Solicito ayuda en configuración, tengo varios problemas

Gracias por leer este mensaje, primero explicaré cómo tengo
configurado el ISA y luego expondré los problemas que aparecen:

Todos los clientes de la red están configurados como Firewall (cliente
instalado) y el explorador en cada máquina apunta a la IP del ISA.
Todos navegan sin problemas.
Dentro de la red tengo un servidor Exchange y en el propio servidor
ISA tengo el Mailer Daemon. La mensajería trabaja sin problemas.
El filtro HTTP Redirector está configurado con la opción: Send to
Requested Web Server.
En las propiedades del servidor está desmarcada la opción: Ask
Unauthenticated users for Identification que aparece dentro de
Outgoing Web Request.
En las reglas de protocolo tengo 2: una que dice Acceso Total y solo
está configurada para mi y otra que dice Acceso Parcial para el resto
de los usuarios de la red... En esa permito FTP, FTP Download Only,
FTP Server, HTTP, HTTPS, POP3, SMTP, SMTP Server y Yahoo Juegos (creé
un Protocol Definition con ese nombre que permite TCP Outbound por el
puerto 11999)
En las reglas de sitio y contenido solo tengo una que dice Permitir
TODO y es para TODOS los usuarios de la red.

Ahora bien, el primer problema es que en las sesiones del ISA aparecen
siempre FIREWALL SESSIONS con los nombres de los usuarios pero a la
vez aparecen WEB SESSIONS (son la mayoría de las sesiones) pero en
lugar de nombres aparece: ANONYMOUS.
Intenté resolver ese problema marcando la opción: Ask
Unauthenticated... pero entonces a los clientes les aparecía a cada
rato la ventana de nombre de usuario y contraseña, lo mismo cuando
encienden la máquina y abren Windows que cuando van a usar Yahoo
Messenger, Hotmail Messenger, Media Player y así se hace imposible
trabajar.
El otro error que me aparece es que los usuarios de la red no pueden
acceder a ciertos sitios FTP, mientras yo desde mi PC sí puedo
hacerlo.
Lo último, debido a que las reglas están configuradas de la manera
antes expuesta, no puedo negar acceso a ciertos sitios... pero tampoco
tengo idea de cómo configurar eficientemente las reglas de protocolo y
las de sitios y contenido.

Gracias nuevamente.
Joel

AD?
asi como navegas , no esta aprovechando el cache puesto que toda peticion
sale por el firewall client, prueba poniendo la opcion 1 redirecto to local
web proxy..asi toda peticion 80 sera enviado al SERVICIO WEB y me avisas
si ya no sale anonymous.


lo del ftp si tiene ad ..es crear un grupo llamado FTPUSER donde iran los
usuario que necesiten...donde en el PROTOCOLO DEFINITION asignes permiso
para estre grupo
Yo particularmente creo reglas por servicio (ftp,pop3,etc) y creo un grupo
con el nombre...es mejor asi..porque mas adelante se te puede presentar uno
que necesite solo algunos servicios y es mas facil meter y sacar de grupos
separados.

Saludos
Freddy Vargas
Santa cruz - Bolivia



"joe_cub" wrote in message
news:
> Gracias por leer este mensaje, primero explicaré cómo tengo
> configurado el ISA y luego expondré los problemas que aparecen:
>
> Todos los clientes de la red están configurados como Firewall (cliente
> instalado) y el explorador en cada máquina apunta a la IP del ISA.
> Todos navegan sin problemas.
> Dentro de la red tengo un servidor Exchange y en el propio servidor
> ISA tengo el Mailer Daemon. La mensajería trabaja sin problemas.
> El filtro HTTP Redirector está configurado con la opción: Send to
> Requested Web Server.
> En las propiedades del servidor está desmarcada la opción: Ask
> Unauthenticated users for Identification que aparece dentro de
> Outgoing Web Request.
> En las reglas de protocolo tengo 2: una que dice Acceso Total y solo
> está configurada para mi y otra que dice Acceso Parcial para el resto
> de los usuarios de la red... En esa permito FTP, FTP Download Only,
> FTP Server, HTTP, HTTPS, POP3, SMTP, SMTP Server y Yahoo Juegos (creé
> un Protocol Definition con ese nombre que permite TCP Outbound por el
> puerto 11999)
> En las reglas de sitio y contenido solo tengo una que dice Permitir
> TODO y es para TODOS los usuarios de la red.
>
> Ahora bien, el primer problema es que en las sesiones del ISA aparecen
> siempre FIREWALL SESSIONS con los nombres de los usuarios pero a la
> vez aparecen WEB SESSIONS (son la mayoría de las sesiones) pero en
> lugar de nombres aparece: ANONYMOUS.
> Intenté resolver ese problema marcando la opción: Ask
> Unauthenticated... pero entonces a los clientes les aparecía a cada
> rato la ventana de nombre de usuario y contraseña, lo mismo cuando
> encienden la máquina y abren Windows que cuando van a usar Yahoo
> Messenger, Hotmail Messenger, Media Player y así se hace imposible
> trabajar.
> El otro error que me aparece es que los usuarios de la red no pueden
> acceder a ciertos sitios FTP, mientras yo desde mi PC sí puedo
> hacerlo.
> Lo último, debido a que las reglas están configuradas de la manera
> antes expuesta, no puedo negar acceso a ciertos sitios... pero tampoco
> tengo idea de cómo configurar eficientemente las reglas de protocolo y
> las de sitios y contenido.
>
> Gracias nuevamente.
> Joel

