Overview

Vamos mostrar como criar uma regra permitindo o acesso HTTP/HTTPS de um suposto departamento "Accouting" usando URL Sets e grupo de usuáios do AD.

Tutoriais relacionados:

AP099 - Criando Grupos e Usuário do AD no ISA 2006

AP100 - Criando URL Sets no ISA Server 2006

Solução

1. Abrir o ISA SERVER MANAGEMENT, em Firewall Policy na aba Task clique em CREATE ACCESS RULE.

2. Coloque um nome sugestivo para facilitar a identificação da regra.

3. Em Rule Action selecione ALLOW e clique em NEXT.

4. Em Protocols clique em ADD e adicione os protocolos HTTP e HTTPS e depois clique em NEXT.

5. Clique em ADD para adicionar de qual rede virá os pedidos, nesse caso os pedidos virão da rede INTERNAL. Clique em NEXT.

6. Em Access Rule destinations clique em ADD, selecione a URL Set criada no artigo (http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=100), clique em ADD e por fim clique em NEXT. (Basta fazer na ordem da numeração)

7. Selecione ALL USERS clique em REMOVE

8. Para adicionar o grupo de usuários que vamos usar de exemplo clique em ADD, selecione o grupo criado no artigo (http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=099) clique em ADD e depois em NEXT.

9. Verifique se esta tudo correto e clique em FINISH.

10. Clique em APLLY para confirmar a inclusão da regra.

OBS.: No artigo numero AP100, mostramos como criar um grupo no ISA Server e vincular o mesmo a um grupo do AD, fazendo isso o esforço administrativo diminui bastante, quando for necessário incluir algum usuário com as mesmas permissões basta coloca-lo no mesmo grupo no AD não precisa alterar nada no ISA Server.

Conclusão

Com este tutorial mostramos como criar uma regra liberando o acesso HTTP/HTTPS somente para os sites incluidos na URL Sets e para os usuários incluidos no grupo do AD.

Comentários

Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial.