ISA Worgroup & Radius

13/09/2006 - 14:43 por Ricardo M. | Informe spam
Hola,
Actualmente tengo un ISA 2004 en Workgroup con 2 NIC (una a Internet y otra
a segmento interno). Y por la red interna tendo un DC Server2003 al cual le
configuré IAS o RADIUS.

En la IAS del DC le agregé el Cliente Radius que es el ISA con sus
parametros correctos, la registré en Active Directory y además le concedí
permisos de acceso a un grupo de usuarios(entre estos el Administrador del
DC) dentro de las directivas del IAS.
En el ISA le configuré las definiciones de Radius en la seccion "General"
del complemento y le configuré en Servidor RAduis con la IP que se encuentra
en el DC. En las "System policies" habilité el Servicio de Autenticación
Radius y en "to" añadí mi servidor IAS. Configuré una regla de acceso para
permitir acceso al protocolo HTTP/ HTTPS para la red Interna hacia la externa
y agregé al usuario administrador en la parte de "Radius...".

El problema está es que ni con este usuario Administrador (del dominio), el
DC no se logra conectar a internet. La propiedades de conexion de internet
explorer estan apuntando al ISA al 8080.
La unica manera en que logre accesar a Internet es que agregue el grupo
"usuarios locales" del ISA en la regla de acceso para que el DC se conecte y
esto no es lo que quiero porque la idea es añadir o quitar usuarios de la red
Interna segun requerimientos.

Agradeceria me ayudaran conocer si me falta hacer algo mas, estaré haciendo
algo mal o si tienen algun material informativo al respecto.

Gracias
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
14/09/2006 - 15:29 | Informe spam
En este mismo servidor tienes el grupo microsoft.public.es.isaserver donde
seguro te podrán dar mejor ayuda

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Ricardo M. wrote:
Hola,
Actualmente tengo un ISA 2004 en Workgroup con 2 NIC (una a Internet
y otra a segmento interno). Y por la red interna tendo un DC
Server2003 al cual le configuré IAS o RADIUS.

En la IAS del DC le agregé el Cliente Radius que es el ISA con sus
parametros correctos, la registré en Active Directory y además le
concedí permisos de acceso a un grupo de usuarios(entre estos el
Administrador del DC) dentro de las directivas del IAS.
En el ISA le configuré las definiciones de Radius en la seccion
"General" del complemento y le configuré en Servidor RAduis con la IP
que se encuentra en el DC. En las "System policies" habilité el
Servicio de Autenticación Radius y en "to" añadí mi servidor IAS.
Configuré una regla de acceso para permitir acceso al protocolo HTTP/
HTTPS para la red Interna hacia la externa y agregé al usuario
administrador en la parte de "Radius...".

El problema está es que ni con este usuario Administrador (del
dominio), el DC no se logra conectar a internet. La propiedades de
conexion de internet explorer estan apuntando al ISA al 8080.
La unica manera en que logre accesar a Internet es que agregue el
grupo "usuarios locales" del ISA en la regla de acceso para que el DC
se conecte y esto no es lo que quiero porque la idea es añadir o
quitar usuarios de la red Interna segun requerimientos.

Agradeceria me ayudaran conocer si me falta hacer algo mas, estaré
haciendo algo mal o si tienen algun material informativo al respecto.

Gracias

Preguntas similares