Gracias por leer este mensaje, primero explicaré cómo tengo
configurado el ISA y luego expondré los problemas que aparecen:

Todos los clientes de la red están configurados como Firewall (cliente
instalado) y el explorador en cada máquina apunta a la IP del ISA.
Todos navegan sin problemas.
Dentro de la red tengo un servidor Exchange y en el propio servidor
ISA tengo el Mailer Daemon. La mensajería trabaja sin problemas.
El filtro HTTP Redirector está configurado con la opción: Send to
Requested Web Server.
En las propiedades del servidor está desmarcada la opción: Ask
Unauthenticated users for Identification que aparece dentro de
Outgoing Web Request.
En las reglas de protocolo tengo 2: una que dice Acceso Total y solo
está configurada para mi y otra que dice Acceso Parcial para el resto
de los usuarios de la red... En esa permito FTP, FTP Download Only,
FTP Server, HTTP, HTTPS, POP3, SMTP, SMTP Server y Yahoo Juegos (creé
un Protocol Definition con ese nombre que permite TCP Outbound por el
puerto 11999)
En las reglas de sitio y contenido solo tengo una que dice Permitir
TODO y es para TODOS los usuarios de la red.

Ahora bien, el primer problema es que en las sesiones del ISA aparecen
siempre FIREWALL SESSIONS con los nombres de los usuarios pero a la
vez aparecen WEB SESSIONS (son la mayoría de las sesiones) pero en
lugar de nombres aparece: ANONYMOUS.
Intenté resolver ese problema marcando la opción: Ask
Unauthenticated... pero entonces a los clientes les aparecía a cada
rato la ventana de nombre de usuario y contraseña, lo mismo cuando
encienden la máquina y abren Windows que cuando van a usar Yahoo
Messenger, Hotmail Messenger, Media Player y así se hace imposible
trabajar.
El otro error que me aparece es que los usuarios de la red no pueden
acceder a ciertos sitios FTP, mientras yo desde mi PC sí puedo
hacerlo.
Lo último, debido a que las reglas están configuradas de la manera
antes expuesta, no puedo negar acceso a ciertos sitios... pero tampoco
tengo idea de cómo configurar eficientemente las reglas de protocolo y
las de sitios y contenido.

Gracias nuevamente.
Joel

Hola Joe, tanto el ISA como los clientes internos estan integrados en un
dominio y los clientes inician sesion en el dominio ? es la unica manera
de emplear en las reglas usuarios o grupos, si no lo haces asi, la unica
alternativa pasa por crear en el ISA los mismos usuarios y con las
mismas contrase as de todos los usuarios que se conectan (a mi modo de
ver una opcion bastante mala).

Un saludo.
Ivan
MS MVP ISA Server


"joe cub" escribi en el mensaje
news:
> Gracias por leer este mensaje, primero explicar c mo tengo
> configurado el ISA y luego expondr los problemas que aparecen:
>
> Todos los clientes de la red est n configurados como Firewall
(cliente
> instalado) y el explorador en cada m quina apunta a la IP del ISA.
> Todos navegan sin problemas.
> Dentro de la red tengo un servidor Exchange y en el propio servidor
> ISA tengo el Mailer Daemon. La mensajer a trabaja sin problemas.
> El filtro HTTP Redirector est configurado con la opci n: Send to
> Requested Web Server.
> En las propiedades del servidor est desmarcada la opci n: Ask
> Unauthenticated users for Identification que aparece dentro de
> Outgoing Web Request.
> En las reglas de protocolo tengo 2: una que dice Acceso Total y solo
> est configurada para mi y otra que dice Acceso Parcial para el
resto
> de los usuarios de la red... En esa permito FTP, FTP Download Only,
> FTP Server, HTTP, HTTPS, POP3, SMTP, SMTP Server y Yahoo Juegos
(cre
> un Protocol Definition con ese nombre que permite TCP Outbound por el
> puerto 11999)
> En las reglas de sitio y contenido solo tengo una que dice Permitir
> TODO y es para TODOS los usuarios de la red.
>
> Ahora bien, el primer problema es que en las sesiones del ISA aparecen
> siempre FIREWALL SESSIONS con los nombres de los usuarios pero a la
> vez aparecen WEB SESSIONS (son la mayor a de las sesiones) pero en
> lugar de nombres aparece: ANONYMOUS.
> Intent resolver ese problema marcando la opci n: Ask
> Unauthenticated... pero entonces a los clientes les aparec a a cada
> rato la ventana de nombre de usuario y contrase a, lo mismo cuando
> encienden la m quina y abren Windows que cuando van a usar Yahoo
> Messenger, Hotmail Messenger, Media Player y as se hace
imposible
> trabajar.
> El otro error que me aparece es que los usuarios de la red no pueden
> acceder a ciertos sitios FTP, mientras yo desde mi PC s puedo
> hacerlo.
> Lo ltimo, debido a que las reglas est n configuradas de la manera
> antes expuesta, no puedo negar acceso a ciertos sitios... pero tampoco
> tengo idea de c mo configurar eficientemente las reglas de protocolo
y
> las de sitios y contenido.
>
> Gracias nuevamente.
> Joel

