Estou implementando um ISA com autenticação via RADIUS (IAS) e estou tendo os seguintes problemas:
Estrutura:
1 ISA - 2 Placas de rede (Internet e Interna) - O ISA não faz parte do domínio
Habilitei a descoberta do wpad no isa.
Configurei a autenticacao via RADIUS apontando para meu servidor IAS.
1 DC, DNS Integrado e IAS (Na mesma máquina) - DC Nível Funcional Win 2003
Criei um grupo chamado gerente e um chamado adm para teste. Criei 2 usuários. 1 adicionei ao grupo gerente e outro ao grupo adm.
Configurei o IAS para permitir acesso remoto para o grupo gerente e adm.
DNS encaminhando para DNS do meu provedor para consultas externas.
Criei um wpad (cname) no meu dns apontando para placa de rede interna do meu isa.
1 Servidor Membro para teste.
O DNS primário apontando para meu DC.
Problemas:
Quando crio uma Firewall Policy permitindo acesso http, https, dns da rede interna para internet e com o grupo dominio\gerente ou adm não consigo acesso a www.globo.com por exemplo.
Depois de muito bater cabeça eu criei a mesma policy mais dando permissão para o dominio\usuario e o acesso ao site www.globo.com funcionou.
Pergunta: Na autenticação via RADIUS só funciona firewall policy para usuário?
Caso funcione também para grupo alguém pode me dar uma dica de como resolver o problema?
Quando eu coloco no Internet explorer para detectar as configurações automaticamente meu acesso a internet não funciona.
Para funcionar eu tenho que configurar o proxy automaticamente com o ip interno do meu isa porta 8080.
Eu precisarei criar uma firewall policy permitindo o servidor onde está meu servidor DNS para consultar DNS na internet?
Eu criei essa firewall policy e deixei como a primeira da lista mais também não funcionou nos casos q demostro abaixo.
Regras que testei no firewall, umas funcionaram outras não:
1º Funciona:
Permite dominio\usuario da rede interna para externa dns, http e https. (dessa forma a autenticacao RADIUS funciona).
2º Não funciona:
Permite dominio\grupo (gerente ou adm) da rede interna para externa dns, http e https. (dessa forma a autenticacao RADIUS não funciona).
3º funciona:
Primeira regra: permite allusers do servidor DNS para rede interna para externa - DNS.
Segunda regra: Permite dominio\usuario da rede interna para externa dns, http e https. (dessa forma a autenticacao RADIUS funciona).
4º Não funciona:
Primeira regra: permite allusers do servidor DNS para rede interna para externa - DNS.
Segunda regra: Permite dominio\grupo (gerente ou adm) da rede interna para externa dns, http e https. (dessa forma a autenticacao RADIUS não funciona)
Alguém que já tenha implementado radius no isa poderia me dar umas dicas de como resolver esses probleminhas?
