none
IE Pedindo autenticação RRS feed

  • Pergunta

  • Bom dia colegas,

    Estou com problemas de autenticação no IE (qualquer versão) fica com a janela para digitar usuario e senha e nunca passa, depois de algumas tentativas aparece a pagina de erro do ISA com autenticacao negada. Mas no firefox funciona normal, sem pedir autenticação e obedecendo as regras de bloqeuio criadas. Vou colocar as configuraçoes feitas e mais relevantes para solucionarmos este problema, casa queiram saber mais configuraçoes é so falar.

    Nas regras de acesso a Internet estao assim:

    Bloqeuio p/ todos
         Denied     Sites depornografia proxies, etc...       All Users
    Acesso Irrestrito       Allow         Internal -> External                          Acesso Irrestrito
    Acesso Restrito       Allow         Internal -> External c/ excessões      Acesso Restrito

    HTTP Interno           Allow         Internal -> Internal                             All Users


    Em network Internal com address: 10.10.10.0 - 10.10.10.255 e 10.255.255.255;
    webproxy com porta 8080 do http ativo;
    web proxy com autenticacao integrada;
    web browser bypass proxy for web in this network e directly access computers specified in the address tab marcados; Firewall Client Ativo;
    em localhost tambem esta com autenticacao integrada.

    Uma duvida: como faco para adicionar itens em Connectivity Verifiers em Monitoring e para que server esta guia???

    Se necessitar de mais informacoes de como esta a configuracao do ISA fala que posto.

    Obrigado.
    terça-feira, 25 de novembro de 2008 12:15

Respostas

  • Pessoal,

    Desculpa a demora para retornar aqui, mas ontem foi um pouco corrido aqui. Sinceramente, não resolvi o problema e como não estava com tempo para pesquisar e conseguir uma solução formatei o server e reinstalei o ISA Server e está funcionando perfeitamente o ISA como proxy. O próximo passo é reconfigurar as regras de firewall (acesso ao sistemas, TS, E-mail, etc...).

    Felipe, estou levando sua sugestão em relação a regra do DNS

    Obrigado Luiz Fernando, Felipe,
    dcorteztec e a toda comunidade

    Obrigado!

    Abraços,
    Luiz Sérgio
    quarta-feira, 26 de novembro de 2008 17:17

Todas as Respostas

  • Ola Luiz é uma pergunta como estar sua autenticação nas configuraçoes da rede interna integrado ou basico se for basico ele pede toda hora se for integrado so uma vez quando salva não pede mais. Connectivity Verifiers em Monitoring esse item vc pode monitorar os servidores areves de ping ou portas para ver se estar ligado ou a porta estar na boa vlw
    terça-feira, 25 de novembro de 2008 12:41
  • Ola Dcorteztec,

    A autenticacao esta como integrada na rede interna. Ate onde sei a autenticacao integrada comeca qdo o usuario faz login no windows, o isa ja pega essa autenticacao.

    No Connectivity Verifiers eu nao consigo adicionar mais de um servico.

    Obrigado.
    terça-feira, 25 de novembro de 2008 12:53
  • Para servidor vc so pode add um serviço (não me expliquei quando é uma maquina fora de seu dominio tipo um note foi mal)
    terça-feira, 25 de novembro de 2008 13:17
  • Hum...Vlw pela dica. Qto a autenticacao de algum amaquina fora da rede é isso mesmo, so que com as maquinas na rede nao autentica nem a pau!!!


    terça-feira, 25 de novembro de 2008 16:15
  •  Luiz Sérgio wrote:
    Bom dia colegas,

    Estou com problemas de autenticação no IE (qualquer versão) fica com a janela para digitar usuario e senha e nunca passa, depois de algumas tentativas aparece a pagina de erro do ISA com autenticacao negada. Mas no firefox funciona normal, sem pedir autenticação e obedecendo as regras de bloqeuio criadas. Vou colocar as configuraçoes feitas e mais relevantes para solucionarmos este problema, casa queiram saber mais configuraçoes é so falar.

    Nas regras de acesso a Internet estao assim:

    Bloqeuio p/ todos
         Denied     Sites depornografia proxies, etc...       All Users
    Acesso Irrestrito       Allow         Internal -> External                          Acesso Irrestrito
    Acesso Restrito       Allow         Internal -> External c/ excessões      Acesso Restrito

    HTTP Interno           Allow         Internal -> Internal                             All Users
    Não há necessidad desta regra.


    Em network Internal com address: 10.10.10.0 - 10.10.10.255 e 10.255.255.255; Qual a máscara para determinar sua subrede ? se for 24 bits 255.255.255.0 , não precisa deste 10.255.255.255
    webproxy com porta 8080 do http ativo;
    web proxy com autenticacao integrada;
    web browser bypass proxy for web in this network e directly access computers specified in the address tab marcados; Firewall Client Ativo;
    em localhost tambem esta com autenticacao integrada.

    Uma duvida: como faco para adicionar itens em Connectivity Verifiers em Monitoring e para que server esta guia???

    Teste de Conexão, Serviços, e etc.. basta clicar em Create New Connectivity Verifier para criar o teste

    que desejar, ping, resolução DNS, LDAP, DHCP.. se o serviço não estiver listado basta setar custom e apontar a porta que os testes serão realizados. basta ir em monitoring e verificar a tentativa de comunicação entre o ISA (LocalHost) e a rede onde se encontra o servidor configurado para realizar a verificação de conectividade.

