Bom dia
Tenho uma frontend firewall ( nãi ISA) e uma backend firewall , que ainda estou testando e que funciona sobre ISA 2006.
A ideia será "filtrar" o trafego que passa na minha rede interna, pelo que o meu isa possui duas placas de rede com as seguintes configurações:
placa 1 - 192.168.2.199
subnet - 255.255.255.0
default gateway - 192.168.2. 1
dns - 192.168.2.10
placa 2 - 192.168.6.200
subnet - 255.255.255.0
Todos os meus pcs clientes possuem o endereço do tipo 192.168.6.x e a default gateway é o 192.168.6.200.
Os cliente conseguem pingar os servidores da rede ligada à placa 1, isto é, 192.168.2.x, mas o problema é quando activo a autenticação, i.e., nas regras criadas digo p.e., que apenas o utilizador xpto no meu dominio pode pingar um determinado IP.
Exprimentei e instalar o cliente da fw num dos utilizadores, pensando que assim autenticaria o utilizadorr, mas mesmo este efectuado o login na AD, não dá. Todos os pacotes são negados e consigo ver nos logs do isa que os mesmos são negados.
O problema parece-me estar relacionado com a autenticação no ISA, uma vez que quando analiso os meus logs de traego negado, não me aparece nada na parte cliente ip e client username.
Já agora quando vou à parte do ISA onde é indicado as sessões activas, no meu session type apenas aparece securenat e não cliente firewall.
Alguma sugestão.?
Obrigado,
Luis Estevens
