Autentificación de usuarios

Ese comportamiento es normal, debido a la configuracion por defecto del HTTP
Redirector.
Segun la configuracion que mencionas, hicistes un cliente Firewall-Web-Nat
(todos al mismo tiempo), esa configuracion es erronea, los clientes
unicamente pueden ser Firewall-Web, Nat-Web, pero nunca Firewall-Nat (es
decir instalar el firewall cliente y al mismo tiempo ponerle un default
gateway), los clientes firewall no deben tener configurados un default
gateway.
Ahora, si deseas ver el nombre del usuario en sesiones, haz lo siguiente,
asegurate que todos los clientes sean web proxy, y en la pestaña de Outgoing
pide autenticacion.para las peticiones de salida (check al final de la
pantalla)

Saludos







"Mikele" wrote in message
news:#KXhuMY$

Hola Grupo

Estoy moviendo el Isa 2000 a nuevo servidor, lo tengo instalado y lo estoy
configurando. Estoy probando con un equipo ( cliente firewall) para que se
conecte a través de este servidor. El cliente se conecta sin ningún
problema, navega.

El tema es, que en el Isa dentro de supervisión\sesiones aparece este
usuario como anónimo con el servidor web, y quiero que le identifique,
además de que tampoco le identifica en la sesión del servidor de

seguridad.

Configurado el navegador para que haga proxy sobre este servidor,
configurado el cliente para que utilice este servidor y la puerta de

enlace

de la tarjeta de red sobre este servidor también.

Un Saludo

Kuky, esto que comentas no es correcto...
Un cliente puede ser un cliente web proxy, firewall y SecureNAT
simultaneamente, no hay ningun problema. Todas las peticiones del navegador
si esta configurado para usar proxy o cualquier aplicacion que este
configurada para usar proxy o tome la configuraciondel proxy del IE son
manejadas por el servicio web proxy del ISA. Todas las peticiones de las
aplicaciones winsock son interceptadas por el cliente firewall y enviadas al
servicio firewall del ISA. Todas las peticiones de aplicaciones que utilicen
otros protocolos distintos de TCP y UDP, como serian ICMP y GRE se envian
directamente a la IP interna del ISA (cliente SecureNAT) e incluso
aplicaciones que no trabajan correctamente con el cliente firewall o no
estan diseñadas para ser interceptadas por el cliente firewall, como seria
el caso de una conexion VPN L2TP/IPSec que utiliza NAT-T.
En esta situacion, como se trata del ISA 2000, si el filtro redirector esta
configurado para enviar las peticiones al servicio web proxy y no esta
forzada la autentificacion para las peticiones web salientes (si lo esta,
los clientes firewall y SecureNAT no funcionan) es cuando realmente no ves
informacion de usuario ya que esta informacion se pierde cuando el diltro
redirector pasa la peticion el servicio web proxy (esto no es asi en ISA
2004).
Ten en cuenta ademas, que el cliente firewall siempre envia informacion de
autentificacion, independientemente de que las reglas permitan acceso
anonimo (any request en el caso de ISA 2000, al users en el caso de ISA
2004).

Un saludo.
Ivan
MS MVP ISA Server


"kuky" escribió en el mensaje
news:Omk78WY$

Ese comportamiento es normal, debido a la configuracion por defecto del
HTTP
Redirector.
Segun la configuracion que mencionas, hicistes un cliente Firewall-Web-Nat
(todos al mismo tiempo), esa configuracion es erronea, los clientes
unicamente pueden ser Firewall-Web, Nat-Web, pero nunca Firewall-Nat (es
decir instalar el firewall cliente y al mismo tiempo ponerle un default
gateway), los clientes firewall no deben tener configurados un default
gateway.
Ahora, si deseas ver el nombre del usuario en sesiones, haz lo siguiente,
asegurate que todos los clientes sean web proxy, y en la pestaña de
Outgoing
pide autenticacion.para las peticiones de salida (check al final de la
pantalla)

Saludos







"Mikele" wrote in message
news:#KXhuMY$

Hola Grupo

Estoy moviendo el Isa 2000 a nuevo servidor, lo tengo instalado y lo
estoy
configurando. Estoy probando con un equipo ( cliente firewall) para que
se
conecte a través de este servidor. El cliente se conecta sin ningún
problema, navega.

El tema es, que en el Isa dentro de supervisión\sesiones aparece este
usuario como anónimo con el servidor web, y quiero que le identifique,
además de que tampoco le identifica en la sesión del servidor de

seguridad.

Configurado el navegador para que haga proxy sobre este servidor,
configurado el cliente para que utilice este servidor y la puerta de

enlace

de la tarjeta de red sobre este servidor también.

Un Saludo

Configura todos tus clientes internos como clientes web proxy y firewall.
Desde la MMC de ISA, propiedades de tu servidor, pestaña outgoing web
request, en la parte inferior marca la opcion "Ask unauthenticated users for
identification".
Si tus clientes no necesitan usar ICMP y GRE, no tienes porque configurarles
default gateway, no es necesario.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:%23KXhuMY$

Hola Grupo

Estoy moviendo el Isa 2000 a nuevo servidor, lo tengo instalado y lo estoy
configurando. Estoy probando con un equipo ( cliente firewall) para que se
conecte a través de este servidor. El cliente se conecta sin ningún
problema, navega.

