autenticación por ip

09/09/2004 - 14:56 por Manuel | Informe spam
Hola...

Tengo ISA 2000 sobre win2k server, adicional tengo un
servidor exchange que es Controlador de Dominio solo para
poder instalar el exchange, los usuarios se autentican en
un servidor Novell, por lo general el usuario que utilizan
en Novell es diferente al usuario de correo por lo que en
el ISA solo validé por IP y ahí el problema...cuando
intento, por ejemplo, bajar en una estación los correos de
una cuenta POP, da error el cliente ISA (Signo de
exclamación rojo), lo que quiere decir que no está
validando contra el ISA, si creo una regla que permita
todo de entrada y salida, bajan los correos.

Las Reglas que tengo son:
Http, https, ftp: para determinadas IP
pop, smtp: any request

Esto lo logré solucionar agregando el usuario y contraseña
en el ISA, pero no es lo ideal pues cada vez que alguien
cambie su clave tiene que informarnos.

Esta prueba la realicé otras 2 redes, la primera con el
mismo esquema mencionado anteriormente, igual no funcionó,
la segunda en otra red en un Grupo de Trabajo, validé solo
por IP sin agregar usuarios en el ISA y funcionó bien,
bajan los correos.

Que puede estar pasando??

Gracias.
 

Leer las respuestas

#1 Ivan [MS MVP]
09/09/2004 - 17:57 | Informe spam
Hola, la unica solucion si el ISA no esta integrado en el dominio, es duplicar las cuentas en el propio ISA o en el DC. El cliente firewall necesita autentificarse contra el ISA y al fallar muestra el signo de exclamacion en rojo. Si acercas el puntero del raton te dira que hay errores de autentificacion. Bueno, si hay otra solucion y es emplear clientes Secure NAT y client address set, pero esto, en un entorno DHCP es casi casi inviable (por no decir inviable).
Es posible una tercera opcion, alguna herramienta que permita sincronizar las cuentas de usuario entre ambos entornos: Novell-Windows, no tengo experiencia en estas cuestiones pero creo que por ejemplo Microsoft Identity Integration Server, creo que permite este tipo de cosas. Productos de terceros seguro que hay tambien unos cuantos

Un saludo.
Ivan
MS MVP ISA Server


"Manuel" escribió en el mensaje news:094301c4966c$5bf53f10$
Hola...

Tengo ISA 2000 sobre win2k server, adicional tengo un
servidor exchange que es Controlador de Dominio solo para
poder instalar el exchange, los usuarios se autentican en
un servidor Novell, por lo general el usuario que utilizan
en Novell es diferente al usuario de correo por lo que en
el ISA solo validé por IP y ahí el problema...cuando
intento, por ejemplo, bajar en una estación los correos de
una cuenta POP, da error el cliente ISA (Signo de
exclamación rojo), lo que quiere decir que no está
validando contra el ISA, si creo una regla que permita
todo de entrada y salida, bajan los correos.

Las Reglas que tengo son:
Http, https, ftp: para determinadas IP
pop, smtp: any request

Esto lo logré solucionar agregando el usuario y contraseña
en el ISA, pero no es lo ideal pues cada vez que alguien
cambie su clave tiene que informarnos.

Esta prueba la realicé otras 2 redes, la primera con el
mismo esquema mencionado anteriormente, igual no funcionó,
la segunda en otra red en un Grupo de Trabajo, validé solo
por IP sin agregar usuarios en el ISA y funcionó bien,
bajan los correos.

Que puede estar pasando??

Gracias.

Preguntas similares