NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalArtigosServidores : Isaserver2k003
Quer receber novidades e e-books gratuitos?

UPGRADE DO PROXY 2.0 PARA O ISA SERVER 2000 E INSTALAÇÃO DOS CLIENTES

 

Objetivos:

 

Este tutorial vai abordar dois tópicos principais, o primeiro mais teórico que será um checklist para o upgrade do Proxy 2.0 para o ISA Server 2000. Em seguida iremos abordar a configuração dos clientes do ISA Server, quais são eles e como configura-los.

 

Pré-requisitos:

 

Para acompanhar este tutorial é recomendado que o usuário venha acompanhando os tutoriais anteriores ou ainda que tenha o conhecimento básico de segurança e já tenha instalado o ISA Server 2000.

 

Introdução:

 

Até agora já foi mostrado os principais conceitos de segurança e os procedimentos de instalação do ISA Server 2000. Para dar continuidade vamos fazer um checklist comentando os principais passos para o upgrade do PROXY 2.0 para o ISA Server 2000. Depois ainda neste tutorial faremos a apresentação e configuração dos tipos de clientes do ISA.

 

Upgrade do PROXY 2.0

 

Vamos considerar que temos um cenário com sistema operacional Windows NT 4.0 com PROXY 2.0 e haverá uma migração para Windows 2000 e ISA Server 2000.

 

Como todo o procedimento de upgrade, temos algumas considerações que devem ser feitas, a seguir um checklist comentado:

  • Fazer um backup de toda a configuração atual, no caso de falha no processo de upgrade, esse passo garante uma reversão ao cenário original;
  • Desconecte seu ambiente da internet, esse passo é importante, pois caso o PROXY 2.0 faz papel de Firewall na sua rede, durante a migração, sua rede poderá ficar desprotegida durante alguns momentos;
  • Parar todos os serviços do PROXY 2.0;
  • Remover o servidor PROXY de qualquer Array, caso ele faça parte de algum;
  • Fazer a migração do sistema operacional, ou seja, o upgrade de Windows NT 4.0 para Windows 2000;
  • Instalar no mínimo o Service Pack 1 do Windows 2000;
  • Instalar o ISA Server 2000.

Temos que destacar algumas considerações neste processo de upgrade do PROXY 2.0 para o ISA Server 2000:

 

Os arquivos de cache não são migrados, pois o processo de tratamento de cache é completamente diferente, assim como as regras de Socks. Estas duas opções ainda estão presentes no ISA Server 2000 mas devem ser reconfiguradas no caso de upgrade de um servidor PROXY 2.0.

 

RESOLVENDO PROBLEMAS DE INSTALAÇÃO DO ISA SERVER 2000

 

Usuários não podem se conectar a internet depois da instalação do ISA Server 2000:

  • Esse não é um problema do de instalação, após a instalação do ISA Server 2000, essa é uma configuração By Design, ou seja, é default que algumas configurações devam ser feitas para que o acesso à internet seja liberado.

Mensagens de erro aparecendo durante a instalação do ISA Server.

  • Caso apareçam erros durante a instalação, seja por falta de espaço em disco, erro na parada de serviços, é recomendado que o ISA Server seja removido e seja feita uma nova instalação. Aqui às vezes encontramos um problema que é a falta da opção de desinstalação na guia de Adicionar e Remover programas. Caso isso ocorra, pode-se ir à pasta i386 e procurar o arquivo RMISA.exe, ele garante a remoção completa do ISA, limpeza na registry, garantindo uma reinstalação completa.

Usuários acessando sites na internet, mesmo sem políticas definidas para acesso.

  • Como o acesso à internet, by design (por default), é bloqueado, se algum usuário conseguir acessar a internet existe alguma coisa errada. A primeira configuração que deve ser verificada é a LAT (Local Address Table), pois se computadores da rede interna não estiverem nela, eles não passarão por qualquer política do ISA.

Após upgrade do PROXY 2.0, usuários não conseguem mais acessar a internet.

  • Esse problema parece com o primeiro citado anteriormente, mas não é. Com a migração, as regras também são migradas e teoricamente o acesso deveria ser o mesmo anteriormente configurado no PROXY 2.0. O problema é que no PROXY 2.0 a porta para http no internet explorer é por default a 80 e no ISA Server ela é 8080, então deve-se fazer essa alteração para que possa acessar http, mesmo que já exista uma regra permitindo a comunicação http.

CONFIGURANDO OS CLIENTES PARA O ISA SERVER 2000

 

O ISA Server 2000 disponibiliza vários recursos que podem ou não ser usados e configurados no cliente para o uso de funcionalidades específicas.

 

Vamos apresentar os tipos de clientes que podem ser configurados nas estações de trabalho, cada um com um objetivo diferente.

 

TIPOS DE CLIENTES DO ISA SERVER 2000

 

Cliente Web Proxy – esse cliente é responsável pela configuração do navegador para que o mesmo passe pelo ISA Server e assim as políticas de acesso ao http (e de outros protocolos, como FTP) sejam aplicadas.