Estimado Iván, tal como preguntas... todos los usuarios están unidos a
un dominio, en el cuál inician sesión. Después de leer la respuesta
que anteriormente me proporcionaron, valientemente estuve haciendo
algunos cambios en el ISA y pude comprobar que sí funcionan las reglas
que creo...
El problema está en que cuando marco la pestaña de solicitar
autenticación entonces, a pesar de haber creado 3 reglas de protocolo
(Yahoo Messenger, MSN Messenger y Windows Media Player) cuando se abre
el Yahoo Messenger de todas formas aparece la ventana de confirmación
de usuario y contraseña, se conecta aunque canceles esa ventana pero
sigue apareciendo.
Lo otro raro que sucede es que aunque desabilite la regla del Media
Player, de todas formas se conecta a sitios de música en Internet. La
regla es para el puerto 1755 pero pude comprobar que se conecta
también por el puerto 80 y ese es el puerto que tengo para el ISA así
que si lo desabilito la gente no puede navegar.
Finalmente entonces lo que hice fue volver a desmarcar la opción de
solicitar confirmación a los usuarios y que sigan apareciendo como
ANONIMOS, de esa forma al menos no les aparece la ventana de
confirmación de usuario y contraseña, lo raro es lo del media player.

Gracias.

"Ivan [MS MVP]" wrote in message

> Hola Joe, tanto el ISA como los clientes internos estan integrados en un
> dominio y los clientes inician sesion en el dominio ? es la unica manera
> de emplear en las reglas usuarios o grupos, si no lo haces asi, la unica
> alternativa pasa por crear en el ISA los mismos usuarios y con las
> mismas contrase as de todos los usuarios que se conectan (a mi modo de
> ver una opcion bastante mala).
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "joe cub" escribi en el mensaje
> news:
> > Gracias por leer este mensaje, primero explicar c mo tengo
> > configurado el ISA y luego expondr los problemas que aparecen:
> >
> > Todos los clientes de la red est n configurados como Firewall
> (cliente
> > instalado) y el explorador en cada m quina apunta a la IP del ISA.
> > Todos navegan sin problemas.
> > Dentro de la red tengo un servidor Exchange y en el propio servidor
> > ISA tengo el Mailer Daemon. La mensajer a trabaja sin problemas.
> > El filtro HTTP Redirector est configurado con la opci n: Send to
> > Requested Web Server.
> > En las propiedades del servidor est desmarcada la opci n: Ask
> > Unauthenticated users for Identification que aparece dentro de
> > Outgoing Web Request.
> > En las reglas de protocolo tengo 2: una que dice Acceso Total y solo
> > est configurada para mi y otra que dice Acceso Parcial para el
> resto
> > de los usuarios de la red... En esa permito FTP, FTP Download Only,
> > FTP Server, HTTP, HTTPS, POP3, SMTP, SMTP Server y Yahoo Juegos
> (cre
> > un Protocol Definition con ese nombre que permite TCP Outbound por el
> > puerto 11999)
> > En las reglas de sitio y contenido solo tengo una que dice Permitir
> > TODO y es para TODOS los usuarios de la red.
> >
> > Ahora bien, el primer problema es que en las sesiones del ISA aparecen
> > siempre FIREWALL SESSIONS con los nombres de los usuarios pero a la
> > vez aparecen WEB SESSIONS (son la mayor a de las sesiones) pero en
> > lugar de nombres aparece: ANONYMOUS.
> > Intent resolver ese problema marcando la opci n: Ask
> > Unauthenticated... pero entonces a los clientes les aparec a a cada
> > rato la ventana de nombre de usuario y contrase a, lo mismo cuando
> > encienden la m quina y abren Windows que cuando van a usar Yahoo
> > Messenger, Hotmail Messenger, Media Player y as se hace
> imposible
> > trabajar.
> > El otro error que me aparece es que los usuarios de la red no pueden
> > acceder a ciertos sitios FTP, mientras yo desde mi PC s puedo
> > hacerlo.
> > Lo ltimo, debido a que las reglas est n configuradas de la manera
> > antes expuesta, no puedo negar acceso a ciertos sitios... pero tampoco
> > tengo idea de c mo configurar eficientemente las reglas de protocolo
> y
> > las de sitios y contenido.
> >
> > Gracias nuevamente.
> > Joel