vpn isa2004

Una vez configurada la VPN el usuario se conecta sin problemas, pero, como
ISA 2004 establece filtrado con inspeccion de estado sobre todos los
interfaces debes definir reglas de acceso que permitan acceder a la red
interna.
Imagina que necesitas dar acceso total a los clientes VPN a la red interna,
la regla de acceso seria esta:
Creas una nueva regla de acceso que permite todo el trafico IP (all outbound
trafic), dentro de "This rule applies to traffic from this sources", clic
sobre add y en networks seleccionas VPN clients, next, en "This rule applies
to traffic sent to these destinations", clic sobre add y en networks
seleccionas Internal, permites a todos los usuarios y finalizar.
Ahora sobre esta regla, es facil ajustarlo a lo que necesites. Si solo
quieres permitir por ejemplo el acceso a terminal services, en lugar de
permitir todo el trafico IP, seleccionas "selected protocols" y agregas
unicamente RDP (Terminal Services). Si quieres permitir todo el trafico IP
pero solo a ciertos servidores internos, creas un computer set que incluye
las direcciones IPs de los servidores a los que quieres permitir el acceso y
dentro de "This rule applies to traffic sent to these destinations", en
lugar de permitir la red interna, permites el "computer set" anterior. Y
puedes crear multiples conbinaciones, por ejemplo, permitir ciertos
protocolos sobre ciertos servidores a determinados usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:%

Hola acabo de instalar el isa2004 sobre windows 2003 standard...(me decidi
de una vez) quiero configurar para integrar vpn server con isa 2004 y
restringir accesos como ser que solo puedan hacer telnet a ciertas
direcciones de mi red interna una vez conectado a la vpn
saludos