Filtro redirector HTTP

Una cosa es la autentificacion del servicio wbe proxy y otra la
autentificacion de las reglas. Si configuras el filtro redirector para
enviar las peticiones el servidor solicitado, las aplicaciones que no esten
configuradas para usar proxy se saltan la auentificacion del servicio web
proxy, pero no la autentificaicon de las reglas. Por lo tanto, revisa la
configuracion de tus reglas y asegurate que permites unicamente lo necesario
a los usuarios que lo necesiten y no permites todo a cualquier peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Robert" escribió en el mensaje
news:

Buenas a ,

Desde hace 2 semanas los usuarios de donde trabajo pasan por proxy, y
el ISA solicita autenticación. Pero hace 2 días un usuario me comento
que la cuenta hotmail que tiene en su outlook no le funcionaba,
investigando lo más rapido posible encontré la solución en la web de
microsoft. Lo que toqué del servidor fué el "filtro redirector de
http" el cual le puse que enviase al servidor web solicitado en vez de
redirigir al servicio local web proxy. Y el problema es que ahora
puede entrar cualquier persona que no sea de la red. Que debería hacer
para conseguir las dos cosas? (hotmail y autenticación)

gracias

Hola Ivan

He estado mirando por la ayuda lo de la autenticación de las reglas,
pero no estoy muy seguro de lo que tengo que configurar: es en
propiedades del servidor, web salientes, ¿tengo que configurar cada
ip? estas son dinamicas.
O más bien creo que sera esta:
En reglas de sitio y contenido tengo que ponerle que estas reglas se
aplican a... y después añadir todas las cuentas del dominio? O más
rapido sería Aplicar esta regla a todos los destinos internos?
Ahora mismo esta puesto en permitir cualquier petición.

Básicamente lo que quiero es que me funcione correctamente la
autenticación, ya que ahora la persona que le configuré el cliente
firewall y ya no sale por el proxy ya no aparece su nombre en los log
del Isa.


muchas gracias :)


"Ivan [MS MVP]" wrote in message news:...

Una cosa es la autentificacion del servicio wbe proxy y otra la
autentificacion de las reglas. Si configuras el filtro redirector para
enviar las peticiones el servidor solicitado, las aplicaciones que no esten
configuradas para usar proxy se saltan la auentificacion del servicio web
proxy, pero no la autentificaicon de las reglas. Por lo tanto, revisa la
configuracion de tus reglas y asegurate que permites unicamente lo necesario
a los usuarios que lo necesiten y no permites todo a cualquier peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Robert" escribió en el mensaje
news:
> Buenas a ,
>
> Desde hace 2 semanas los usuarios de donde trabajo pasan por proxy, y
> el ISA solicita autenticación. Pero hace 2 días un usuario me comento
> que la cuenta hotmail que tiene en su outlook no le funcionaba,
> investigando lo más rapido posible encontré la solución en la web de
> microsoft. Lo que toqué del servidor fué el "filtro redirector de
> http" el cual le puse que enviase al servidor web solicitado en vez de
> redirigir al servicio local web proxy. Y el problema es que ahora
> puede entrar cualquier persona que no sea de la red. Que debería hacer
> para conseguir las dos cosas? (hotmail y autenticación)
>
> gracias

Si permites a cualquier peticion no tienes control. Lo ideal seria que
utilizar clientes Web proxy y firewall y en als reglas permitir a usuarios
y/o grupos del dominio. De esta forma, siemnpre vas a tener en los logs el
usuario que ha realizado la peticion. Caundo hablo de autentificacion de las
reglas, me refiero a esto, utilizar usuarios o grupos, permitir a cualquier
peticion es lo mismo que decir acceso anonimo, no hay autentificacion,
cualquiera puede usar lo que le venga en gana.

Un saludo.
Ivan
MS MVP ISA Server


"Robert" escribió en el mensaje
news:

Hola Ivan

He estado mirando por la ayuda lo de la autenticación de las reglas,
pero no estoy muy seguro de lo que tengo que configurar: es en
propiedades del servidor, web salientes, ¿tengo que configurar cada
ip? estas son dinamicas.
O más bien creo que sera esta:
En reglas de sitio y contenido tengo que ponerle que estas reglas se
aplican a... y después añadir todas las cuentas del dominio? O más
rapido sería Aplicar esta regla a todos los destinos internos?
Ahora mismo esta puesto en permitir cualquier petición.

Básicamente lo que quiero es que me funcione correctamente la
autenticación, ya que ahora la persona que le configuré el cliente
firewall y ya no sale por el proxy ya no aparece su nombre en los log
del Isa.


muchas gracias :)


"Ivan [MS MVP]" wrote in message
news:...

Una cosa es la autentificacion del servicio wbe proxy y otra la
autentificacion de las reglas. Si configuras el filtro redirector para
enviar las peticiones el servidor solicitado, las aplicaciones que no
esten
configuradas para usar proxy se saltan la auentificacion del servicio web
proxy, pero no la autentificaicon de las reglas. Por lo tanto, revisa la
configuracion de tus reglas y asegurate que permites unicamente lo
necesario
a los usuarios que lo necesiten y no permites todo a cualquier peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Robert" escribió en el mensaje
news:
> Buenas a ,
>
> Desde hace 2 semanas los usuarios de donde trabajo pasan por proxy, y
> el ISA solicita autenticación. Pero hace 2 días un usuario me comento
> que la cuenta hotmail que tiene en su outlook no le funcionaba,
> investigando lo más rapido posible encontré la solución en la web de
> microsoft. Lo que toqué del servidor fué el "filtro redirector de
> http" el cual le puse que enviase al servidor web solicitado en vez de
> redirigir al servicio local web proxy. Y el problema es que ahora
> puede entrar cualquier persona que no sea de la red. Que debería hacer
> para conseguir las dos cosas? (hotmail y autenticación)
>
> gracias