Quisiera utilizar un Servidor ISA Server 2006 como Servidor Proxy (no Firewall). Con esto quiero decir, en mi router tengo configurado todas las reglas, accesos, restricciones, motivo por el cual no quiero que el ISA Server cumpla esta tarea.
Bien, el ISA Server tiene una serie de plantillas a aplicar, para generar un funcionamiento adecuado acorde a lo que se necesita. He visto que tiene una plantilla, que no recuerdo bien el nombre, pero en su descripción dice que se recomienda cuando se quiere un servidor proxy, motivo por el cual el ISA Server solo debe tener una placa de red, y no dos como debería ser comunmente si cumpliese la función de firewall.
Mi duda entonces es la siguiente, por defecto, ISA baja todos los servicios, y hay que ir generando las reglas correspondiente para permitir acceso por http, correo, etc etc. Lo que yo quiero es, poder aplicar la plantilla correspondiente para que funcione como servidor proxy, dado que lo tengo con una sola placa de red, y precisamente, no quiero estar generando ninguna regla de acceso, ya que eso, como decía antes, se encarga mi router.
Esto es, porque mi idea es que el gateway de los clientes sea el router, y la IP del ISA, esté configurada unicamente en el apartado de proxy en el Internet Explorer.
Esto es posible? Porque cada vez que instalo el ISA, sea cual sea la plantilla que use, me baja todos los servicios, y si tengo que andar aplicando reglas para devolver el acceso a internet, estaría cumpliendo función de firewal y eso es justamente lo que no quiero.
Respuesta
En las primeras versiones de ISA podías hacer una instalación en modo CACHING o en modo FIREWALL, en la versión que vos tenes te instala por default el PROXY y el FIREWALL por eso te baja todos los servicios.
No es cierto que con una sola placa no fusiona como firewall , las limitaciones que tenes con una sola placa es que no podes hacer por ejemplo, publicaciones web etc etc, pero ese es otro tema.
Con un sola placa podes hacer lo que vos estas planteado , tenes que generar reglas para la navegación, las podes asociar con grupos de AD y podes poner varias reglas aplicadas a distintos grupos etc etc.
Aclaración a la pregunta
Aclaración a la pregunta
Lo que yo quería saber precisamente es lo siguiente, en mi router, tengo las reglas definidas en las cuales digo, tales rangos de ips tienen acceso al protocolo http/https, etc etc con las demás reglas referidas a correo.
A lo que voy es que, si en el ISA tengo que definir las mismas reglas ya que por defecto, al terminar la instalación, me baja todos los servicios, voy a tener las mismas reglas, para una única función, por duplicado, y era eso justamente lo que quería evitar.
La función que yo quería darle al ISA como Proxy, era unicamente, filtrado de páginas, ya sea descargas de sitios webs, bloqueo determinado de paginas por nombre o por contenido. Y de esta forma lo estaría logrando, pero quiero que las reglas las maneje el router, no el ISA, motivo por el cual decía que quería que la IP del ISA, unicamente esté configurada en el Internet Explorer, y que el gateway del ISA, sea la IP interna de mi ROUTER con salida a internet.
