Secure NAT en ISA2004

02/08/2004 - 19:26 por Marcos A. Paione | Informe spam
Hola hay alguna forma de hacer clientes secure nat como en isa 2000, es
decir conjuntos de direcciones ip que salen por una regla específica.

Gracias

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
03/08/2004 - 08:16 | Informe spam
Hola Marcos, imagino que te refieres a poder navegar desde estos clientes.
Crea una nueva definicion de protocolo para HTTP y asegurate que dentro de
parameters, en la parte inferior no esta seleccionado ningun filtro. Crea
los computer o computer set necesarios, crea una regla que permite la
definicion de protocolo anterior, en "from" selecciona el "computer" o
"computer set" anterior, en el campo "to" selecciona external (si es que
quieres dar acceso a todos los sitios) y listo. Eso si, asegurate que esta
regla aparece por delante de otras reglas que permitan la definicion
original de HTTP a todos los usuarios. Otra opcion es modificar la
definicion de protocolo HTTP y deshabilitar el web proxy filter, o no forzar
autentificacion para las peticiones web salientes, pero, no son buenas
opciones, realiza mejor lo que te comento.

Un saludo.
Ivan
MS MVP ISA Server


"Marcos A. Paione" escribió en el mensaje
news:
Hola hay alguna forma de hacer clientes secure nat como en isa 2000, es
decir conjuntos de direcciones ip que salen por una regla específica.

Gracias


Respuesta Responder a este mensaje
#2 Marcos A. Paione
03/08/2004 - 14:19 | Informe spam
Gracias Ivan, como siempre muy acertado lo tuyo...
Había hecho algo similiar pero no tuve en cuenta el orden de las reglas...
obviamente ISA2k4 tiene en cuenta el ordenamiento..
Muchas gracias nuvamente..

MP

"Ivan [MS MVP]" escribió en el mensaje
news:
Hola Marcos, imagino que te refieres a poder navegar desde estos clientes.
Crea una nueva definicion de protocolo para HTTP y asegurate que dentro de
parameters, en la parte inferior no esta seleccionado ningun filtro. Crea
los computer o computer set necesarios, crea una regla que permite la
definicion de protocolo anterior, en "from" selecciona el "computer" o
"computer set" anterior, en el campo "to" selecciona external (si es que
quieres dar acceso a todos los sitios) y listo. Eso si, asegurate que esta
regla aparece por delante de otras reglas que permitan la definicion
original de HTTP a todos los usuarios. Otra opcion es modificar la
definicion de protocolo HTTP y deshabilitar el web proxy filter, o no


forzar
autentificacion para las peticiones web salientes, pero, no son buenas
opciones, realiza mejor lo que te comento.

Un saludo.
Ivan
MS MVP ISA Server


"Marcos A. Paione" escribió en el mensaje
news:
> Hola hay alguna forma de hacer clientes secure nat como en isa 2000, es
> decir conjuntos de direcciones ip que salen por una regla específica.
>
> Gracias
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida