Problema de configuración de ISA Server 2004, políticas no se ap li

ISA es un DC ? es el unico DC de tu red ?
Si se trata del unico DC, tienes dos opciones:
1-Crear las reglas de acceso necesarias que permiten la comunicacion desde
red interna a localhost. Mira este articulo y crea reglas de acceso que
permiten los protocolo que se indican desde red inetrna a localhos y a todos
los usuarios:
http://www.isaserver.org/articles/2...omain.html
2-El metodo sencillo: crea una regla que permite todo el trafico en saliente
desde red interna alocalhost a todos los usuarios.

Desde el punto de vista de la seguridad, indudablemente lo mejor es el
primer metodo.

Si hay mas DCs en tu red, cualquiera de los dos metodos anteriores con la
diferencia de que debes permitir en las reglas el trafico desde localhost y
red interna hacia localhost y red interna.

Un saludo.
Ivan
MS MVP ISA Server


"d_n" escribió en el mensaje
news:

Hola

Desde que puse el ISA Server 2004, no se me aplican las políticas de grupo
en los clientes

¿alguien sabe que tipo de regla exacta hay que crear para que funcionen
las
políticas se apliquen a las maquinas?


Gracias

el isa está montado en un DC, y es el único DC de mi red

he seguido el artículo lo al pié de la letra... excepto lo de la "relaccion
entre redes" , en mi caso, no puedo hacer "routing" en vez de NAT entre el
hostlocal y la intranet por que el isa no me deja, posiblemente por eso no
funcione

la opción de "permitir todo el tráfico saliente" entre la intranet y el
hostlocal es una solución bastante válida a mi punto de vista, pero bueno, ya
sabes, me gustaría saber que protocolos exactos son necesarios entre un dc y
sus clientes, de todas formas, te agradezco bastante haberme contestado por
que siempre se aprende con estas cosas

un saludo

"Ivan [MS MVP]" wrote:

ISA es un DC ? es el unico DC de tu red ?
Si se trata del unico DC, tienes dos opciones:
1-Crear las reglas de acceso necesarias que permiten la comunicacion desde
red interna a localhost. Mira este articulo y crea reglas de acceso que
permiten los protocolo que se indican desde red inetrna a localhos y a todos
los usuarios:
http://www.isaserver.org/articles/2...omain.html
2-El metodo sencillo: crea una regla que permite todo el trafico en saliente
desde red interna alocalhost a todos los usuarios.

Desde el punto de vista de la seguridad, indudablemente lo mejor es el
primer metodo.

Si hay mas DCs en tu red, cualquiera de los dos metodos anteriores con la
diferencia de que debes permitir en las reglas el trafico desde localhost y
red interna hacia localhost y red interna.

Un saludo.
Ivan
MS MVP ISA Server


"d_n" escribió en el mensaje
news:
> Hola
>
> Desde que puse el ISA Server 2004, no se me aplican las políticas de grupo
> en los clientes
>
> ¿alguien sabe que tipo de regla exacta hay que crear para que funcionen
> las
> políticas se apliquen a las maquinas?
>
>
> Gracias

Simplemente debes permitir en una regla los protocolos que indica ese
articulo desde la red interna a localhost. NO tienes que cambiar la relacion
entre las redes. Ademas, es posible que tambien necesites permitir NetBIOS y
esto es facil habilitarlo editando la directiva del sistema, Firewall
Client, Firewall client Installation, clic sobre Enable.
Si tambien es el servidor DHCP:
http://www.microsoft.com/technet/pr...erver.mspx
Si es un servidor WINS:
http://www.microsoft.com/technet/pr...epfir.mspx
1512 TCP y 1512 UDP.

Si el DC ejecuta otro tipo de aplicaciones, logicamente tendras que analizar
que protocolos utiliza y permitirlos. Esto lo puedes ver utilizando los logs
en tiempo real y analizar que procolos estan utilizando los clientes y ver
cuales se deniegan y porque.

Un saludo.
Ivan
MS MVP ISA Server


"d_n" escribió en el mensaje
news:

el isa está montado en un DC, y es el único DC de mi red

he seguido el artículo lo al pié de la letra... excepto lo de la
"relaccion
entre redes" , en mi caso, no puedo hacer "routing" en vez de NAT entre el
hostlocal y la intranet por que el isa no me deja, posiblemente por eso no
funcione

la opción de "permitir todo el tráfico saliente" entre la intranet y el
hostlocal es una solución bastante válida a mi punto de vista, pero bueno,
ya
sabes, me gustaría saber que protocolos exactos son necesarios entre un dc
y
sus clientes, de todas formas, te agradezco bastante haberme contestado
por
que siempre se aprende con estas cosas

un saludo

"Ivan [MS MVP]" wrote:

ISA es un DC ? es el unico DC de tu red ?
Si se trata del unico DC, tienes dos opciones:
1-Crear las reglas de acceso necesarias que permiten la comunicacion
desde
red interna a localhost. Mira este articulo y crea reglas de acceso que
permiten los protocolo que se indican desde red inetrna a localhos y a
todos
los usuarios:
http://www.isaserver.org/articles/2...omain.html
2-El metodo sencillo: crea una regla que permite todo el trafico en
saliente
desde red interna alocalhost a todos los usuarios.

Desde el punto de vista de la seguridad, indudablemente lo mejor es el
primer metodo.

Si hay mas DCs en tu red, cualquiera de los dos metodos anteriores con la
diferencia de que debes permitir en las reglas el trafico desde localhost
y
red interna hacia localhost y red interna.

Un saludo.
Ivan
MS MVP ISA Server


"d_n" escribió en el mensaje
news:
> Hola
>
> Desde que puse el ISA Server 2004, no se me aplican las políticas de
> grupo
> en los clientes
>
> ¿alguien sabe que tipo de regla exacta hay que crear para que funcionen
> las
> políticas se apliquen a las maquinas?
>
>
> Gracias