Cómo permitir conexiones de aplicaciones de Internet de terceros a través de ISA Server 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 295667 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo permitir conexiones a servicios de actualización de terceros basados en Internet. El escenario típico que se trata en este artículo es la conexión a un servicio de actualización de software proveedor desde una aplicación de actualización que está conectada a Internet a través de Microsoft Internet Security and Acceleration (ISA) Server 2000. Incluyen programas de actualización, pero no están limitados a programas que descargar actualizaciones de software automáticamente (como actualizaciones del programa, las actualizaciones de antivirus etc.), los programas que conectan a un proveedor de servicios e información de cuenta de actualización, como programas de sello de Internet, o programas de administración de envío de Internet.

Las solicitudes a Internet reconocidas por ISA como peticiones HTTP y se envían al filtro redirector HTTP, que está habilitado de forma predeterminada en Small Business Server 2000. Si el redirector de HTTP está configurado para reenviar solicitudes al Proxy Web, el Proxy Web en ISA evalúa la solicitud según la configuración para las solicitudes Web de salida, se comprueban las reglas de protocolo y, a continuación, el Proxy Web autentica la conexión.

La información de este artículo se basa en los siguientes supuestos:
  • Las aplicaciones conectan a un servidor de actualización a través de puerto 80 (HTTP) o el puerto 443 (HTTPS).
  • El servidor ISA está instalado en modo de firewall o modo integrado, que es el predeterminado de SBS.
  • Microsoft Firewall Client está correctamente instalado y configurado en el equipo cliente.

    -OR-
  • El equipo cliente está configurado para utilizar ISA como su puerta de enlace predeterminada (cliente NAT seguro).
  • Las reglas de sitio y contenido están configuradas correctamente para los sitios que desea tener acceso.

Más información

Hay cuatro métodos diferentes que puede utilizar para abrir el acceso en el servidor ISA para estas conexiones. Utilice uno de los métodos siguientes basados en los requisitos y necesidades de red específica.

Método 1: Crear una regla de protocolo de permitir

Si la red necesita hacer no dictan exigir reglas limitando a los usuarios específicos de sitios, la forma más sencilla para abrir acceso consiste en crear una regla de "permitir todo/todo/todo". Sin embargo, este tipo de regla eficazmente deshabilita las reglas de denegación y limita la capacidad para restringir el uso de Internet de los usuarios en su red, pero esta regla le resultará útil para solucionar problemas.

Para crear una regla de "permitir todo/todo/todo":
  1. En Administración de ISA, haga clic en el servidor para seleccionarlo.
  2. Haga clic en para expandir Directiva de acceso .
  3. Haga clic con el botón secundario en Reglas de protocolo y, a continuación, haga clic en nuevo .
  4. Cree una regla de protocolo de permitir y, a continuación, haga clic en siguiente .
  5. Habilitar la regla aplicar a todo el tráfico IP y, a continuación, haga clic en siguiente .
  6. Haga clic para seleccionar el plan y, a continuación, haga clic en siguiente .
  7. Haga clic en Cualquier petición , haga clic en siguiente y, a continuación, haga clic en Finalizar .

Método 2: Habilitar la autenticación básica para peticiones Web salientes

Si desea controlar el acceso a determinados usuarios y el explorador y aplicación de terceros permiten configurar un proxy servidor y la compatibilidad con autenticación básica, puede habilitar la autenticación básica para peticiones Web salientes:
  1. En Administración de ISA, haga clic con el botón secundario en el servidor y, a continuación, haga clic en Propiedades .
  2. En la ficha Peticiones Web salientes , haga clic en el agente de escucha configurado que desea cambiar y, a continuación, haga clic en Modificar .
  3. Haga clic en autenticación básica y, a continuación, seleccione el dominio en el que existan las cuentas que desea autenticar.
Nota : este método sólo funciona si puede configurar la aplicación para utilizar un servidor proxy y proporcionar credenciales para ese servidor proxy.

Método 3: Conceder acceso a un equipo especificado

Para conceder acceso a un equipo específico, tiene que habilitar ISA pasar esta conexión creando una regla de protocolo que permita los protocolos específicos de los equipos cliente específico (según la dirección IP) y un conjunto de direcciones de cliente:
  1. En Administración de ISA, haga clic con el botón secundario en el servidor y, a continuación, haga clic en Propiedades .
  2. Haga clic en para expandir Directiva de acceso .
  3. Haga clic con el botón secundario en Reglas de protocolo y, a continuación, haga clic en nuevo .
  4. Crear una regla de protocolo que se aplica el protocolo específico que desea permitir (como HTTP) o haga clic en Todos los protocolos .
  5. Seleccione la programación para esta regla de protocolo.
  6. Haga clic en Equipos específicos (conjuntos de direcciones de cliente) como el tipo de cliente al que se debe aplicar esta regla.
  7. Crear un conjunto de direcciones de cliente o utilizar uno existente que contiene a los clientes que desea conceder acceso.
  8. Haga clic en siguiente y, a continuación, haga clic en Finalizar .
Para resolver este problema, cree una regla de protocolo que permite el tráfico de todos los HTTP y HTTPS para la dirección IP específica del equipo que está en uso.

Método 4: Enviar todas las solicitudes a Internet

Puede configurar el filtro redirector de HTTP para reenviar todas las solicitudes directamente a Internet en lugar de pasar al proxy de Web. Esta configuración hace que estas solicitudes de no utilizar las ganancias de rendimiento que son proporcionadas por la caché de Proxy Web. Para ello:
  1. En Administración de ISA, desplácese a servidores y matrices , Server_name, extensiones
  2. Expanda extensiones y, a continuación, haga clic en la carpeta de Filtros de aplicación .
  3. Haga clic en Filtro Redirector de HTTP y, a continuación, haga clic en Propiedades .
  4. En la ficha Opciones , haga clic para seleccionar la opción que desee. Por ejemplo, si hace clic en Enviar al servidor Web solicitado , omite al proxy Web en el servidor ISA, que omite la comprobación de autenticación.

Propiedades

Id. de artículo: 295667 - Última revisión: domingo, 15 de enero de 2006 - Versión: 1.3
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Palabras clave: 
kbmt kb3rdparty kbhowto KB295667 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 295667

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com