none
Erro ISA RRS feed

  • Pergunta

  • Boa Tarde,
    O ISA 2006 está me apresentando o seguinte erro:
    12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied.

    O client username é "anounimous"

    Qual é a causa do erro? Existe solução?

    Obrigado

    Tauer
    quinta-feira, 24 de julho de 2008 19:37

Todas as Respostas

  • Como esta implementada sua regra?
    onde ele esta dando esse erro?em qual momento?

    no aguardo
    quinta-feira, 24 de julho de 2008 23:50
    Moderador
  • Possuo apenas uma regra que permite tudo.
    Ao ver no log do ISA, essa mensagem aparece, mas o site é acessado...

    Esse comportamento é normal?
    sexta-feira, 25 de julho de 2008 14:40
  • Não nao é nromal nao..

    Diz como esta criada sua regra

    abrax
    sexta-feira, 25 de julho de 2008 14:51
    Moderador
  • Nao é erro para rodar o serviço?
    Usuario sem permissão?

     

    sexta-feira, 25 de julho de 2008 14:58
  • Nome da Regra: Permite tudo
    Ação: Allow
    Protocolos: All Outbound Traffic
    From: Internal
    To: External
    Condition: All Authenticated Users

    Só tenho essa regra
    sexta-feira, 25 de julho de 2008 14:58
  • Rodar qual serviço? Permissão onde?
    sexta-feira, 25 de julho de 2008 16:00
  • Coloque em FROM: local host somado com o internal...ou seja deve ficar internal e localhost dentro desse campo, e veja se o problema acaba...

    no aguardo
    sexta-feira, 25 de julho de 2008 19:39
    Moderador
  • Tente trocar na guia users o usuários autenticados pelo todos usuários, veja se isso resolve...

    sábado, 26 de julho de 2008 05:04
  • Oi pessoal,

    o erro ainda continua.
    Coloquei em FROM: Internal e Local host

     

    Não posso colocar na regra de liberação, "all users", pois preciso somente que os usuários do domínio acessem a Internet...

    Alguma outra sugestão?

     

    terça-feira, 29 de julho de 2008 12:45
  • Tauer,

    da um aolhada la em networks, clica na sua rede interna, depois vai na aba web proxy, tem um botao chamado autenticação, oque vc tem marcado ai dentro?

    abraços
    terça-feira, 29 de julho de 2008 12:52
    Moderador
  •  

    Olá Luiz Fernando,

    Nessa aba, apenas o método "Integrated" está selecionado.

     

    Mais abaixo, o botão "Require all users to authenticate", está DESMARCADO.

     

    Apenas isso.

     

    Nesse caso,

    existe algo a se fazer?

     

    Obrigado

     

    Tauer

    terça-feira, 29 de julho de 2008 12:57
  • Nao, deve estar apenas isso mesmo....

    Seu proxy nas maquinas esta td ok? o gateway das placas de rede todos preenchidos com o IP do ISA?

    abraços
    terça-feira, 29 de julho de 2008 13:13
    Moderador
  •  

    Olá Luiz Fernando,

    O proxy nas máquinas está ok, com o IP do ISA e a porta configurada exatamente como nas Opção do ISA HHTP port.

     

    Em relação ao Gateway, eu uso meu ISA na DMZ, ou seja, como proxy.

    Então, o Gateway das estação não é o ISA, e sim meu firewall.

     

    Na regra desse firewall, premito somente o ISA sair para Internet.

    Logicamente, o gateway do ISA é o firewall

     

    Tauer

    terça-feira, 29 de julho de 2008 13:19
  • Sim entendi...
    Cara a princiipio assim esta tudo ok...

    Preciso pensar um pouco..
    terça-feira, 29 de julho de 2008 13:56
    Moderador
  • Claro,
    acho estranho pois, os sites são acessados normalmente, mas o ISA dá esse erro em seu log muitas vezes em cada acesso, informando que o usuário é "anonimous"...sendo que estou logado com meu usuário...tudo certinho....

    aff... mesmo assim.... agradeço a ajuda... e quem sabe você não consegue enxergar mais alguma coisa.

    Abraços

    Tauer
    terça-feira, 29 de julho de 2008 14:19
  • Cara  ele deve logar como anonimous algum acesso via secure nat...

    Por ex email....
    terça-feira, 29 de julho de 2008 14:57
    Moderador
  • Olá Luiz Fernando
    Existe algum modo de verificar isso, ou alterar esse comportamento?
    terça-feira, 29 de julho de 2008 19:38
  • Tauer,

    Que tipo de acesso ele esta fazendo que da anonymous?

    Alterar é complicado pq por ex programas clientes de e-mail só utiliza secure nat pra se comunicar entende?

    abraços
    terça-feira, 29 de julho de 2008 20:04
    Moderador
  • Luiz,
    Vou colocar aqui o máximo de informações que são geradas no log:

    Client: 10.x.x.x
    Destination IP: 200.176.3.143
    Destination Port: 80
    Protocol: HTTP
    Action: Denied Connection
    Rule: Permite Tudo
    HTTP Status Code:
    12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied.
    Client Username: anonymous
    Source Network: Internal
    Destination Network: External
    URL: http://fotolog.terra.com.br/thumbs_destaques/B7/14498429_1295.jpg (essa URL, muda toda hora...)

    Essas são as informações

    Tauer


    terça-feira, 29 de julho de 2008 20:39
  •  

    Cara isso é erro de acesso ao WEB PROXY...

    Vc esta com o filtro HTTP ativo?

    terça-feira, 29 de julho de 2008 21:39
    Moderador
  • Olá Luiz,

    Nas propriedades do Protocolo HTTP, na aba Parameters..... a opção Web Proxy Filter está MARCADA.

    Está correto? ou devo desmarcar?
    quarta-feira, 30 de julho de 2008 12:31
  •  

    Desmarca ela para testarmos e verifique se o erro persiste...

     

    Acredito que deva parar..

     

    no aguardo

     

    abraços

    quarta-feira, 30 de julho de 2008 21:31
    Moderador
  • Olá Luiz Fernando,

    desculpe a demora.

    Ao tentar desmarcar a opção, aparece a seguinte mensagem:
    "This application filter is used by the correspondinf protocol at the enterprise level. Therefore, it cannot be deselected."

    Então...tentei criar um protocolo HTTP sem esse filtro e aplicar em minha regra que permite tudo.

    Mas, infelizmente, não consigo acessar mais nenhum site na Internet e o no Log do ISA, é mostrado o seguinte erro:




    Client:
    10.x.x.x
    Destination IP: 200.176.3.142
    Destination Port: 80
    Protocol: HTTP
    Action: Denied Connection
    Rule: [Enterprise] Default Rule
    HTTP Status Code:
    12202 The ISA Server denied the specified Uniform Resource Locator (URL)
    Client Username: anonymous
    Source Network: Internal
    Destination Network: External
    URL: http://www.terra.com.br


    Por favor, me ajude

    Abraço
    sexta-feira, 1 de agosto de 2008 16:51