Antes de prosseguir com esse artigo, mais uma vez gostaria de sugerir que seja feita uma verificação dos patchs e service packs aplicados no servidor. Podemos fazer isso utilizando o software Microsoft Baseline Security Analyzer, ou utilizando o site do Windows Update.
Agora que já verificamos se o Windows Server está atualizado, sugiro que verifiquemos se existem atualizações para o ISA Server 2004. Se você esta utilizando o ISA Server 2004 Standard Edition, você deve aplicar o SP2 do ISA 2004, ou o último service pack vigente.
Verifique também se existem mais atualizações disponíveis no ISA Server Security Update Center.
Introdução
O ISA Server suporta diversos tipos de clientes, incluindo computadores cliente web proxy e cliente firewall. Cliente web proxy envia requisições HTTP diretamente para o serviço Web Proxy no servidor ISA. Computadores com client firewall instalado encaminha requisições 'Winsock' diretamente para o serviço Firewall no servidor ISA.
Você pode manualmente configurar ambos clientes, web proxy e firewall client, com o endereço IP ou nome do servidor ISA. Entretanto, se você configurar em notebooks a configuração não estará correta para todos os sites (filiais, parceiros etc.) utilizados pelo usuário móvel. "Autoconfiguration" é um recurso que torna isso possível para clientes Web Proxy e clientes firewall descobrirem o endereço do servidor ISA. Esse recurso é também conhecido como "Autodiscovery".
O Autodiscovery torna isso possível para usuários móveis conectarem com o servidor ISA apropriado independente do site (filial, parceiro etc.) que ele está sem precisar reconfigurar manualmente as opções de cliente.
Configuração do DNS
Obs.: Publicar WPAD na porta 80 é requerido para o DNS funcionar (Veremos mais adiante).
Para configurar o servidor DNS para enviar a "Autoconfiguration" URL para o cliente Web proxy e cliente firewall, adicione uma entrada "wpad" no DNS que aponte para o servidor ISA:
No servidor DNS:
1.
Clique "Start", "Administrative Tools" (também pelo Painel de Controle), DNS;
2.
Clique no nome do seu servidor e clique "Forward Lookup Zones";
3.
Clique com botão secundário na "Forward Lookup Zone" que você quer que suporte Web proxy e cliente firewall "Autoconfiguration" e clique em "New Alias (CNAME)"
4.
Na tela "New Resource Record" digite wpad em "Alias name (uses parent domain if left blank)";
5.
Em "Fully Qualified Domain Name (FQDN) for target host" digite o nome completo do seu servidor ISA da interface interna. Exemplo: isaserver.dominio.local Obs.: O servidor ISA precisa ter uma entrada "A" Host antes de criar uma entrada alias (CNAME).
6.
Clique Ok;
Configurando client Firewall e Web proxy
Para configurar o Internet Explorer para utilizar "Autodiscovery" para detectar as configurações:
1.
Inicie o Internet Explorer; Obs.: Precisa ser versão 5 ou superior.
2.
Clique no menu "Ferramentas" e clique em "Opções da Internet";
3.
Clique na guia "Conexões";
4.
Clique em "Configurações da Lan"
5.
Clique para selecionar "Detectar automaticamente as configurações" e clique 0k duas vezes.
Para configurar o cliente Firewall para utilizar "Autodiscovery" para detectar as configurações:
1.
No painel de controle, duplo clique no "Firewall Client";
2.
Clique para selecionar "Automatically detect ISA Server";
3.
Clique "Update Now" e clique 0k. Obs.: O recurso do "Autodiscovery" não é suportado no Windows 95 e no Windows NT 4.0 Workstation.
ISA Server "Autodiscovery"
Por padrão, o servidor ISA publica informação do "Autodiscovery" na porta 80 da interface interna. Para modificar essa porta, siga os passos a seguir:
1.
Clique "Start", "All Programs", "Microsoft ISA Server" e clique em "ISA Server Management";
2.
Expanda "Configuration" e clique em "Networks";
3.
Na guia "Networks", clique com botão secundário na rede "Internal" e clique em "Properties";
4.
Clique na guia "Auto Discovery";
5.
Clique para selecionar "Publish automatic discovery information";
6.
Para modificar a porta utilizada que o "automatic discovery" utiliza, modifique em "Use this port for automatic discovery requests";
7.
Clique 0k;
8.
Clique "Apply" para salvar as alterações e clique em 0k para concluir.
Aplicavél a:
•
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
•
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
•
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
•
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
•
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
•
Microsoft Windows Server 2003, Web Edition
•
Microsoft Windows XP Professional for Itanium-based systems
•
Microsoft Internet Security and Acceleration Server 2004 Standard Edition
•
Microsoft Windows Small Business Server 2003 Standard Edition
•
Microsoft Windows Small Business Server 2003 Premium Edition
Fonte também utilizada: KB 816320
Download do client Firewall Do ISA: http://www.microsoft.com/downloads/details.aspx?FamilyID=05C2C932-B15A-4990-B525-66380743DA89&displaylang=en
segunda-feira, 3 de dezembro de 2007
Assinar:
Postagens (Atom)