsock do Windows. Logo, nunca instale esta aplicação em servidores, pois ela provavelmente provocará erros de comunicação e instabilidades entre os servidores e as estações dos usuários. Para os servidores crie regras que utilizem o grupo interno "All users" do ISA Server.

    Um grande abraço!

    terça-feira, 26 de junho de 2007 00:05

Todas as Respostas

  • ola amigo

     

    amigo vai ate o isa e cria um computer sets e depois adiciona as maquinas dentro do computer sets

     

    cria regra exemplo:

     

    protocolo: HTTP, HTTPS

    From: vc vai selecionar o computer sets que vc criou

    To: a rede Externa

     

     

    Leandro M. dos Santos

     

     

    sexta-feira, 22 de junho de 2007 19:57
  • Leandro,

     

    Fiz isso , mas não funcionou acompanhando o log o user que aparece é anônimo e não deixa a navegação interna

    sexta-feira, 22 de junho de 2007 20:03
  • Desculpa interna = externa
    sexta-feira, 22 de junho de 2007 20:03
  • Você está usando que tipo de conf do seu client? webproxy, firewall client, securenat?

     

    +Obs: verifique isto poís isto influência e muito no que vc está querendo implementar...

     

     

    Abs, do amigo Maycon Alves!!

    sábado, 23 de junho de 2007 12:49
  • Fala ai David, aqui vai uma dica, no seu caso vc só vai conseguir fazendo um policy por grupo de computadores. Com isso vc terá que criar um set computers - colocando os Ip´s dos computadores que vc deseja liberar p/ a internet. Depois que vc criar o grupos de computadores vc cria um policy colocando na Origem esses computadores que vc deseja e no destino vc coloca a internet e vc aplica esse policy p/ all users. Depois é só ir pra conta!!

     

    Abs, espero ter ajudado.

    domingo, 24 de junho de 2007 15:37
  • Gasperini, beleza?

    Seguindo as dicas do restante do pessoal, eu gostaria de colocar só mais uma coisa.

    Quando fores criar regras, coloca as regras mais específicas no topo e as regras mais gerais no final da ordem de execução. Isso possibilitará a correta execução das regras.

    Cuidado com regras conflitantes, ou seja, aquelas onde um objeto de origem ou destino podem aparecer em mais de uma regra. Caso isto ocorra, apenas a primeira regra é executada. As demais são descartadas.

    Um grande abraço!

    domingo, 24 de junho de 2007 18:29
  • Pessoal,

     

    Obrigado pela dicas de todos , resolvi o problema instalando  firewall client.

    Alguém pode explicar por que pelo webproxy não funciona e no firewall client funciona ?

    []´s

    David Gasperini

    segunda-feira, 25 de junho de 2007 16:56
  • Gasperini, beleza?

    Na verdade, a compreensão dos três tipos de clientes existentes no ISA pode ajudar a resolver sua dúvida.

    Temos três tipos de clientes:

    • SecureNAT
    • Webproxy
    • Firewall Client

    O tipo mais simples de se configurar é o SecureNAT. Para utilizar este tipo de cliente, basta colocar o ISA como default gateway.

    O webproxy client é aquele que se utiliza do ISA Server como Proxy de web. Estão nesta categoria os clientes de HTTP e FTP que suportam a especificação de um servidor proxy, como por exemplo o Internet Explorer e o Getright.

    O Firewall Client só aparece quando você instala a aplicação Firewall Client no computador do cliente do ISA.

    As aplicações que funcionam como webproxy client normalmente aceitam a passagem de autenticação para o proxy. Tudo apenas dependerá do método utilizado no servidor proxy.

    Já as aplicações que não suportam a especificação de um servidor proxy (todas as outras aplicações Winsock como o Outlook Express como cliente POP e SMTP, por exemplo), não suportam esta passagem de autenticação. Portanto, se você cria uma regra no ISA Server que permite o acesso para um grupo de usuários, esta regra não funcionará para as aplicações não-webproxy client com o uso da estação como SecureNAT Client.

    Para resolver este problema, é necessária a instalação do Firewall Client na estação do usuário, pois ele passará as informações deste para o ISA no processo de Autenticação e Autorização.

    Porém, o Firewall Client é uma aplicação que intercepta requisições na camada Winsock do Windows. Logo, nunca instale esta aplicação em servidores, pois ela provavelmente provocará erros de comunicação e instabilidades entre os servidores e as estações dos usuários. Para os servidores crie regras que utilizem o grupo interno "All users" do ISA Server.

    Um grande abraço!

    terça-feira, 26 de junho de 2007 00:05
  • Rogerio , muito obrigado ! excelente explicação !

    Mas não entendi a seguinte frase "Tudo apenas dependerá do método utilizado no servidor proxy."

    Como assim ? que método você está referindo-se ?

     

    Obrigado

    terça-feira, 26 de junho de 2007 12:30
  • Oi David. Tranquilo?

    Quando você define que o ISA Server vai "escutar" por requisições webproxy (nas propriedades de uma determinada Network, tu podes especificar o método de autenticação utilizados por clientes webproxy:

    • Integrado
    • Básico
    • Digest
    • RADIUS
    • e outros (kkkkk)

    Cada método tem suas vantagens e desvantagens e devem ser alteradas, escolhidas e utilizados com cuidado. Normalmente, num ambiente 100% Microsoft com Internet Explorer, você utiliza o Integrado.

    Se tiver qualquer dúvida, pode entrar em contato.

    Não esquece de informar no Fórum se as respostas foram úteis a ti.

    Um grande abraço!

    terça-feira, 26 de junho de 2007 23:20