     


    Se necessitar de mais informacoes de como esta a configuracao do ISA fala que posto.

    Obrigado.

     

    Quando você diz máquinas na rede , são máquinas que estão alocadas ao dominio..

    ou somente estações fora do dominio, mas que estão no escopo de rede que não acessam..?

    Ou nenhuma estação dominio / workgroup não acessam..?

     

    Poderia citar as regras novamente ?

    com os protocolos.. você não citou a regra do protocolo DNS

    mas acredito que tenha configurado..

     

    abs,

     

     

     

     

    terça-feira, 25 de novembro de 2008 17:38
    Moderador
  • Felipe,

    A regra de DNS que criei foi: Outbound DNS Exchenge do Exchange Server para os DNS do Provedor de Internet (crirei um objeto computer sets com os dois DNS p/ all users. Obs. importante: o servidor exchange tb servidor DNS da minha rede.

    Para acesso a Internet sao as regras citadas acimas, existem outras regras, mas sao para sistemas publicados aqui na empresa e acesso rdp.

    Obrigado Felipe.
    terça-feira, 25 de novembro de 2008 18:24
  • Pode estar ai o problema..

    Geralmente a maneira mais fácil e mais utilizada para isto

    seria -- allow - DNS - Internal - External - AllUsers..

    O servidor DNS deve ter o gateway (ISA) apontado na interface de rede

    e nas configurações do servidor , deixar o padrão que seria os root servers ou criar um encaminhador

    para o seu provedor.. todos os outros dominios , IP - do provedor de internet..

    e os seus clientes apontando para o DNS da sua rede interna..

     

    abs,

     

    terça-feira, 25 de novembro de 2008 18:33
    Moderador
  • Pessoal,

    Desculpa a demora para retornar aqui, mas ontem foi um pouco corrido aqui. Sinceramente, não resolvi o problema e como não estava com tempo para pesquisar e conseguir uma solução formatei o server e reinstalei o ISA Server e está funcionando perfeitamente o ISA como proxy. O próximo passo é reconfigurar as regras de firewall (acesso ao sistemas, TS, E-mail, etc...).

    Felipe, estou levando sua sugestão em relação a regra do DNS

    Obrigado Luiz Fernando, Felipe,
    dcorteztec e a toda comunidade

    Obrigado!

    Abraços,
    Luiz Sérgio
    quarta-feira, 26 de novembro de 2008 17:17
  • Tranquilo..

    abs,

    quarta-feira, 26 de novembro de 2008 17:43
    Moderador
  •  Felipe Rocha wrote:

     Luiz Sérgio wrote:
    Bom dia colegas,

    Estou com problemas de autenticação no IE (qualquer versão) fica com a janela para digitar usuario e senha e nunca passa, depois de algumas tentativas aparece a pagina de erro do ISA com autenticacao negada. Mas no firefox funciona normal, sem pedir autenticação e obedecendo as regras de bloqeuio criadas. Vou colocar as configuraçoes feitas e mais relevantes para solucionarmos este problema, casa queiram saber mais configuraçoes é so falar.

    Nas regras de acesso a Internet estao assim:

    Bloqeuio p/ todos
         Denied     Sites depornografia proxies, etc...       All Users
    Acesso Irrestrito       Allow         Internal -> External                          Acesso Irrestrito
    Acesso Restrito       Allow         Internal -> External c/ excessões      Acesso Restrito

    HTTP Interno           Allow         Internal -> Internal                             All Users
    Não há necessidad desta regra.


    Em network Internal com address: 10.10.10.0 - 10.10.10.255 e 10.255.255.255; Qual a máscara para determinar sua subrede ? se for 24 bits 255.255.255.0 , não precisa deste 10.255.255.255
    webproxy com porta 8080 do http ativo;
    web proxy com autenticacao integrada;
    web browser bypass proxy for web in this network e directly access computers specified in the address tab marcados; Firewall Client Ativo;
    em localhost tambem esta com autenticacao integrada.

    Uma duvida: como faco para adicionar itens em Connectivity Verifiers em Monitoring e para que server esta guia???

    Teste de Conexão, Serviços, e etc.. basta clicar em Create New Connectivity Verifier para criar o teste

    que desejar, ping, resolução DNS, LDAP, DHCP.. se o serviço não estiver listado basta setar custom e apontar a porta que os testes serão realizados. basta ir em monitoring e verificar a tentativa de comunicação entre o ISA (LocalHost) e a rede onde se encontra o servidor configurado para realizar a verificação de conectividade.

     


    Se necessitar de mais informacoes de como esta a configuracao do ISA fala que posto.

    Obrigado.

     

    Quando você diz máquinas na rede , são máquinas que estão alocadas ao dominio..

    ou somente estações fora do dominio, mas que estão no escopo de rede que não acessam..?

    Ou nenhuma estação dominio / workgroup não acessam..?

     

    Poderia citar as regras novamente ?

    com os protocolos.. você não citou a regra do protocolo DNS

    mas acredito que tenha configurado..

     

    abs,

     

     

     

     



    Felipe,

    Dando um retorno sobre sua dica em relação à regra HTTP Interno           Allow         Internal -> Internal                             All Users
    No meu ambiente é necessário, pois internamente acessamos sistemas do nosso ambiente de produção pelos mesmos nomes de acessos externos. Disabilitei as regras e o ISA bloqueou o acesso. Mas valeu, sei que a intenção é de sempre ajudar uns aos outros.

    Obrigado!
    quinta-feira, 27 de novembro de 2008 12:11