Solicito ayuda en configuración, tengo varios problemas

25/06/2004 - 19:01 por jgueche | Informe spam
Gracias por leer este mensaje, primero explicaré cómo tengo
configurado el ISA y luego expondré los problemas que aparecen:

Todos los clientes de la red están configurados como Firewall (cliente
instalado) y el explorador en cada máquina apunta a la IP del ISA.
Todos navegan sin problemas.
Dentro de la red tengo un servidor Exchange y en el propio servidor
ISA tengo el Mailer Daemon. La mensajería trabaja sin problemas.
El filtro HTTP Redirector está configurado con la opción: Send to
Requested Web Server.
En las propiedades del servidor está desmarcada la opción: Ask
Unauthenticated users for Identification que aparece dentro de
Outgoing Web Request.
En las reglas de protocolo tengo 2: una que dice Acceso Total y solo
está configurada para mi y otra que dice Acceso Parcial para el resto
de los usuarios de la red... En esa permito FTP, FTP Download Only,
FTP Server, HTTP, HTTPS, POP3, SMTP, SMTP Server y Yahoo Juegos (creé
un Protocol Definition con ese nombre que permite TCP Outbound por el
puerto 11999)
En las reglas de sitio y contenido solo tengo una que dice Permitir
TODO y es para TODOS los usuarios de la red.

Ahora bien, el primer problema es que en las sesiones del ISA aparecen
siempre FIREWALL SESSIONS con los nombres de los usuarios pero a la
vez aparecen WEB SESSIONS (son la mayoría de las sesiones) pero en
lugar de nombres aparece: ANONYMOUS.
Intenté resolver ese problema marcando la opción: Ask
Unauthenticated... pero entonces a los clientes les aparecía a cada
rato la ventana de nombre de usuario y contraseña, lo mismo cuando
encienden la máquina y abren Windows que cuando van a usar Yahoo
Messenger, Hotmail Messenger, Media Player y así se hace imposible
trabajar.
El otro error que me aparece es que los usuarios de la red no pueden
acceder a ciertos sitios FTP, mientras yo desde mi PC sí puedo
hacerlo.
Lo último, debido a que las reglas están configuradas de la manera
antes expuesta, no puedo negar acceso a ciertos sitios... pero tampoco
tengo idea de cómo configurar eficientemente las reglas de protocolo y
las de sitios y contenido.

Gracias nuevamente.
Joel
 

Leer las respuestas

#1 Freddy Vargas
25/06/2004 - 19:25 | Informe spam
AD?
asi como navegas , no esta aprovechando el cache puesto que toda peticion
sale por el firewall client, prueba poniendo la opcion 1 redirecto to local
web proxy..asi toda peticion 80 sera enviado al SERVICIO WEB y me avisas
si ya no sale anonymous.


lo del ftp si tiene ad ..es crear un grupo llamado FTPUSER donde iran los
usuario que necesiten...donde en el PROTOCOLO DEFINITION asignes permiso
para estre grupo
Yo particularmente creo reglas por servicio (ftp,pop3,etc) y creo un grupo
con el nombre...es mejor asi..porque mas adelante se te puede presentar uno
que necesite solo algunos servicios y es mas facil meter y sacar de grupos
separados.

Saludos
Freddy Vargas
Santa cruz - Bolivia



"joe_cub" wrote in message
news:
Gracias por leer este mensaje, primero explicaré cómo tengo
configurado el ISA y luego expondré los problemas que aparecen:

Todos los clientes de la red están configurados como Firewall (cliente
instalado) y el explorador en cada máquina apunta a la IP del ISA.
Todos navegan sin problemas.
Dentro de la red tengo un servidor Exchange y en el propio servidor
ISA tengo el Mailer Daemon. La mensajería trabaja sin problemas.
El filtro HTTP Redirector está configurado con la opción: Send to
Requested Web Server.
En las propiedades del servidor está desmarcada la opción: Ask
Unauthenticated users for Identification que aparece dentro de
Outgoing Web Request.
En las reglas de protocolo tengo 2: una que dice Acceso Total y solo
está configurada para mi y otra que dice Acceso Parcial para el resto
de los usuarios de la red... En esa permito FTP, FTP Download Only,
FTP Server, HTTP, HTTPS, POP3, SMTP, SMTP Server y Yahoo Juegos (creé
un Protocol Definition con ese nombre que permite TCP Outbound por el
puerto 11999)
En las reglas de sitio y contenido solo tengo una que dice Permitir
TODO y es para TODOS los usuarios de la red.

Ahora bien, el primer problema es que en las sesiones del ISA aparecen
siempre FIREWALL SESSIONS con los nombres de los usuarios pero a la
vez aparecen WEB SESSIONS (son la mayoría de las sesiones) pero en
lugar de nombres aparece: ANONYMOUS.
Intenté resolver ese problema marcando la opción: Ask
Unauthenticated... pero entonces a los clientes les aparecía a cada
rato la ventana de nombre de usuario y contraseña, lo mismo cuando
encienden la máquina y abren Windows que cuando van a usar Yahoo
Messenger, Hotmail Messenger, Media Player y así se hace imposible
trabajar.
El otro error que me aparece es que los usuarios de la red no pueden
acceder a ciertos sitios FTP, mientras yo desde mi PC sí puedo
hacerlo.
Lo último, debido a que las reglas están configuradas de la manera
antes expuesta, no puedo negar acceso a ciertos sitios... pero tampoco
tengo idea de cómo configurar eficientemente las reglas de protocolo y
las de sitios y contenido.

Gracias nuevamente.
Joel

Preguntas similares