 

Cliente SecureNAT – esse cliente é responsável por esconder o endereçamento interno da rede para qualquer rede externa. Essa é uma medida de segurança, fazendo a tradução do endereçamento interno no caso de troca de informações entre qualquer cliente interno e outra máquina fora da rede interna. Uma observação importante é que esse cliente não suporta autenticação, ou seja, ele não permite que se possa escolher os usuários que irão poder ou não usar o ISA Server para se fazer o NAT (Network Address Translation – Tradução de endereço de rede) .

 

Cliente Firewall – esse cliente faz a mesma coisa do Cliente SecureNAT mas ele permite que seja feita a autenticação, ou seja, um controle tanto por usuário ou por grupo. Ele apresenta dois pré-requisitos, o primeiro é que esse cliente necessariamente tem que ter um sistema operacional da Microsoft e o segundo é que deve ser instalado em todas as máquinas clientes da empresa.

 

CONFIGURANDO OS CLIENTES DO ISA SERVER 2000

 

Primeiro vamos mostrar como se configura o Web Proxy. É bem fácil a configuração, basicamente é configurar o navegador para usar como Proxy o ISA Server 2000, conforme as figuras abaixo, dando como exemplo o Internet Explorer:

 

FIG. 01 – Vá em Tools, Internet Options e clique em LAN Settings.

 

Fig.02 – Na guia Proxy server, clique no checkbox e entre com o endereço do ISA SERVER e a porta 8080 que é a padrão para o http.

 

 Fig.03 – Clique no checkbox Bypass proxy server for local addresses para que no caso de algum cliente local acessar outro cliente local ele não irá ao ISA Server para procurar alguma restrição e isso irá demandar menos recursos de seu servidor e consumo de banda de rede.

 

FIG. 04 – Clicando em advanced (veja na Fig.03) podemos determinar o uso do proxy para outros protocolos e outras portas e também exceções para não restringir determinadas subredes, ou seja, não fazer NAT, conforme exemplo na figura acima.

 

E assim termina a confiração de um cliente Web Proxy. Lembrando que podemos executar esses procedimentos num domínio Windows 2000 ou 2003 usando GPO – Group Policy.

 

Agora vamos mostrar a configuração de um cliente SecureNAT. Esse é o mais simples de todos. Veja as figuras a seguir:

 

Fig. 05 – Vá nas propriedades TCP/IP da estação do cliente.

 

FIG. 06 – Agora é só setar o Default gateway o IP do ISA Server e está pronto.

 

Agora para configurar o cliente Firewall é necessário que seja instalado o mspclnt nas estações cliente. Vou mostrar através das figuras abaixo as principais maneiras de se instalar esse cliente nas estações cliente para que se tornem Clientes Firewall.

Primeiro, seria através de um compartilhamento que é criado no servidor ISA Server quando o mesmo é instalado, veja a figura abaixo.

 

Fig. 07 – A primeira maneira é só rodar o SETUP.EXE que aparece no compartilhamento acima

 

FIG 08 – Após clicar em SETUP.EXE, é só seguir as telas de instalação que são muito simples, conforme a figura 08 e 09.

 

FIG. 09 – Clique em Next e logo depois em Intall e a instalação está concluída.

 

Agora vamos a uma segunda maneira para instalar o cliente Firewall. Esta segunda maneira seria configurar uma página Web. Essa configuração pode ser feita com grande facilidade bastando executar um lote de arquivos que é criado com a instalação do ISA Server, veja as figuras abaixo e siga os procedimentos:

 

FIG. 10 – Vá ao caminho conforme o endereço na figura acima e copie todos os arquivos.

 

FIG. 11 – Copie os arquivos no local da página padrão do IIS instalado no servidor.

 

FIG. 12 – Depois, já no cliente é só digitar o endereço padrão conforme figura acima e pronto, teremos da instalação do cliente Firewall (esse endereço pode ser alterado).

 

FIG. 13 – Descendo na página, vemos a opção do link para a instalação do cliente Firewall e as instruções no caso da estação cliente estiver usando o Netscape Navigator.

 

Ainda resta uma maneira para a instalação do cliente Firewall, é através do arquivo MS_FWC.MSI, que se encontra no mesmo compartilhamento anteriormente citado: \\isaserver\mspclnt, para esse procedimento deve-se usar Group Policy e forçar a instalação nos clientes.

 

Conclusão

 

Neste tutorial foi abordado as principais considerações para uma migração do PROXY Server 2.0 para o ISA Server 2000 e também foi apresentado os clientes do ISA Server bem como os procedimentos para a instalação dos mesmos.

 

Qualquer dúvida sobre esse tutorial é só entrar em contato através do e-mail breiner@terra.com.br

Quer receber novidades e e-books gratuitos?

Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

Todos os direitos reservados, Júlio Battisti 2001-2021 ®

[LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO

APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI