none
Isa Server 2006 + Protocolo + Conectividade Social Caixa RRS feed

  • Pergunta

  • Seguinte pessoal.

    Não consigo fazer o Isa Server 2006 reconhecer outro protocolo criado chamado HTTP Sem Filtro que utilizaria para a acessar ao site da Caixa e da Conectividade Social.

    Atualmente tenho as 2 regras conforme link abaixo:

    http://i162.photobucket.com/albums/t275/Limabr/ISA_CS.jpg

     

    Para configurar o Conectividade Social utilizei os procedimentos existentes nos seguintes links:

    http://paulooliveirasilva.spaces.live.com/blog/cns!A60AC0386F815CB6!278.entry

    http://social.technet.microsoft.com/forums/pt-BR/isa2004pt/thread/f81d5af2-ab3b-4f01-b9e1-59653ebd55ca/

    PS: Minhas regras estão conforme os procedimentos realizados neste tópico.

     

    A questão é que o ISA simplesmente ignora o Protocolo criado HTTP Sem Filtro na porta 80 e automaticamente bloqueia o acesso.

    Vale salientar que com o webfilter desativado funciona perfeitamente a Conectividade Social..

    Abaixo a imagem do LOG gerado por com um usuario de teste.

    http://i162.photobucket.com/albums/t275/Limabr/Log_CS.jpg

     

    Ele simplesmente ignora o protocolo.

    Existe alguma coisa que eu possa fazer, já executei e procurei diversos foruns. E não tive sucesso.

    Desde já agradeço a atenção.

    Jeferson

    segunda-feira, 3 de maio de 2010 14:35

Respostas

  • Eu utilizo o CNES!!!

    E sinceramente nao entensi sua regra!!!

     

    Siga esses passos: http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!249.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta JefersonL terça-feira, 4 de maio de 2010 19:35
    segunda-feira, 3 de maio de 2010 18:10
  • Jeferson,

    O tutorial que eu segui é muito parecido com este do David, inclusive, as configurações do I.E no cliente.

    A única diferença é no destino, coloquei IPs ao invés dos nomes.

    Criei um range:

    De 200.201.173.68 até 200.201.174.207

    E também adicionei este endereço: 200.201.166.200

    Aconselho voce a testar este tutorial.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta JefersonL terça-feira, 4 de maio de 2010 19:35
    segunda-feira, 3 de maio de 2010 18:29

Todas as Respostas

  • De uma olhada aki e ve se te ajuda:

     

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!249.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 3 de maio de 2010 15:06
  • Pelo que estou vendo no seu log do Isa, voce esta utilizando o Firefox como client para acessar o CNS ?

    Se for isso, seria interessante utlizar o I.E para fazer seu diagnóstico.

    Quando passei pelo pesadelo da CNS, uma das informações obtidas no suporte da CEF é que o único navegador aceito é o Internet Explorer, versão 6.0

    abs.


    Paul Haro - Microsoft Certified Professional
    segunda-feira, 3 de maio de 2010 15:07
  • Pelo que estou vendo no seu log do Isa, voce esta utilizando o Firefox como client para acessar o CNS ?

    Se for isso, seria interessante utlizar o I.E para fazer seu diagnóstico.

    Quando passei pelo pesadelo da CNS, uma das informações obtidas no suporte da CEF é que o único navegador aceito é o Internet Explorer, versão 6.0

    abs.


    Paul Haro - Microsoft Certified Professional

    Ola Paul,

     

    Estou utilizando o Internet Explorer 7 e 8 e também o firefox 3.5 ambos funcionam perfeitamente a Conectividade Social sem o WebFilter ativo. Fiz o testes utilizando o IE8, no log não aparede direito pq diminui a coluna.

    Segue abaixo novos logs.

    http://i162.photobucket.com/albums/t275/Limabr/Log_CS1.jpg

    http://i162.photobucket.com/albums/t275/Limabr/Log_CS2.jpg

    Por enquanto obrigado.

    Jeferson

    segunda-feira, 3 de maio de 2010 16:40
  • De uma olhada aki e ve se te ajuda:

     

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!249.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com


    Ola David,

     

    Segui os procedimentos do tutorial que você informou e mesmo assim não obtive sucesso. Vale salientar que meu Isa esta configurado como um Back Firewall, pois tenho um outro firewall na frente, neste caso um chekpoint.

    Após configurar conforme seu tutorial, surgiram os seguintes logs, mas nada diferente do que já mostrei..

    Se você verificar, ele drop o acesso antes mesmo de chegar na regra que libera o site da conectividade. No protocolo HTTP e não aceita o Protocolo HTTP_SF

    http://i162.photobucket.com/albums/t275/Limabr/Log_CS1.jpg

    http://i162.photobucket.com/albums/t275/Limabr/Log_CS2.jpg

     

    Alguma outra ideia, as regras até estão acima das de securenat, é a primeira regra de acesso a internet para não ter complicações e tal...

     

    No Aguardo

     

    Jeferson

     

     

     

     

    segunda-feira, 3 de maio de 2010 17:03
  • que regra é essa: Bloqueia http para conectividade Social??


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 3 de maio de 2010 17:23
  • que regra é essa: Bloqueia http para conectividade Social??


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com


    Esta é uma regra criada conforme o procedimento no link http://social.technet.microsoft.com/forums/pt-BR/isa2004pt/thread/f81d5af2-ab3b-4f01-b9e1-59653ebd55ca/ pelo nosso colega Alberto Oliveira e neste link vc tem esta informação http://blogs.technet.com/isablog/archive/2006/09/25/458810.aspx

     

    Você não utiliza esta regra? Na verdade ela evita que usuarios com outros acessos acessem pelo protocolo HTTP com filtro o site da conectividade social

    E agora estou na dúvida... Vc não tem esta regra no seu firewall ?

     

    segunda-feira, 3 de maio de 2010 17:34
  • Anderson,

    Aqui no meu ISA eu não tenho regra para bloquear nada de CNS. Nos fóruns que eu pesquisei na época em que fiz a configuração, não lí nada a respeito, portanto, tabém não posso dizer que é incorreto.

    Desabilite-a para testes e verifique o resultado.

    abs.

     

     


    Paul Haro - Microsoft Certified Professional
    segunda-feira, 3 de maio de 2010 18:03
  • Eu utilizo o CNES!!!

    E sinceramente nao entensi sua regra!!!

     

    Siga esses passos: http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!249.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta JefersonL terça-feira, 4 de maio de 2010 19:35
    segunda-feira, 3 de maio de 2010 18:10
  • Caso eu desabilite, ele acessa pelo protocolo HTTP e não pelo HTTP_SF  que seria o sem filtro...  Mas neste caso ele ocorre erro porque o HTTTP tem o webfilder e httpfilter ativo. Mas se desativa-lo que é como está padrao na meu ISA, ele acessa normal.

    Porem desta forma não consigo gerenciar alguns tipos de acessos como o google talk, msn, windows live, etc...

     

    Jeferson

    segunda-feira, 3 de maio de 2010 18:14

  • Eu utilizo o CNES!!!

    E sinceramente nao entensi sua regra!!!

     

    Siga esses passos: http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!249.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

    David,

     

    Vou tentar novamente utilizando estes procedimentos, mas essa sua regra por acaso estaria em um dos primeiros niveis hierarquicos para acesso a internet?

    Pq realmente não sei mais o que fazer.... Vc só realizou os procedimentos descritos no seu tutorial? Pq pelo seu tutorial qualquer usuario até mesmo sem acesso a internet liberado, deveria acessar o site da caixa e da conectividade social correto! Mas aqui não acessamos dá acesso negado..

     

    segunda-feira, 3 de maio de 2010 18:21
  • Jeferson,

    O tutorial que eu segui é muito parecido com este do David, inclusive, as configurações do I.E no cliente.

    A única diferença é no destino, coloquei IPs ao invés dos nomes.

    Criei um range:

    De 200.201.173.68 até 200.201.174.207

    E também adicionei este endereço: 200.201.166.200

    Aconselho voce a testar este tutorial.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta JefersonL terça-feira, 4 de maio de 2010 19:35
    segunda-feira, 3 de maio de 2010 18:29
  • Por isso a criação de um HTTp sem filtro, para nao desativar o HTTP padrao e afetar outras coisas!!!!

     

    Coloque essa sua regra no topo e faça o teste..


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 3 de maio de 2010 18:38
  • Senhores,

     

    Muito obrigado pelo auxilio, depois de rever as regras no ISA e seguir os procedimentos aqui listados, consegui configurar e está redondo

     

    SDS

     

    Jeferson

     

     

    terça-feira, 4 de maio de 2010 19:37
  • eu estava precisando tambem.


    KENNED
    terça-feira, 4 de maio de 2010 19:57
  • Precisando estamos aí!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 20:05