acceso a internet de equipos que no pertenecen al dominio

03/01/2005 - 17:23 por m.carroza.glg | Informe spam
Hola grupo:

En la configuración del ISA de mi empresa permitimos acceder a
internet al grupo "todos" sin necesidad de introducir un usuario y
contraseña (este grupo "todos" pertenece al dominio corporativo). Mi
problema se plantea cuando quiero que dos máquinas que no pertenecen
al dominio corporativo puedan acceder a internet. Estas dos máquinas
tienen direcciones ip estáticas, por lo que he intentado crear una
regla de protocolo y otra de sitio y contenido que permita el acceso a
internet a estas 2 direcciones, pero cuando intento navegar me aparece
una ventana que me pide usuario y contraseña.

¿existe alguna forma de permitir a estas 2 máquinas el acceso a
internet (concretamente permitir(rdp)conexiones de terminal server )
sin alterar el registro de accesos a internet(logs) del grupo "todos"?

Muchas gracias anticipadas.

M.C.
 

Leer las respuestas

#1 Ivan [MS MVP]
04/01/2005 - 09:08 | Informe spam
escribió en el mensaje
news:
Hola grupo:

En la configuración del ISA de mi empresa permitimos acceder a
internet al grupo "todos" sin necesidad de introducir un usuario y
contraseña (este grupo "todos" pertenece al dominio corporativo). Mi
problema se plantea cuando quiero que dos máquinas que no pertenecen
al dominio corporativo puedan acceder a internet. Estas dos máquinas
tienen direcciones ip estáticas, por lo que he intentado crear una
regla de protocolo y otra de sitio y contenido que permita el acceso a
internet a estas 2 direcciones, pero cuando intento navegar me aparece
una ventana que me pide usuario y contraseña.



Si configuras los navegadores para usar proxy y en la MMC de ISA,
propiedades de tu servidor, pestaña outgoing web request, en la aprte
inferior esta marcada la opcion "ask unauthenticated users for
identification", las opciones serian:
1-Cuando solicite usuario y contraseña, facilitar a los usuarios de esas
maquinas un usuario que tenga permitido el acceso a internet
2-No configurar el navegador para usar proxy, configurarles como clientes
SecureNAT y en el ISA configurar el HTTP redirector filter para enviar las
peticiones al sitio web solicitado y crear reglas que pemritan el acceso a
las IPs de esas maquinas. Con este metodo, estos clientes no hacen uso de la
cache del ISA y los DNS que tengan configurados estos clientes en sus
maquinas, deben poder resolver nombres tanto en la red interna como en
internet.
3-Permitir en las reglas a las IPs de esas maquinas y no seleccionar "ask
unauthenticated users for identification". Con este metodo, en los logs no
te mostrara informacion de usuario, solo mostrara anonimos.


¿existe alguna forma de permitir a estas 2 máquinas el acceso a
internet (concretamente permitir(rdp)conexiones de terminal server )
sin alterar el registro de accesos a internet(logs) del grupo "todos"?



Como veo que en los logs quieres tener informacion de usuario al realizar
peticiones web, solo te queda el metodo 1 y 2.
Para usar otros protocolos distintos de HTTP, HTTPS y FTP sobre HTTP, dos
opciones:
1-Instalar el cliente firewall. En este caso no es valido a no ser que en la
SAM del ISA crees los mismos usuarios y con las mismas contraseñas que los
usuarios que inician sesion en esas maquinas.
2-Utilizar clientes SecureNAT.

Un saludo.
Ivan
MS MVP ISA Server

Preguntas similares