reglas de acceso

Configura tus clientes internos como clientes wbe proxy y firewall, esto lo
puedes hacer instalando el cliente firewall desde \\Servidor ISA\mspclnt
(imagino que tanto el ISA como los clientes internos estan integrados en un
dominio NT, 2000 o 2003).
Crea un conjunto de destinos que incluya las direcciones corporativas y crea
dos grupos de usuarios. A un grupo de usuarios le permites en una regla de
sitio y contenido el conjunto de destinos creado anteriormente y al otro
grupo le permites todos los destinos en otra regla de sitio y contenido.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en el mensaje
news:2152401c45a8a$12cdf250$
hola¡¡
queria poner una regla para el grupo usuarios de dominio
que de acceso solo a x paginas corporativas de internet y
luego tener otro grupo de windows con acceso "total" a
internet..

He intentado esto:
permito conjunto clientes solo a *.dominio
permitir a todos todo
resultado no hay restriccion

permitir a conjunto destino a *dominio.es cualquier
peticion

resultado ok desde una maquina en otra (desde el server)
me aparece arriba en el navegador Frameles Navigation
Template ¿?¿?

Me podríais decir como se procesan las reglas y como
debería poner las que me interesan?
Gracias

ok, así lo tengo.
dominio con autentificacion integrada, cliente firewall y
dos reglas, una para mi usuario con acceso a todo y otra
con el grupo dominio\usuarios del dominio (grupo de w2000)
en el cual se da acceso a un conjunto de direcciones.
No me deja crear "conjuntos de direcciones de clientes"
por usuario o grupos de w2000.
Donde si deja seleccionar grupos es creando un regla de
sitio y contenido, supongo que te referiras ahí.

Por si sirve de algo en "filtro redirector de http" esta
marcado "redirigir al servicio local web proxy"
y al usuario lo identifica en tipo de sesion como "sesion
de web"
Las páginas corporativas estan en una web fuera de la
empresa ¿deberia ponerlas en los navegadores clientes para
que no pasen por proxy? entiendo que si...
Tambien dudo si debo o no poner en los navegadores
clientes la opcion "usar http1 en conexiones proxy"

¿que opinais?


El tema esta que no puedo acceder con mi usuario a esas
paginas corporativas a las cuales doy acceso (al
resto si)

Configura tus clientes internos como clientes wbe proxy y

firewall, esto lo

puedes hacer instalando el cliente firewall desde

\\Servidor ISA\mspclnt

(imagino que tanto el ISA como los clientes internos

estan integrados en un

dominio NT, 2000 o 2003).
Crea un conjunto de destinos que incluya las direcciones

corporativas y crea

dos grupos de usuarios. A un grupo de usuarios le

permites en una regla de

sitio y contenido el conjunto de destinos creado

anteriormente y al otro

grupo le permites todos los destinos en otra regla de

sitio y contenido.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en

el mensaje

news:2152401c45a8a$12cdf250$
hola¡¡
queria poner una regla para el grupo usuarios de dominio
que de acceso solo a x paginas corporativas de internet y
luego tener otro grupo de windows con acceso "total" a
internet..

He intentado esto:
permito conjunto clientes solo a *.dominio
permitir a todos todo
resultado no hay restriccion

permitir a conjunto destino a *dominio.es cualquier
peticion

resultado ok desde una maquina en otra (desde el server)
me aparece arriba en el navegador Frameles Navigation
Template ¿?¿?

Me podríais decir como se procesan las reglas y como
debería poner las que me interesan?
Gracias


.

Cuando usas clientes web proxy y firewall en las reglas limitas el acceso
empleando usuarios y grupos del dominio, olvidate de los client addrees set
(conjuntos de direcciones de cliente). Estos se emplean para definir rangos
o direcciones IPs para luego usar en las reglas y poder controlar a los
clientes Secure NAT.
Puedes seleccionar grupos y cuentas de usuario tanto en las reglas de sitio
y contenido como de protocolo, miralo con calma porque no tiene perdida
ninguna. Asegurate que no tienes reglas de sitio y contenido que permiten a
cualquier peticion todos los destinos ya que en ese caso, la regla que solo
permite ciertos destinos no sirve par nada, hay otra regla que permite
todo.
Si las paginas corporativas estan en un hosting, para poder alcanzarlas
debes pasar a traves del ISA, luego NO debes excluirlas de usar proxy.
No hay problema en que selecciones HTTP1.1 en conexiones proxy.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en el mensaje
news:212e201c45aa1$caf93260$
ok, así lo tengo.
dominio con autentificacion integrada, cliente firewall y
dos reglas, una para mi usuario con acceso a todo y otra
con el grupo dominio\usuarios del dominio (grupo de w2000)
en el cual se da acceso a un conjunto de direcciones.
No me deja crear "conjuntos de direcciones de clientes"
por usuario o grupos de w2000.
Donde si deja seleccionar grupos es creando un regla de
sitio y contenido, supongo que te referiras ahí.

