Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

No entiendo ISA

17/06/2004 - 15:23 por mosquito_hippy | Informe spam
Ayuda Hacer una pregunta
Por que?

Tengo una regla de protocolo que le da acceso a internet a los protocolos mas comunes (HTTP, IMAP4, POP3, SMTP, ICA, ETC).

Tengo una regla de sitios que permite el acceso a cualquier sitio, a cualquiera en cualquier momento.

Por que al crear una regla de protocolo que le niegue todo el acceso a internet a ciertos usuarios (Deny, All IP trafic, Allways, Any time, lista de usuarios), pierdo yo, como administrador, acceso a el explorer?.

Que estoy haciendo mal?

P.D.: yo no estoy en la lista de usuarios de acceso rechazado.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 mosquito_hippy
17/06/2004 - 16:00 | Informe spam
Ivan tendra esto que ver con lo que explicas en este articulo:

Todas mis maquinas pertenecen a el grupo de trabajo, se logean a el servidor solo si necesitan acceder a las carpetas compartidas y ahora yo estoy tratando (infructuosamente) que se logeen si necesitan acceso a internet.

eso significa que tengo una mescla de clientes secureNat y clientes Firewall que tuve que instalar en PC's que requerian accesar outlooki express

-
Los clientes Secure NAT realizan ellos la resolucion de nombres en DNS
empleando los DNS configurados en las propiedades de TCP/IP. Para los
clientes web proxy y firewall esto no es necesario ya que el ISA se comporta
como un proxy DNS. Esto quiere decir que los DNS que tienen configurados
esas maquinas deben ser capaces de resolver tanto en la red interna como en
internet. Te dejo un post mio anterior a ver si te sirve:

Hola Carlos, a diferencia de los clientes web proxy y firewall, para los
cuales ISA se comporta como un proxy DNS, los clientes Secure NAT resuelven
ellos mismos en DNS empleando logicamente los DNS configurados en las
propiedades de TCP/IP.
Como estas (casi seguro) en un dominio Windows, los DNS de los clientes son
los DNS internos y por lo tanto, estos DNS deben poder resolver nombres
tanto en la red inetrna como en internet. Tienes que realizar esto:
-Configurar los reenviadores a los DNS de tu ISP en los servidores DNS
internos:
http://support.microsoft.com/defaul...-us;300202
- Configurar los DNS internos como clientes Secure NAT del ISA (default
gateway IP interna del ISA).
-En el ISA crea un client address set para la IP o las IPs de los DNS
internos. Crea un regla de protocolo que permite DNS query a ese client
address set. Crea un regla de sitio y contenido que al menos permite
alcanzar los DNS de tu ISP a el client address set anterior.

Un consejo (si me lo permites): si todos tus clientes son maquinas Windows,
emplea clientes web proxy y firewall. Entre otras muchas ventajas, la
administracion es mucho mas sencilla y la seguridad mas robusta ya que
puedes autorizar en las reglas a usuarios o grupos del dominio. Este ultimo
consejo no sirve si las maquinas no estan integradas en el dominio, bueno,
configurar el navegador para usar proxy si es valido.

Un saludo.

Ivan
MS MVP ISA Server

Preguntas similares

 

Busqueda sugerida :