El tema es, que en el Isa dentro de supervisión\sesiones aparece este
usuario como anónimo con el servidor web, y quiero que le identifique,
además de que tampoco le identifica en la sesión del servidor de
seguridad.

Configurado el navegador para que haga proxy sobre este servidor,
configurado el cliente para que utilice este servidor y la puerta de
enlace de la tarjeta de red sobre este servidor también.

Un Saludo

Ivan, gracias siempre por contestar, pero en esta ocasion estare un poco en
desacuerdo con tu afirmacinsin ofender el gran conocimiento que posees y
compartes con nosotros...
Esto es lo que dice Thom Shinder en su libro Configurando ISA Server 2000
acerca de eso


NOTE
Even though we gave an example of configuring a default gateway on a
firewall client to support ICMP messages and allow outbound ping
requests and inbound replies, this does not mean that the client is both
a SecureNAT and a firewall client. In fact, a computer cannot be both a
firewall client and a SecureNAT client, because Winsock applications that
use TCP and UDP still send their requests via the firewall client Winsock
.DLLs. You can confirm this by creating a Winsock connection on your
firewall client while having a default gateway configured. You will see
the firewall session appear in the monitoring console on the ISA server.




"Ivan [MS MVP]" wrote:

Configura todos tus clientes internos como clientes web proxy y firewall.
Desde la MMC de ISA, propiedades de tu servidor, pestaña outgoing web
request, en la parte inferior marca la opcion "Ask unauthenticated users for
identification".
Si tus clientes no necesitan usar ICMP y GRE, no tienes porque configurarles
default gateway, no es necesario.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:%23KXhuMY$
> Hola Grupo
>
> Estoy moviendo el Isa 2000 a nuevo servidor, lo tengo instalado y lo estoy
> configurando. Estoy probando con un equipo ( cliente firewall) para que se
> conecte a través de este servidor. El cliente se conecta sin ningún
> problema, navega.
>
> El tema es, que en el Isa dentro de supervisión\sesiones aparece este
> usuario como anónimo con el servidor web, y quiero que le identifique,
> además de que tampoco le identifica en la sesión del servidor de
> seguridad.
>
> Configurado el navegador para que haga proxy sobre este servidor,
> configurado el cliente para que utilice este servidor y la puerta de
> enlace de la tarjeta de red sobre este servidor también.
>
> Un Saludo
>

Es que es lo mismo que digo yo ;-))
Cualquier aplicacion winsock, sus peticiones seran interceptadas por el
cliente firewall, pero ojo, hay aplicaciones (ni sabria decirte ahora mismo
cuales ya que son muy pocas, pero las hay) que no trabajan correctamente con
el cliente firewall y enviarian las peticiones al default gateway
convirtiendose en clientes SecureNAT.
Que ocurre si estableces desde un cliente interno una conexion VPN con PPTP
contra un host de internet ? pues que PPTP emplea GRE y GRE no es TCP ni
UDP. Como el cliente firewall solo maneja TCP y UDP, necesitas que el
cliente sea tambien SecureNAT.
Que ocurre si utilizas un ping (ICMP) pues lo mismo de antes.

Y otra cosa, yo me equivoco como cualquiera, por lo que puedes estar en
desacuerdo conmigo las veces que quieras ;-)

Un saludo.
Ivan
MS MVP ISA Server


"kuky" escribió en el mensaje
news:

Ivan, gracias siempre por contestar, pero en esta ocasion estare un poco
en
desacuerdo con tu afirmacinsin ofender el gran conocimiento que posees
y
compartes con nosotros...
Esto es lo que dice Thom Shinder en su libro Configurando ISA Server 2000
acerca de eso


NOTE
Even though we gave an example of configuring a default gateway on a
firewall client to support ICMP messages and allow outbound ping
requests and inbound replies, this does not mean that the client is both
a SecureNAT and a firewall client. In fact, a computer cannot be both a
firewall client and a SecureNAT client, because Winsock applications that
use TCP and UDP still send their requests via the firewall client Winsock
.DLLs. You can confirm this by creating a Winsock connection on your
firewall client while having a default gateway configured. You will see
the firewall session appear in the monitoring console on the ISA server.




"Ivan [MS MVP]" wrote:

Configura todos tus clientes internos como clientes web proxy y firewall.
Desde la MMC de ISA, propiedades de tu servidor, pestaña outgoing web
request, en la parte inferior marca la opcion "Ask unauthenticated users
for
identification".
Si tus clientes no necesitan usar ICMP y GRE, no tienes porque
configurarles
default gateway, no es necesario.

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:%23KXhuMY$
> Hola Grupo
>
> Estoy moviendo el Isa 2000 a nuevo servidor, lo tengo instalado y lo
> estoy
> configurando. Estoy probando con un equipo ( cliente firewall) para que
> se
> conecte a través de este servidor. El cliente se conecta sin ningún
> problema, navega.
>
> El tema es, que en el Isa dentro de supervisión\sesiones aparece este
> usuario como anónimo con el servidor web, y quiero que le identifique,
> además de que tampoco le identifica en la sesión del servidor de
> seguridad.
>
> Configurado el navegador para que haga proxy sobre este servidor,
> configurado el cliente para que utilice este servidor y la puerta de
> enlace de la tarjeta de red sobre este servidor también.
>
> Un Saludo
>