Solicito ayuda en configuración, tengo varios problemas

25/06/2004 - 19:01 por jgueche | Informe spam
Gracias por leer este mensaje, primero explicaré cómo tengo
configurado el ISA y luego expondré los problemas que aparecen:

Todos los clientes de la red están configurados como Firewall (cliente
instalado) y el explorador en cada máquina apunta a la IP del ISA.
Todos navegan sin problemas.
Dentro de la red tengo un servidor Exchange y en el propio servidor
ISA tengo el Mailer Daemon. La mensajería trabaja sin problemas.
El filtro HTTP Redirector está configurado con la opción: Send to
Requested Web Server.
En las propiedades del servidor está desmarcada la opción: Ask
Unauthenticated users for Identification que aparece dentro de
Outgoing Web Request.
En las reglas de protocolo tengo 2: una que dice Acceso Total y solo
está configurada para mi y otra que dice Acceso Parcial para el resto
de los usuarios de la red... En esa permito FTP, FTP Download Only,
FTP Server, HTTP, HTTPS, POP3, SMTP, SMTP Server y Yahoo Juegos (creé
un Protocol Definition con ese nombre que permite TCP Outbound por el
puerto 11999)
En las reglas de sitio y contenido solo tengo una que dice Permitir
TODO y es para TODOS los usuarios de la red.

Ahora bien, el primer problema es que en las sesiones del ISA aparecen
siempre FIREWALL SESSIONS con los nombres de los usuarios pero a la
vez aparecen WEB SESSIONS (son la mayoría de las sesiones) pero en
lugar de nombres aparece: ANONYMOUS.
Intenté resolver ese problema marcando la opción: Ask
Unauthenticated... pero entonces a los clientes les aparecía a cada
rato la ventana de nombre de usuario y contraseña, lo mismo cuando
encienden la máquina y abren Windows que cuando van a usar Yahoo
Messenger, Hotmail Messenger, Media Player y así se hace imposible
trabajar.
El otro error que me aparece es que los usuarios de la red no pueden
acceder a ciertos sitios FTP, mientras yo desde mi PC sí puedo
hacerlo.
Lo último, debido a que las reglas están configuradas de la manera
antes expuesta, no puedo negar acceso a ciertos sitios... pero tampoco
tengo idea de cómo configurar eficientemente las reglas de protocolo y
las de sitios y contenido.

Gracias nuevamente.
Joel

Preguntas similare

Leer las respuestas

#1 Freddy Vargas
25/06/2004 - 19:25 | Informe spam
AD?
asi como navegas , no esta aprovechando el cache puesto que toda peticion
sale por el firewall client, prueba poniendo la opcion 1 redirecto to local
web proxy..asi toda peticion 80 sera enviado al SERVICIO WEB y me avisas
si ya no sale anonymous.


lo del ftp si tiene ad ..es crear un grupo llamado FTPUSER donde iran los
usuario que necesiten...donde en el PROTOCOLO DEFINITION asignes permiso
para estre grupo
Yo particularmente creo reglas por servicio (ftp,pop3,etc) y creo un grupo
con el nombre...es mejor asi..porque mas adelante se te puede presentar uno
que necesite solo algunos servicios y es mas facil meter y sacar de grupos
separados.

Saludos
Freddy Vargas
Santa cruz - Bolivia



"joe_cub" wrote in message
news:
Mostrar la cita
#2 jgueche
26/06/2004 - 01:30 | Informe spam
Cambié en el HTTP Redirector hacia la primera opción pero continúan
las sesiones como anonymous, pienso que se debe a que no estoy
solicitando autenticación a los usuarios pero te comento que una vez
la solicité y sucedía lo que expuse en mi primer mensaje.
Además, había configurado así el filtro HTTP Redirector porque una vez
expuse que en ninguna máquina de la red aparece el icono de
actualizaciones automáticas disponibles para descargar y me dijeron
que hiciera eso. De todas formas el icono nunca apareció, para
descargar actualizaciones de Microsoft tengo que hacerlo manualmente a
través del explorador.. a pesar que tengo configuradas las máquinas
para que automáticamente descarguen las actualizaciones.




"Freddy Vargas" wrote in message news:...
Mostrar la cita
#3 Ivan [MS MVP]
26/06/2004 - 13:35 | Informe spam
Hola Joe, tanto el ISA como los clientes internos estan integrados en un dominio y los clientes inician sesion en el dominio ? es la unica manera de emplear en las reglas usuarios o grupos, si no lo haces asi, la unica alternativa pasa por crear en el ISA los mismos usuarios y con las mismas contraseñas de todos los usuarios que se conectan (a mi modo de ver una opcion bastante mala).

Un saludo.
Ivan
MS MVP ISA Server


"joe_cub" escribió en el mensaje news:
Mostrar la cita
#4 jgueche
27/06/2004 - 17:11 | Informe spam
Estimado Iván, tal como preguntas... todos los usuarios están unidos a
un dominio, en el cuál inician sesión. Después de leer la respuesta
que anteriormente me proporcionaron, valientemente estuve haciendo
algunos cambios en el ISA y pude comprobar que sí funcionan las reglas
que creo...
El problema está en que cuando marco la pestaña de solicitar
autenticación entonces, a pesar de haber creado 3 reglas de protocolo
(Yahoo Messenger, MSN Messenger y Windows Media Player) cuando se abre
el Yahoo Messenger de todas formas aparece la ventana de confirmación
de usuario y contraseña, se conecta aunque canceles esa ventana pero
sigue apareciendo.
Lo otro raro que sucede es que aunque desabilite la regla del Media
Player, de todas formas se conecta a sitios de música en Internet. La
regla es para el puerto 1755 pero pude comprobar que se conecta
también por el puerto 80 y ese es el puerto que tengo para el ISA así
que si lo desabilito la gente no puede navegar.
Finalmente entonces lo que hice fue volver a desmarcar la opción de
solicitar confirmación a los usuarios y que sigan apareciendo como
ANONIMOS, de esa forma al menos no les aparece la ventana de
confirmación de usuario y contraseña, lo raro es lo del media player.

Gracias.

"Ivan [MS MVP]" wrote in message news:...
Mostrar la cita
#5 Ivan [MS MVP]
28/06/2004 - 08:14 | Informe spam
Respecto a yahoo messenger, el problema es que esta configurado para usar
proxy. Simpelmente no lo configures para usar proxy, instala en lso cleintes
el firewall client y en las reglas permite los protocolos 5000 y 5001 TCP
outbound.

Respecto a la segunda pregunta, si como dices utiliza HTTP, la unica forma
de intentar limitarlo es usando reglas de sitio y contenido y denegar los
contenidos de audio.

Un saludo.
Ivan
MS MVP ISA Server


"joe_cub" escribió en el mensaje
news:
Mostrar la cita
news:...
Mostrar la cita
Ads by Google
Search Busqueda sugerida