Por si sirve de algo en "filtro redirector de http" esta
marcado "redirigir al servicio local web proxy"
y al usuario lo identifica en tipo de sesion como "sesion
de web"
Las páginas corporativas estan en una web fuera de la
empresa ¿deberia ponerlas en los navegadores clientes para
que no pasen por proxy? entiendo que si...
Tambien dudo si debo o no poner en los navegadores
clientes la opcion "usar http1 en conexiones proxy"

¿que opinais?


El tema esta que no puedo acceder con mi usuario a esas
paginas corporativas a las cuales doy acceso (al
resto si)

Configura tus clientes internos como clientes wbe proxy y

firewall, esto lo

puedes hacer instalando el cliente firewall desde

\\Servidor ISA\mspclnt

(imagino que tanto el ISA como los clientes internos

estan integrados en un

dominio NT, 2000 o 2003).
Crea un conjunto de destinos que incluya las direcciones

corporativas y crea

dos grupos de usuarios. A un grupo de usuarios le

permites en una regla de

sitio y contenido el conjunto de destinos creado

anteriormente y al otro

grupo le permites todos los destinos en otra regla de

sitio y contenido.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en

el mensaje

news:2152401c45a8a$12cdf250$
hola¡¡
queria poner una regla para el grupo usuarios de dominio
que de acceso solo a x paginas corporativas de internet y
luego tener otro grupo de windows con acceso "total" a
internet..

He intentado esto:
permito conjunto clientes solo a *.dominio
permitir a todos todo
resultado no hay restriccion

permitir a conjunto destino a *dominio.es cualquier
peticion

resultado ok desde una maquina en otra (desde el server)
me aparece arriba en el navegador Frameles Navigation
Template ¿?¿?

Me podríais decir como se procesan las reglas y como
debería poner las que me interesan?
Gracias


.

gracias xavi, ya me funciona

Me funcionaba desde el principio (era con la pagina
nuestra que daba problemas por otros temas)

Cuando usas clientes web proxy y firewall en las reglas

limitas el acceso

empleando usuarios y grupos del dominio, olvidate de los

client addrees set

(conjuntos de direcciones de cliente). Estos se emplean

para definir rangos

o direcciones IPs para luego usar en las reglas y poder

controlar a los

clientes Secure NAT.
Puedes seleccionar grupos y cuentas de usuario tanto en

las reglas de sitio

y contenido como de protocolo, miralo con calma porque no

tiene perdida

ninguna. Asegurate que no tienes reglas de sitio y

contenido que permiten a

cualquier peticion todos los destinos ya que en ese caso,

la regla que solo

permite ciertos destinos no sirve par nada, hay otra

regla que permite

todo.
Si las paginas corporativas estan en un hosting, para

poder alcanzarlas

debes pasar a traves del ISA, luego NO debes excluirlas

de usar proxy.

No hay problema en que selecciones HTTP1.1 en conexiones

proxy.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en

el mensaje

news:212e201c45aa1$caf93260$
ok, así lo tengo.
dominio con autentificacion integrada, cliente firewall y
dos reglas, una para mi usuario con acceso a todo y otra
con el grupo dominio\usuarios del dominio (grupo de w2000)
en el cual se da acceso a un conjunto de direcciones.
No me deja crear "conjuntos de direcciones de clientes"
por usuario o grupos de w2000.
Donde si deja seleccionar grupos es creando un regla de
sitio y contenido, supongo que te referiras ahí.

Por si sirve de algo en "filtro redirector de http" esta
marcado "redirigir al servicio local web proxy"
y al usuario lo identifica en tipo de sesion como "sesion
de web"
Las páginas corporativas estan en una web fuera de la
empresa ¿deberia ponerlas en los navegadores clientes para
que no pasen por proxy? entiendo que si...
Tambien dudo si debo o no poner en los navegadores
clientes la opcion "usar http1 en conexiones proxy"

¿que opinais?


El tema esta que no puedo acceder con mi usuario a esas
paginas corporativas a las cuales doy acceso (al
resto si)

Configura tus clientes internos como clientes wbe proxy y

firewall, esto lo

puedes hacer instalando el cliente firewall desde

\\Servidor ISA\mspclnt

(imagino que tanto el ISA como los clientes internos

estan integrados en un

dominio NT, 2000 o 2003).
Crea un conjunto de destinos que incluya las direcciones

corporativas y crea

dos grupos de usuarios. A un grupo de usuarios le

permites en una regla de

sitio y contenido el conjunto de destinos creado

anteriormente y al otro

grupo le permites todos los destinos en otra regla de

sitio y contenido.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en

el mensaje

news:2152401c45a8a$12cdf250$
hola¡¡
queria poner una regla para el grupo usuarios de dominio
que de acceso solo a x paginas corporativas de internet y
luego tener otro grupo de windows con acceso "total" a
internet..

He intentado esto:
permito conjunto clientes solo a *.dominio
permitir a todos todo
resultado no hay restriccion

permitir a conjunto destino a *dominio.es cualquier
peticion

resultado ok desde una maquina en otra (desde el server)
me aparece arriba en el navegador Frameles Navigation
Template ¿?¿?

Me podríais decir como se procesan las reglas y como
debería poner las que me interesan?
Gracias


.

.