Procédure pour autoriser les connexions d'applications Internet tierces par l'intermédiaire de ISA Server 200

Traductions disponibles Traductions disponibles
Numéro d'article: 295667 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit comment autoriser des connexions à des tiers service de mise à jour Internet. Le scénario classique que cet article aborde est la connexion reliant une application de mise à jour connectée à l'Internet à travers Microsoft Internet Security and Acceleration Server (ISA 2000) à un service fournisseur de mise à jour logicielle. Programmes de mise à jour comprennent, mais ne sont pas limités aux programmes qui téléchargent des mises à jour de logiciels (automatiquement telle que mises à jour de programme, mises à jour anti-virus et de suite), les programmes qui se connectent à un fournisseur de services et une information de compte de mise à jour tels que des programmes timbre-poste d'Internet ou les programmes de gestion d'Internet livrés.

Des demandes à l'Internet sont reconnues de requêtes HTTP par ISA et sont envoyées au filtre HTTP de redirecteur, activé par défaut dans Microsoft Small Business Server 2000. Si le redirecteur HTTP est configuré à des demandes obliques à proxy Web, le proxy Web dans ISA évalue la demande fondée sur la configuration pour sortant la requête Web, des règle de protocole sont vérifiées et le proxy Web authentifie puis la connexion.

L'information de cet article est basée sur les hypothèses suivantes :
  • Les applications se connectent sur le port 80 (HTTP) ou le port 443 (HTTPS) à un serveur d'analyse de mise à jour.
  • Le serveur ISA est installé qui la valeur par défaut dans SBS est en mode pare-feu ou mode Intégré.
  • Le client pare-feu Microsoft est correctement installé et est configuré sur l'ordinateur client.

    - OR--
  • L'ordinateur client est configuré pour utiliser ISA comme sa passerelle par défaut (client Secure-NAT).
  • Les règles de site de contenu sont correctement configurées pour les sites à lesquels vous souhaitez accéder.

Plus d'informations

Il y a quatre méthodes différentes que vous pouvez utiliser pour ouvrir l'accès sur votre serveur ISA pour ces connexions. Appliquez une des méthodes suivantes basées sur vos besoins réseau spécifique et exigences.

Méthode 1 : créez une règle de protocole allow

Si votre réseau a besoin ne faire pas dictée qu'appliquer des règles en limitant des utilisateurs à spécificité site le moyen plus simple à ouvrir de, Access doit créer une règle "Allow All/All/All". Cette règle peut cependant être utile pour le dépannage ce type de règle désactive toutes les règles Refuser et limite efficacement votre capacité de limiter l'utilisation d'utilisateurs Internet sur votre réseau vous.

Pour créer une règle "Allow All/All/All" :
  1. Dans Gestion ISA, cliquez sur votre serveur pour le sélectionner.
  2. Développez Stratégie d'accès.
  3. Cliquez avec le bouton droit sur Règles de protocole et cliquez sur Nouvelle.
  4. Créez une règle de protocole allow et puis cliquez sur Next.
  5. Permettez à la règle de s'appliquer à tout trafic IP et puis cliquez sur Next.
  6. Sélectionnez la planification et puis cliquez sur Next.
  7. Cliquez sur Toutes les demandes, cliquez sur Suivant et puis cliquez sur Terminer.

Méthode 2 : activez authentification de base pour Demandes Web sortantes

Si vous voulez contrôler l'accès à certains utilisateurs et si navigateur et tierce application à vous permettent l'authentification de base de serveur et support à vous de configurer un proxy, vous pouvez activer l'authentification de base pour Demandes Web sortantes :
  1. Dans Gestion ISA, cliquez avec le bouton droit sur votre serveur et puis cliquez sur Propriétés.
  2. Dans l'onglet Demandes Web sortantes, cliquez sur l'écouteur configuré que vous modifiez et puis cliquez sur Modifier.
  3. Cliquez sur authentification de base et puis sélectionnez le domaine dans lequel les comptes existent que vous voulez authentifier.
REMARQUE : cette méthode fonctionne si vous pouvez uniquement configurer l'application pour qu'utiliser un serveur proxy et fournir des informations du serveur proxy.

Méthode 3 : accordez l'accès à un ordinateur spécifié

Pour accorder l'accès à un ordinateur spécifique, vous devez activer passer cette connexion en créant un Client Address Set qui autorise les protocoles spécifiques à partir des ordinateur client spécifiques (basés sur l'adresse IP) et une règle de protocole ISA :
  1. Dans Gestion ISA, cliquez avec le bouton droit sur votre serveur et puis cliquez sur Propriétés.
  2. Développez Stratégie d'accès.
  3. Cliquez avec le bouton droit sur Règles de protocole et cliquez sur Nouvelle.
  4. Créez une règle de protocole que s'applique au protocole spécifique que vous voulez qu'autorise (tels qu'HTTP) ou cliquer sur tout protocole.
  5. Sélectionnez la planification pour cette règle de protocole.
  6. Cliquez sur Specific Computers (ensembles client d'adresses) comme le type de client à lequel doit s'appliquer cette règle.
  7. Créez un ensemble client d'adresses ou utilisez une existant qui contient les clients à lesquels vous souhaitez accorder l'accès.
  8. Cliquez sur Suivant et puis cliquez sur Terminer.
Pour cela résoudre, créez une règle de protocole qui autorise tout trafic HTTP et HTTPS pour l'adresse IP spécifique de l'ordinateur qui se trouve en cours d'utilisation.

Méthode 4 : transférez toutes les demandes vers l'Internet

Vous pouvez configurer le filtre redirecteur HTTP pour transférer toutes les demandes vers l'Internet au lieu d'leur transiter sur le proxy Web. Cette configuration provoque demander de ne pas utiliser les gains de performances fournis par le cache du proxy. Pour effectuer cela :
  1. Dans Gestion ISA, accédez à Extensions Serveurs et groupes, Nom du serveur
  2. Développez Extensions et puis cliquez sur le dossier Filtre de l'application.
  3. Cliquez sur Http Redirector Filter et puis cliquez sur Propriétés.
  4. Sous l'onglet Options, cliquez pour sélectionner l'option souhaitée. Par exemple si vous cliquez sur Envoyer vers le serveur Web demandé, cela ignore le proxy Web sur votre serveur ISA qui n'effectue pas contrôler l'authentification.

Propriétés

Numéro d'article: 295667 - Dernière mise à jour: dimanche 15 janvier 2006 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Mots-clés : 
kbhowto kb3rdparty KB295667 KbMtfr kbmt
Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 295667
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com