Problemas con Secure NAT

11/02/2005 - 22:20 por ivanpc | Informe spam
Hola soy nuevo trbajando con ISA y tengo el siguiente problema

Tengo ISA 2k montado en servidor Windows 2003 SBS en modo integrado, y
deseo darle acceso a internet y protocolos basicos (POP3,SMTP,sockets)
a la red mediante clientes Secure NAT, pero no he logrado configurar
las reglas adecuadamente en el servidor
sale un mensaje de que ISA rechaza la URL solicitada en el IE, no se
si he seguido los pasos corectos ya que he habilitado reglas de
protocolo para todas las peticiones en el rango de IPs de mi red, pero
sigue sin funcionar, alguien que pudiera orientarme en este asunto.

Gracias.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
14/02/2005 - 09:20 | Informe spam
Usar clientes SecureNAT cuando perfectamente se pueden utilizar clientes web
proxy y firewall es desaprovechar ISA en cierta medida.
Si utilizas clientes SecureNAT debes tener encuenta varias cosas:
1-Los DNS que tengan configurados deben poder resolver nombres tanto en la
red interna como en internet,
2-En las reglas de ISA no puedes autorizar utilizando usuarios o grupos del
dominio, solo puedes limitarlo por IPs.
3-Si el navegador no esta configurado para usar proxy, o bien no requieres
autentificacion para las peticiones web salientes o bien configuras el HTTP
redirector filter para enviar las peticiones al sitio web solicitado. Si
haces esto ultimo, los clientes no hacen uso de la cache de ISA.

Si tus clientes son Windows 2000/XP, configurar el IE para usar proxy e
instalar el cleinte firewall es muy sencillo mediante GPOs.

Un saludo.
Ivan
MS MVP ISA Server


"Ivan P." escribió en el mensaje
news:
Hola soy nuevo trbajando con ISA y tengo el siguiente problema

Tengo ISA 2k montado en servidor Windows 2003 SBS en modo integrado, y
deseo darle acceso a internet y protocolos basicos (POP3,SMTP,sockets)
a la red mediante clientes Secure NAT, pero no he logrado configurar
las reglas adecuadamente en el servidor
sale un mensaje de que ISA rechaza la URL solicitada en el IE, no se
si he seguido los pasos corectos ya que he habilitado reglas de
protocolo para todas las peticiones en el rango de IPs de mi red, pero
sigue sin funcionar, alguien que pudiera orientarme en este asunto.

Gracias.
Respuesta Responder a este mensaje
#2 Pablo Berdichevsky
14/02/2005 - 14:10 | Informe spam
Como evito que los usuarios se conecten por SecureNAT y solo lo hagan por
proxy o firewall???
es lo mismo en ISA 2000 que en ISA 2K4???


gracias

"Ivan [MS MVP]" escribió en el mensaje
news:
Usar clientes SecureNAT cuando perfectamente se pueden utilizar clientes
web proxy y firewall es desaprovechar ISA en cierta medida.
Si utilizas clientes SecureNAT debes tener encuenta varias cosas:
1-Los DNS que tengan configurados deben poder resolver nombres tanto en la
red interna como en internet,
2-En las reglas de ISA no puedes autorizar utilizando usuarios o grupos
del dominio, solo puedes limitarlo por IPs.
3-Si el navegador no esta configurado para usar proxy, o bien no requieres
autentificacion para las peticiones web salientes o bien configuras el
HTTP redirector filter para enviar las peticiones al sitio web solicitado.
Si haces esto ultimo, los clientes no hacen uso de la cache de ISA.

Si tus clientes son Windows 2000/XP, configurar el IE para usar proxy e
instalar el cleinte firewall es muy sencillo mediante GPOs.

Un saludo.
Ivan
MS MVP ISA Server


"Ivan P." escribió en el mensaje
news:
Hola soy nuevo trbajando con ISA y tengo el siguiente problema

Tengo ISA 2k montado en servidor Windows 2003 SBS en modo integrado, y
deseo darle acceso a internet y protocolos basicos (POP3,SMTP,sockets)
a la red mediante clientes Secure NAT, pero no he logrado configurar
las reglas adecuadamente en el servidor
sale un mensaje de que ISA rechaza la URL solicitada en el IE, no se
si he seguido los pasos corectos ya que he habilitado reglas de
protocolo para todas las peticiones en el rango de IPs de mi red, pero
sigue sin funcionar, alguien que pudiera orientarme en este asunto.

Gracias.




Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
14/02/2005 - 15:42 | Informe spam
Muy facil, en las reglas permite unicamente a determinados usuarios y/o
grupos del dominio. Cuando necesites usar clientes SecuerNAT, como por
ejemplo un servidor de correo, permite unicamente los protocolos necesarios
a la IP de dicho servidor.
Actualmente hay dos versiones de ISA: ISA 2000 e ISA 2004. Si estas
comenzando con ISA, yo me olvidaria de ISA 2000 e implementaria ISA 2004, es
un producto muy superior.

Un saludo.
Ivan
MS MVP ISA Server


"Pablo Berdichevsky" escribió en el mensaje
news:
Como evito que los usuarios se conecten por SecureNAT y solo lo hagan por
proxy o firewall???
es lo mismo en ISA 2000 que en ISA 2K4???


gracias

"Ivan [MS MVP]" escribió en el mensaje
news:
Usar clientes SecureNAT cuando perfectamente se pueden utilizar clientes
web proxy y firewall es desaprovechar ISA en cierta medida.
Si utilizas clientes SecureNAT debes tener encuenta varias cosas:
1-Los DNS que tengan configurados deben poder resolver nombres tanto en
la red interna como en internet,
2-En las reglas de ISA no puedes autorizar utilizando usuarios o grupos
del dominio, solo puedes limitarlo por IPs.
3-Si el navegador no esta configurado para usar proxy, o bien no
requieres autentificacion para las peticiones web salientes o bien
configuras el HTTP redirector filter para enviar las peticiones al sitio
web solicitado. Si haces esto ultimo, los clientes no hacen uso de la
cache de ISA.

Si tus clientes son Windows 2000/XP, configurar el IE para usar proxy e
instalar el cleinte firewall es muy sencillo mediante GPOs.

Un saludo.
Ivan
MS MVP ISA Server


"Ivan P." escribió en el mensaje
news:
Hola soy nuevo trbajando con ISA y tengo el siguiente problema

Tengo ISA 2k montado en servidor Windows 2003 SBS en modo integrado, y
deseo darle acceso a internet y protocolos basicos (POP3,SMTP,sockets)
a la red mediante clientes Secure NAT, pero no he logrado configurar
las reglas adecuadamente en el servidor
sale un mensaje de que ISA rechaza la URL solicitada en el IE, no se
si he seguido los pasos corectos ya que he habilitado reglas de
protocolo para todas las peticiones en el rango de IPs de mi red, pero
sigue sin funcionar, alguien que pudiera orientarme en este asunto.

Gracias.








email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida