Autenticacion en el ISA

Si, necesitas implemenetar una PKI, un certificado en el ISA y un
certificado por cliente. Ahora, esto no te soluciona el problema de los
clientes firewall, esto solo se aplica a los clientes web proxy.
Y desde luego lo que te comentaba de crear los mismo usuarios y con las
mismas contraseñas funciona. Lo has probado con un XP Pro en lugar de un

a ver que ocurre ?
Un saludo.
Ivan
MS MVP ISA Server


"Rodrigo" escribió en el mensaje
news:
> Y si se utiliza el metodo de autenticacion por certificados, ¿se

> los certificados en los clientes y ya se autentican?
>
>
> "Rodrigo" escribió en el mensaje
> news:%
> > Si esa es la configuracion.
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:
> > > Olvidate de lo que te decia, es SBS y por lo tanto es el DC, no

> > crear
> > > grupos locales y por supuesto que esta integrado en el dominio, es

> > propio
> > > dominio
> > > Tu configuracion es algo asi: tienes creado en el dominio un usuario
> User1
> > > con contraseña Password, el dominio se denomina Dominio.local. En un
Win
> > XP
> > > HE tienes creado el usuario User1 con contraseña Password e inicias
> sesion
> > > con ese usuario, el grupo de trabajo se denomina Dominio. En el ISA

> > > usuario User1 esta permitido en las reglas, es asi ?
> > >
> > > Un saludo.
> > > Ivan
> > > MS MVP ISA Server
> > >
> > >
> > > "Rodrigo" escribió en el mensaje
> > > news:
> > > > El servidor es un SBS2000 y el ISA es el miso DC del dominio, no

> > > entiendo
> > > > eso de la en la misma SAM del ISA. Si el mensaje que da el

> > client
> > > > es el de fallo la autenticacion. ¿Como puedo mirar si el ISA esta
> > > integrado
> > > > en el dominio?, supongo que al estar todo en el mismo servidor la
> > > respuesta
> > > > es que si ¿no?
> > > > "Ivan [MS MVP]" escribió en el mensaje
> > > > news:
> > > > > Cuando intentas usar alguna aplicacion que utiliza winsocks, si
> > acercas
> > > el
> > > > > puntero del raton al icono del cliente firewall, que mensaje
> muestra,
> > > que
> > > > ha
> > > > > fallado la autentificacion ?
> > > > > El ISA esta intergado en el dominio ?
> > > > > Prueba a dar de alta esos usuarios en la SAM local del ISA en
lugar
> de
> > > en
> > > > el
> > > > > dominio y en las reglas permite a los usurios locales en lugar

> los
> > > > > usuarios del dominio.
> > > > >
> > > > > Un saludo.
> > > > > Ivan
> > > > > MS MVP ISA Server
> > > > >
> > > > >
> > > > > "Rodrigo" escribió en el
mensaje
> > > > > news:
> > > > > > Si el grupo de trabajo es el mismo que el dominio, el tema es
que
> no
> > > > puedo
> > > > > > actualizarlos a pro porque no me dan la licencia solo la tengo
paa
> > HE
> > > > que
> > > > > es
> > > > > > con la que se compraron los portátiles.
> > > > > >
> > > > > > "Ivan [MS MVP]" escribió en el mensaje
> > > > > > news:
> > > > > > > Y el grupo de trabajo se denomina igual que el dominio ?
> ahora...
> > > esto
> > > > > al
> > > > > > > final son apaños lo ideal Win XP pro e intergados en el
> > dominio,
> > > > HE
> > > > > es
> > > > > > > para lo que es..
> > > > > > >
> > > > > > > Un saludo.
> > > > > > > Ivan
> > > > > > > MS MVP ISA Server
> > > > > > >
> > > > > > >
> > > > > > > "Rodrigo" escribió en el
> > mensaje
> > > > > > > news:O%
> > > > > > > > He agregado los usuarios con la misma contraseña y aun asi
no
> me
> > > > > > autentica
> > > > > > > > el cliente de firewall y el outlook da un error al enviar

> > > recibir.
> > > > > El
> > > > > > > tema
> > > > > > > > es que si deshabilito el firewall client funciona todo sin
> > > > problemas.
> > > > > > > >
> > > > > > > >
> > > > > > > > "Ivan [MS MVP]" escribió en el

> > > > > > > > news:
> > > > > > > > Sin poder integrarles en el dominio lo tienes muy mal. La
> unica
> > > > opcion
> > > > > > > pasa
> > > > > > > > por crear en el ISA todos los usuarios que se conectan

> los
> > > > Home
> > > > > y
> > > > > > > con
> > > > > > > > las mismas contraseñas. Si un usuario cambia su

se
> > > > > fastidio
> > > > > > el
> > > > > > > > invento, tiene que facilitarte su contraseña y tu

en
> > el
> > > > ISA,
> > > > > > no
> > > > > > > es
> > > > > > > > muy buen "invento" que digamos
> > > > > > > > Si es un cliente Secure NAT y en el ISA esta habilitado el
IP
> > > > routing
> > > > > > > puede
> > > > > > > > hacer uso de ICMP y si estaria habilitado el filtro para
PPTP
> > > > tambien
> > > > > > > podria
> > > > > > > > establecer una conexion VPN contra un sitio remoto, y esto
sin
> > > > control
> > > > > > > puede
> > > > > > > > ser un riesgo... Si no esta habilitado el IP routing no
puede
> > usar
> > > > ni
> > > > > > ICMP
> > > > > > > > ni GRE (VPN con PPTP), no hay problema...
> > > > > > > >
> > > > > > > > Un saludo.
> > > > > > > > Ivan
> > > > > > > > MS MVP ISA Server
> > > > > > > >
> > > > > > > >
> > > > > > > > "Rodrigo" escribió en

> > > mensaje
> > > > > > > > news:
> > > > > > > > > En mi red tengo unos portatiles con Windows XP Home
edition
> y
> > > > todos
> > > > > > son
> > > > > > > > > clientes webproxy, Firewall Client y SecureNat, esto es
> porque
> > > > > tienen
> > > > > > de
> > > > > > > > > Gateway el servidor ISA ¿no?, bueno el tema es que desde
que
> > les
> > > > he
> > > > > > > puesto
> > > > > > > > > autenticacion en el ISA les pide un usuario y contraseña
> para
> > > > > acceder
> > > > > > a
> > > > > > > > > Internet, hasta aqui todo bien. Pero, cunado acceden a
> través
> > > del
> > > > > > > Firewall
> > > > > > > > > Client con programas como el Outlook o Outlook Express

> les
> > > deja
> > > > > > salir
> > > > > > > > > porque no les autentica. ¿Cómo puedo resolver el
problema?.
> > > > > > > > >
> > > > > > > > > Ah otra cosa, ¿me convendría quitarlos como cliente
> SecureNat
> > y
> > > > > > dejarlos
> > > > > > > > > solo como clientes webproxy y Firewall?.
> > > > > > > > >
> > > > > > > > > Gracias y saludos a todos.
> > > > > > > > >
> > > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>