Usuário com melhor resposta
IE Pedindo autenticação

Pergunta
-
Bom dia colegas,
Estou com problemas de autenticação no IE (qualquer versão) fica com a janela para digitar usuario e senha e nunca passa, depois de algumas tentativas aparece a pagina de erro do ISA com autenticacao negada. Mas no firefox funciona normal, sem pedir autenticação e obedecendo as regras de bloqeuio criadas. Vou colocar as configuraçoes feitas e mais relevantes para solucionarmos este problema, casa queiram saber mais configuraçoes é so falar.
Nas regras de acesso a Internet estao assim:
Bloqeuio p/ todos Denied Sites depornografia proxies, etc... All Users
Acesso Irrestrito Allow Internal -> External Acesso Irrestrito
Acesso Restrito Allow Internal -> External c/ excessões Acesso Restrito
HTTP Interno Allow Internal -> Internal All Users
Em network Internal com address: 10.10.10.0 - 10.10.10.255 e 10.255.255.255;
webproxy com porta 8080 do http ativo;
web proxy com autenticacao integrada;
web browser bypass proxy for web in this network e directly access computers specified in the address tab marcados; Firewall Client Ativo;
em localhost tambem esta com autenticacao integrada.
Uma duvida: como faco para adicionar itens em Connectivity Verifiers em Monitoring e para que server esta guia???
Se necessitar de mais informacoes de como esta a configuracao do ISA fala que posto.
Obrigado.
Respostas
-
Pessoal,
Desculpa a demora para retornar aqui, mas ontem foi um pouco corrido aqui. Sinceramente, não resolvi o problema e como não estava com tempo para pesquisar e conseguir uma solução formatei o server e reinstalei o ISA Server e está funcionando perfeitamente o ISA como proxy. O próximo passo é reconfigurar as regras de firewall (acesso ao sistemas, TS, E-mail, etc...).
Felipe, estou levando sua sugestão em relação a regra do DNS
Obrigado Luiz Fernando, Felipe, dcorteztec e a toda comunidade
Obrigado!
Abraços,
Luiz Sérgio
Todas as Respostas
-
Ola Luiz é uma pergunta como estar sua autenticação nas configuraçoes da rede interna integrado ou basico se for basico ele pede toda hora se for integrado so uma vez quando salva não pede mais. Connectivity Verifiers em Monitoring esse item vc pode monitorar os servidores areves de ping ou portas para ver se estar ligado ou a porta estar na boa vlw
-
Ola Dcorteztec,
A autenticacao esta como integrada na rede interna. Ate onde sei a autenticacao integrada comeca qdo o usuario faz login no windows, o isa ja pega essa autenticacao.
No Connectivity Verifiers eu nao consigo adicionar mais de um servico.
Obrigado. -
-
-
Luiz Sérgio wrote: Bom dia colegas,
Estou com problemas de autenticação no IE (qualquer versão) fica com a janela para digitar usuario e senha e nunca passa, depois de algumas tentativas aparece a pagina de erro do ISA com autenticacao negada. Mas no firefox funciona normal, sem pedir autenticação e obedecendo as regras de bloqeuio criadas. Vou colocar as configuraçoes feitas e mais relevantes para solucionarmos este problema, casa queiram saber mais configuraçoes é so falar.
Nas regras de acesso a Internet estao assim:
Bloqeuio p/ todos Denied Sites depornografia proxies, etc... All Users
Acesso Irrestrito Allow Internal -> External Acesso Irrestrito
Acesso Restrito Allow Internal -> External c/ excessões Acesso Restrito
HTTP Interno Allow Internal -> Internal All Users
Não há necessidad desta regra.
Em network Internal com address: 10.10.10.0 - 10.10.10.255 e 10.255.255.255; Qual a máscara para determinar sua subrede ? se for 24 bits 255.255.255.0 , não precisa deste 10.255.255.255
webproxy com porta 8080 do http ativo;
web proxy com autenticacao integrada;
web browser bypass proxy for web in this network e directly access computers specified in the address tab marcados; Firewall Client Ativo;
em localhost tambem esta com autenticacao integrada.
Uma duvida: como faco para adicionar itens em Connectivity Verifiers em Monitoring e para que server esta guia???Teste de Conexão, Serviços, e etc.. basta clicar em Create New Connectivity Verifier para criar o teste
que desejar, ping, resolução DNS, LDAP, DHCP.. se o serviço não estiver listado basta setar custom e apontar a porta que os testes serão realizados. basta ir em monitoring e verificar a tentativa de comunicação entre o ISA (LocalHost) e a rede onde se encontra o servidor configurado para realizar a verificação de conectividade.
Se necessitar de mais informacoes de como esta a configuracao do ISA fala que posto.
