Neste artigo conheçeremos um pouco mais os tipos de clientes SecureNAT e WebProxy do ISA Server 2006.

 

Configurar o SecureNAT Client

 

Em redes simples, com apenas um segmento, devemos configurar o default gateway dos computadores com o IP interno do ISA Server. Temos duas opções para fazer essa configuração:

 

• Manualmente, através das propriedades do TCP/IP das estações de trabalho.

 

• Ou através de um servidor DHCP, o qual distribuirá as configurações TCP/IP para as estações de trabalho automaticamente.

 

Além da configuração do default gateway, devemos verificar também o DNS, ou seja, a resolução de nomes dos recursos localizados na Internet. Caso o DNS interno da sua rede consiga resolver nomes de recursos localizados na Internet, devemos apenas configurar nas propriedades do TCP/IP das estações de trabalho (ou no servidor DHCP) o endereço IP do servidor DNS interno. Caso o servidor DNS interno não consiga resolver nomes de recursos que estão localizados na Internet, os clients deverão estar configurados com o endereço IP de um DNS externo, capaz de resolver nomes na Internet.

 

Dica para o exame 70-350: Por padrão, o ISA Server não permite que os servidores DNS internos enviem solicitações de resoluções de nomes para a Internet. Sendo assim, devemos configurar uma Access Rule que permita esse tipo de acesso.

 

Importante: ao configurar um SecureNAT Client para utilizar um DNS externo, este client não conseguirá resolver nomes da rede interna. Portanto, a melhor configuração a ser feita é utilizar um DNS interno e configurar o DNS interno para que resolva nomes na Internet.

 

 

Configurar o WebProxy Client

 

O primeiro passo para a configuração do Web Proxy Client é verificar se o ISA Server está permitindo que esse tipo de client seja utilizado. Por padrão, a utilização do Web Proxy Client é habilitada. Para verificar essa configuração, siga os passos abaixo:

 

• Abra o console de Administração do ISA Server 2006.
• Expanda a opção Configuration e clique em Networks.

 

• No painel de detalhes, clique na aba Networks e selecione Internal Network.
• Na aba Tasks, clique em Edit Selected Network e clique em Web Proxy.
• Verifique se a opção Enable Web Proxy clients está selecionada. Nessa tela podemos também habilitar ou desabilitar os protocolos HTTP e HTTPS, configurar as portas utilizadas por esses protocolos e as opções de autenticação.

 

 

Após a verificação acima devemos fazer as configurações do Web Proxy Client. Essa configuração pode ser manual ou automática. Para configurar manualmente, siga os passos abaixo:

 

• Abra o Internet Explorer.
• Clique em Tools, Internet Options, Connections, Lan Settings.
• Habilite a opção Use a proxy server for your LAN e na caixa Address digite o IP interno do ISA Server ou o nome do ISA Server. Na caixa port digite a porta que o client utilizará para se conectar com o ISA Server (8080 por padrão).

 

• Nessa tela também temos a opção Bypass proxy server for local address. Com essa opção selecionada, o Web Proxy Client acessará os recursos da rede local sem passar pelo ISA Server, ou seja, fará o acesso diretamente com o recurso interno.
• Clique em OK.

 

Podemos também fazer as configurações do Web Proxy Cient automaticamente. Quando configuramos o Web Proxy Client automaticamente, o client fará o download de um script de configuração todas as vezes que o computador for iniciado, ou a cada seis horas. Toda a configuração do client é feita através do ISA Server.

 

Para que o Web Proxy Client faça o download do script de configuração, siga o procedimento abaixo:

 

• Abra o Internet Explorer.
• Clique em Tools, Internet Options, Connections, Lan Settings.
• Habilite as opções Automatically detect settings e Use automatic configuration script. Na caixa Address digite o caminho do script de configuração, que por padrão é http://ISA_Server/array.dll?Get.Routing.Script.

 

 

O próximo passo da configuração automática do Web Proxy Client é a configuração do script. Mas não se assuste, o próprio ISA Server faz a configuração desse script. Ou seja, fazemos as configurações desejadas através do console do ISA Server, o qual por sua vez elabora o script de acordo com nossas configurações. Para isso, siga o procedimento abaixo:

 

• Abra o console de Administração do ISA Server 2006.
• Expanda a opção Configuration e clique em Networks.
• No painel de detalhes, clique na aba Networks e selecione Internal Network.
• Na aba Tasks, clique em Edit Selected Network e clique em Web Browser. Nessa tela temos as seguintes opções:
• Bypass Proxy For Web Servers In This Network: com essa opção habilitada, os Web Proxy clients se conectarão diretamente aos servidores Web que estiverem na mesma rede.
• Directly Access Computers Specified In the Domains Tab: esta opção é válida somente para Firewall Clients. Podemos adicionar domínios na aba Domains e especificar que o acesso a todos os recursos desses domínios serão acessados diretamente, sem que as requisições passem pelo ISA Server.
• Directly Access These Servers Or Domains: aqui podemos adicionar domínios ou endereços IPs para os quais o acesso dos Web Proxy Clients e Firewall Clients serão diretos, ou seja, sem passarem pelo ISA Server.
• If ISA Server Is Unavailable, Use This Backup Route To Connect Internet: caso você possua vários ISA Servers, poderá configurar rotas de backup para os Web Proxy Clients. Caso o ISA Server principal não esteja disponível, a rota backup será utilizada.

 

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security