none
Autenticação User fora da rede RRS feed

  • Pergunta

  • Boa tarde meus amigos,

     

    No meu ambiente para os usuários externos poderem acessar a internet, os mesmos seguem a rotina de habilitar o proxy no IE, e digitar o DOMINIO\USERS e respectiva senha.

     

    Porem gostaria de saber se tem como criar uma regra no ISA 2006/TMG o qual os mesmos não necessitem desta autenticação via proxy, ou seja, como se fosse um NAT. Pelo client do ISA seria possivel?

    Sendo que estes usuarios estariam acessando via Access Point com uma range direfente.

     

    Aguardo

     

    Obrigado

    segunda-feira, 14 de março de 2011 14:36

Respostas

  • O jeito mais simples e criar regra SecureNat.

    Liberando a regra para ALL USERS.

    Ex:

    protocolo: HTTP, HTTPS

    De: 192.168.x.x - IP da maquina do usuario

    Para: exeterna

    ALL USERS


    David Dellacenta http://https://daviddellacenta.wordpress.com||
    • Marcado como Resposta Richard Juhasz terça-feira, 22 de março de 2011 20:16
    quarta-feira, 16 de março de 2011 21:55

Todas as Respostas

  • Richardson,

     

    Sim é possivel.

    Vc pode espetar uma placa adicional no seu ISA, define outro range de IP, e trabalha com ela sem autenticação com SecureNAT. Vc pode implementar alguns bloqueios la e o resto é liberado.

    funciona que é uma beleza.

    Apenas lembre-se que vc precisa tratar os objetos de rede no ISA, etc etc...toda a config do servidor.Inlcusive regras de consulta DNS, roteamento...

    abraço


    Luiz Fernando Dias - MVP .::http://www.itmasters.com.br
    segunda-feira, 14 de março de 2011 21:08
    Moderador
  • BOa tarde Luiz Fernando,

     

    Primeiramente obrigado pela solução, teria algum exemplo ou material onde possa consultar esta observações e aplica-la?

     

    Segundo, teria como aplicar o cenario o qual perguntei, porem sem adicionar um terceiro NIC?

     

    Aguardo

     

    Obrigado!

    Abs

    terça-feira, 15 de março de 2011 18:18
  • Veja:

     

    http://www.itcentral.com.br/default.asp?ACT=5&content=222&id=26&mnu=26


    David Dellacenta http://https://daviddellacenta.wordpress.com||
    terça-feira, 15 de março de 2011 21:19
  • Bom dia,

     

    Obrigado meu amigo David,

     

    Porem neste case, e utilzado uma terceira placa de rede, gostaria de saber se ha como aplicar este processo, sem a necessidade desta terceira placa de rede.

     

    Se Eu acrescentar o IP (LAN) do router wireless na regra de acesso total liberado for ALL USERS resolveria o problema?

     

    Aguardo

     

    Obrigado

     

    Abs

    quarta-feira, 16 de março de 2011 12:55
  • O jeito mais simples e criar regra SecureNat.

    Liberando a regra para ALL USERS.

    Ex:

    protocolo: HTTP, HTTPS

    De: 192.168.x.x - IP da maquina do usuario

    Para: exeterna

    ALL USERS


    David Dellacenta http://https://daviddellacenta.wordpress.com||
    • Marcado como Resposta Richard Juhasz terça-feira, 22 de março de 2011 20:16
    quarta-feira, 16 de março de 2011 21:55
  • Obrigado meu amigo,

     

    Farei o teste. vlw pela força

     

    Abs.

    quarta-feira, 6 de abril de 2011 20:40