Obrigado.Quando você diz máquinas na rede , são máquinas que estão alocadas ao dominio..
ou somente estações fora do dominio, mas que estão no escopo de rede que não acessam..?
Ou nenhuma estação dominio / workgroup não acessam..?
Poderia citar as regras novamente ?
com os protocolos.. você não citou a regra do protocolo DNS
mas acredito que tenha configurado..
abs,
-
Felipe,
A regra de DNS que criei foi: Outbound DNS Exchenge do Exchange Server para os DNS do Provedor de Internet (crirei um objeto computer sets com os dois DNS p/ all users. Obs. importante: o servidor exchange tb servidor DNS da minha rede.
Para acesso a Internet sao as regras citadas acimas, existem outras regras, mas sao para sistemas publicados aqui na empresa e acesso rdp.
Obrigado Felipe. -
Pode estar ai o problema..
Geralmente a maneira mais fácil e mais utilizada para isto
seria -- allow - DNS - Internal - External - AllUsers..
O servidor DNS deve ter o gateway (ISA) apontado na interface de rede
e nas configurações do servidor , deixar o padrão que seria os root servers ou criar um encaminhador
para o seu provedor.. todos os outros dominios , IP - do provedor de internet..
e os seus clientes apontando para o DNS da sua rede interna..
abs,
-
Pessoal,
Desculpa a demora para retornar aqui, mas ontem foi um pouco corrido aqui. Sinceramente, não resolvi o problema e como não estava com tempo para pesquisar e conseguir uma solução formatei o server e reinstalei o ISA Server e está funcionando perfeitamente o ISA como proxy. O próximo passo é reconfigurar as regras de firewall (acesso ao sistemas, TS, E-mail, etc...).
Felipe, estou levando sua sugestão em relação a regra do DNS
Obrigado Luiz Fernando, Felipe, dcorteztec e a toda comunidade
Obrigado!
Abraços,
Luiz Sérgio -
Tranquilo..
abs,- Sugerido como Resposta Daniel Barroso MSFor sábado, 19 de setembro de 2009 01:47
-
Felipe Rocha wrote: Luiz Sérgio wrote: Bom dia colegas,
Estou com problemas de autenticação no IE (qualquer versão) fica com a janela para digitar usuario e senha e nunca passa, depois de algumas tentativas aparece a pagina de erro do ISA com autenticacao negada. Mas no firefox funciona normal, sem pedir autenticação e obedecendo as regras de bloqeuio criadas. Vou colocar as configuraçoes feitas e mais relevantes para solucionarmos este problema, casa queiram saber mais configuraçoes é so falar.
Nas regras de acesso a Internet estao assim:
Bloqeuio p/ todos Denied Sites depornografia proxies, etc... All Users
Acesso Irrestrito Allow Internal -> External Acesso Irrestrito
Acesso Restrito Allow Internal -> External c/ excessões Acesso Restrito
HTTP Interno Allow Internal -> Internal All Users
Não há necessidad desta regra.
Em network Internal com address: 10.10.10.0 - 10.10.10.255 e 10.255.255.255; Qual a máscara para determinar sua subrede ? se for 24 bits 255.255.255.0 , não precisa deste 10.255.255.255
webproxy com porta 8080 do http ativo;
web proxy com autenticacao integrada;
web browser bypass proxy for web in this network e directly access computers specified in the address tab marcados; Firewall Client Ativo;
em localhost tambem esta com autenticacao integrada.
Uma duvida: como faco para adicionar itens em Connectivity Verifiers em Monitoring e para que server esta guia???Teste de Conexão, Serviços, e etc.. basta clicar em Create New Connectivity Verifier para criar o teste
que desejar, ping, resolução DNS, LDAP, DHCP.. se o serviço não estiver listado basta setar custom e apontar a porta que os testes serão realizados. basta ir em monitoring e verificar a tentativa de comunicação entre o ISA (LocalHost) e a rede onde se encontra o servidor configurado para realizar a verificação de conectividade.
Se necessitar de mais informacoes de como esta a configuracao do ISA fala que posto.
Obrigado.Quando você diz máquinas na rede , são máquinas que estão alocadas ao dominio..
ou somente estações fora do dominio, mas que estão no escopo de rede que não acessam..?
Ou nenhuma estação dominio / workgroup não acessam..?
Poderia citar as regras novamente ?
com os protocolos.. você não citou a regra do protocolo DNS
mas acredito que tenha configurado..
abs,
Felipe,
Dando um retorno sobre sua dica em relação à regra HTTP Interno Allow Internal -> Internal All Users
No meu ambiente é necessário, pois internamente acessamos sistemas do nosso ambiente de produção pelos mesmos nomes de acessos externos. Disabilitei as regras e o ISA bloqueou o acesso. Mas valeu, sei que a intenção é de sempre ajudar uns aos outros.
Obrigado!