Acceso a PC fuera del dominio de ISA

[JUAN REYES]

Tengo ejecutivos de otras compañias con dominios
diferentes al dominio de mi ISA que necesito darle acceso
libre a nevegar y pop3, smtp sin necesidad de que entren
una clave de acceso cuando intenten navegar.

De igual forma tengo un Voice Terminal (Al cual puedo
ponerle una direccion IP) el cual tambien necesito
navegacion "free all" por el ISA.

DIGANME QUE PUEDO HACER POR FAVOR

[Ivan [MS MVP]]

No forzar autentificacion para las peticiones web salientes y en las reglas emplear client address set para limitar el acceso. Los clientes deben ser Secure NAT. Si quieres forzar autentificacion para las peticiones web salientesNO configures el navegador para usar proxy y en el ISA configura el filtro redirector HTTP para enviar las peticiones al sitio web solicitado.
Como vas a emplear clientes Secure NAT debes asegurarte que los DNS de los clientes pueden resolver nombres en internet y si es necesario tambien en la red interna.

Un saludo.
--
Ivan
MS MVP ISA Server

"JUAN REYES" <anon...@discussions.microsoft.com> escribió en el mensaje news:1deaa01c4548a$636cef00$a401...@phx.gbl...

[JUAN REYES]

Gracias de nuevo IVAN

Tengo otras preguntas:

Que es Secure NAT y como lo trabajo. y como trabajo con
los client address set.

Gracias por tu ayuda

>-----Mensaje original-----

>.
>

[Ivan [MS MVP]]

Un cliente Secure NAT es una maquina que tiene como default gateway la IP
interna del ISA. Para controlar en las reglas lo que pueden y no pueden
hacer este tipo de clientes es necesario emplear cliente address set,
conjuntos de direcciones, que no son mas que direcciones IPs o rangos de
IPs. Los clients address set se crean dentro de policy elements, client
address set.
Imagina que tienes dos maquinas, una con IP 192.168.1.1 y otra 192.168.1.2.
Quieres permitir a la primera a usar HTTP y HTTPS y a la segunda HTTP, HTTPS
y NNTP. LO priemro que debes hacer es crear dos client address set, uno
para cada IP. Pra ello desde policy ements, client addres set, clic derecho,
new, set: especificas un nombre (meramente desciptivo), add y en el campo
"to" y "from" especificas la direccion IP.
Ahora debes crear las reglas de acceso.Desde access policy, protocol rules,
clic derecho, new, rule y seguir el asistente: especificas un nombre para la
regla, next y seleccionas permitir, next, despliegas y seleccionas "selected
protocols" y en la lista inferior seleccionas HTTP y HTTPS, next, en "use
this schedule" selecciona "always", next, en "applithe rule to request from"
slecciona "especified computers (client addess sets)", next, add y
seleccionas el client address set para la IP 192.168.1.1 y finalizar. Creas
otra segunda regla de la mima forma que la anterior pero, en lugar de
seleccionar unicamente HTTP y HTTPS, seleccionas tambien NNTP y lo aplicas
al client address set de la segunda IP 192.168.1.2. Bueno, hay otra forma de
hacerlo y es agregar en la primera regla que pemrite HTTP y HTTPS los dos
client address y en la segunda regla, permitir NNTP y aplicarlo al segundo
client address set.

El siguiente paso es crear las reglas de sitio y contenido y, de nuevo,
debes usar client address set. Permite todos los destinos o crea destination
set y aplicalo a los client address set necesarios. Recuerda que ambas
reglas deben permitir la peticion, las reglas de protocolo y las de sitio y
contenido. Imagina que permites a un usuario a usar HTTP, SMTP y POP3 y en
las reglas de sitio y contenido solo permites www.google.com. En esta
situacion, el usuario podria navegar por www.google.com, pero, no podria
conectarse a ningun servidor de correo.

Un saludo.
--
Ivan
MS MVP ISA Server

"JUAN REYES" <anon...@discussions.microsoft.com> escribió en el mensaje

news:1e32c01c454ac$5e4a1d00$a001...@phx.gbl...