autenticacion con sitio interno

02/11/2004 - 10:49 por daviz | Informe spam
Buenas,
Tengo un problema de autenticacion en mi isa2004.
Mi problema está en que quiero actualizar el antivirus mcafee que tengo en
el isa desde el servidor epo que esta en otra máquina interna.
El puerto que utiliza el cliente antivirus está abierto pero llega un
momento que hace una peticion a http://miserverinterno/software/sitelist.xml
y ahí no accede.

Me resuelve el nombre dns sin problemas y a los demás sitios de la intranet
accedo sin problemas.

Si en la tarjeta interna permito anonimos me actualiza correctamente, probe
a iniciar sesion en el isa con un usuario de red y marcar la opcion del
navegador de habilitar la autenticacion integrada de windows
para que le pase los parámetros y sigue igual.

Me está volviendo loco, alguna pista?

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
02/11/2004 - 14:07 | Informe spam
Si el navegador del ISA esta configurado para usar proxy, debes excluir de usar proxy "miserverinterno". En una regla permite el acceso o modifica la directiva del firewall para incluir dentro del domain name set "System Policy Allowed Sites" tu sitio interno.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en el mensaje news:
Buenas,
Tengo un problema de autenticacion en mi isa2004.
Mi problema está en que quiero actualizar el antivirus mcafee que tengo en
el isa desde el servidor epo que esta en otra máquina interna.
El puerto que utiliza el cliente antivirus está abierto pero llega un
momento que hace una peticion a http://miserverinterno/software/sitelist.xml
y ahí no accede.

Me resuelve el nombre dns sin problemas y a los demás sitios de la intranet
accedo sin problemas.

Si en la tarjeta interna permito anonimos me actualiza correctamente, probe
a iniciar sesion en el isa con un usuario de red y marcar la opcion del
navegador de habilitar la autenticacion integrada de windows
para que le pase los parámetros y sigue igual.

Me está volviendo loco, alguna pista?

Respuesta Responder a este mensaje
#2 daviz
02/11/2004 - 16:06 | Informe spam
Si, está configurado para utilizar el proxy 127.0.0.1 en el propio ISA2004,
tambien lo tengo como excepcion del navegador del isa2004 a la máquina
"mi_server_interno", tanto por nombre como por ip,
tambien tengo habilitada la regla de directiva de sistema llamada
"permitir http del isa a los sitios especificados"
Dentro de "sitios permitidos por directiva del sistema" añadí a
"*.mi_server_interno.mi_dominio.es"

Segun la lógica debería funcionar y de echo como ya te dije a otros sitios
de la intranet me funciona correctamente (y sin tener que estar metidos en
estos grupos...)

De hecho en los logs dice que utiliza esa regla para permitir el acceso o
para denegarlo.

si pongo http://nombre-server/software/sitelist.xml me da
Código de error: 403 Prohibido. El servidor ISA rechazó la dirección URL
(Uniform Resource Locator) especificada . (12202)

si pongo http://nombre-server.midominio.es/s...telist.xml me da

HTTP 404 - File not found
Internet Explorer

Uffff

"Ivan [MS MVP]" wrote:

Si el navegador del ISA esta configurado para usar proxy, debes excluir de usar proxy "miserverinterno". En una regla permite el acceso o modifica la directiva del firewall para incluir dentro del domain name set "System Policy Allowed Sites" tu sitio interno.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en el mensaje news:
> Buenas,
> Tengo un problema de autenticacion en mi isa2004.
> Mi problema está en que quiero actualizar el antivirus mcafee que tengo en
> el isa desde el servidor epo que esta en otra máquina interna.
> El puerto que utiliza el cliente antivirus está abierto pero llega un
> momento que hace una peticion a http://miserverinterno/software/sitelist.xml
> y ahí no accede.
>
> Me resuelve el nombre dns sin problemas y a los demás sitios de la intranet
> accedo sin problemas.
>
> Si en la tarjeta interna permito anonimos me actualiza correctamente, probe
> a iniciar sesion en el isa con un usuario de red y marcar la opcion del
> navegador de habilitar la autenticacion integrada de windows
> para que le pase los parámetros y sigue igual.
>
> Me está volviendo loco, alguna pista?
>

Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
04/11/2004 - 09:15 | Informe spam
Daviz, una prueba rapida: propiedades del protocolo HTTP, deshabilitale el
web proxy filter, funciona ?

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en el mensaje
news:
Si, está configurado para utilizar el proxy 127.0.0.1 en el propio
ISA2004,
tambien lo tengo como excepcion del navegador del isa2004 a la máquina
"mi_server_interno", tanto por nombre como por ip,
tambien tengo habilitada la regla de directiva de sistema llamada
"permitir http del isa a los sitios especificados"
Dentro de "sitios permitidos por directiva del sistema" añadí a
"*.mi_server_interno.mi_dominio.es"

Segun la lógica debería funcionar y de echo como ya te dije a otros sitios
de la intranet me funciona correctamente (y sin tener que estar metidos en
estos grupos...)

De hecho en los logs dice que utiliza esa regla para permitir el acceso o
para denegarlo.

si pongo http://nombre-server/software/sitelist.xml me da
Código de error: 403 Prohibido. El servidor ISA rechazó la dirección URL
(Uniform Resource Locator) especificada . (12202)

si pongo http://nombre-server.midominio.es/s...telist.xml me da

HTTP 404 - File not found
Internet Explorer

Uffff

"Ivan [MS MVP]" wrote:

Si el navegador del ISA esta configurado para usar proxy, debes excluir
de usar proxy "miserverinterno". En una regla permite el acceso o
modifica la directiva del firewall para incluir dentro del domain name
set "System Policy Allowed Sites" tu sitio interno.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en el mensaje
news:
> Buenas,
> Tengo un problema de autenticacion en mi isa2004.
> Mi problema está en que quiero actualizar el antivirus mcafee que tengo
> en
> el isa desde el servidor epo que esta en otra máquina interna.
> El puerto que utiliza el cliente antivirus está abierto pero llega un
> momento que hace una peticion a
> http://miserverinterno/software/sitelist.xml
> y ahí no accede.
>
> Me resuelve el nombre dns sin problemas y a los demás sitios de la
> intranet
> accedo sin problemas.
>
> Si en la tarjeta interna permito anonimos me actualiza correctamente,
> probe
> a iniciar sesion en el isa con un usuario de red y marcar la opcion del
> navegador de habilitar la autenticacion integrada de windows
> para que le pase los parámetros y sigue igual.
>
> Me está volviendo loco, alguna pista?
>

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida