Leia o artigo anterior:

ISA Server 2006: Clientes – Parte 01

*

Neste artigo conheceremos um pouco mais os tipos de clientes SecureNAT e WebProxy do ISA Server 2006.

Configurar o SecureNAT Client

Em
redes simples, com apenas um segmento, devemos configurar o default
gateway dos computadores com o IP interno do ISA Server. Temos duas
opções para fazer essa configuração:

• Manualmente, através das propriedades do TCP/IP das estações de trabalho.

• Ou através de um servidor DHCP, o qual distribuirá as configurações TCP/IP para as estações de trabalho automaticamente.

Além
da configuração do default gateway, devemos verificar também o DNS, ou
seja, a resolução de nomes dos recursos localizados na Internet. Caso o
DNS interno da sua rede consiga resolver nomes de recursos localizados
na Internet, devemos apenas configurar nas propriedades do TCP/IP das
estações de trabalho (ou no servidor DHCP) o endereço IP do servidor
DNS interno. Caso o servidor DNS interno não consiga resolver nomes de
recursos que estão localizados na Internet, os clients deverão estar
configurados com o endereço IP de um DNS externo, capaz de resolver
nomes na Internet.

Dica para o exame 70-350:
Por padrão, o ISA Server não permite que os servidores DNS internos
enviem solicitações de resoluções de nomes para a Internet. Sendo
assim, devemos configurar uma Access Rule que permita esse tipo de
acesso.

Importante:
ao configurar um SecureNAT Client para utilizar um DNS externo, este
client não conseguirá resolver nomes da rede interna. Portanto, a
melhor configuração a ser feita é utilizar um DNS interno e configurar
o DNS interno para que resolva nomes na Internet.

Configurar o WebProxy Client

O
primeiro passo para a configuração do Web Proxy Client é verificar se o
ISA Server está permitindo que esse tipo de client seja utilizado. Por
padrão, a utilização do Web Proxy Client é habilitada. Para verificar
essa configuração, siga os passos abaixo:

• Abra o console de Administração do ISA Server 2006.
• Expanda a opção Configuration e clique em Networks.

• No painel de detalhes, clique na aba Networks e selecione Internal Network.
• Na aba Tasks, clique em Edit Selected Network e clique em Web Proxy.
• Verifique
  se a opção Enable Web Proxy clients está selecionada. Nessa tela
  podemos também habilitar ou desabilitar os protocolos HTTP e HTTPS,
  configurar as portas utilizadas por esses protocolos e as opções de
  autenticação.

Após
a verificação acima devemos fazer as configurações do Web Proxy Client.
Essa configuração pode ser manual ou automática. Para configurar
manualmente, siga os passos abaixo:

• Abra o Internet Explorer.
• Clique em Tools, Internet Options, Connections, Lan Settings.
• Habilite
  a opção Use a proxy server for your LAN e na caixa Address digite o IP
  interno do ISA Server ou o nome do ISA Server. Na caixa port digite a
  porta que o client utilizará para se conectar com o ISA Server (8080
  por padrão).

• Nessa
  tela também temos a opção Bypass proxy server for local address. Com
  essa opção selecionada, o Web Proxy Client acessará os recursos da rede
  local sem passar pelo ISA Server, ou seja, fará o acesso diretamente
  com o recurso interno.
• Clique em OK.

Podemos
também fazer as configurações do Web Proxy Cient automaticamente.
Quando configuramos o Web Proxy Client automaticamente, o client fará o
download de um script de configuração todas as vezes que o computador
for iniciado, ou a cada seis horas. Toda a configuração do client é
feita através do ISA Server.

Para que o Web Proxy Client faça o download do script de configuração, siga o procedimento abaixo:

• Abra o Internet Explorer.
• Clique em Tools, Internet Options, Connections, Lan Settings.
• Habilite
  as opções Automatically detect settings e Use automatic configuration
  script. Na caixa Address digite o caminho do script de configuração,
  que por padrão é http://ISA_Server/array.dll?Get.Routing.Script.

O
próximo passo da configuração automática do Web Proxy Client é a
configuração do script. Mas não se assuste, o próprio ISA Server faz a
configuração desse script. Ou seja, fazemos as configurações desejadas
através do console do ISA Server, o qual, por sua vez, elabora o script
de acordo com nossas configurações. Para isso, siga o procedimento
abaixo:

• Abra o console de Administração do ISA Server 2006.
• Expanda a opção Configuration e clique em Networks.
• No painel de detalhes, clique na aba Networks e selecione Internal Network.
• Na aba Tasks, clique em Edit Selected Network e clique em Web Browser. Nessa tela temos as seguintes opções:
• Bypass Proxy For Web Servers In This Network: com essa opção habilitada, os Web Proxy clients se conectarão diretamente aos servidores Web que estiverem na mesma rede.
• Directly Access Computers Specified In the Domains Tab:
  esta opção é válida somente para Firewall Clients. Podemos adicionar
  domínios na aba Domains e especificar que o acesso a todos os recursos
  desses domínios serão acessados diretamente, sem que as requisições
  passem pelo ISA Server.
• Directly Access These Servers Or Domains:
  aqui podemos adicionar domínios ou endereços IPs para os quais o acesso
  dos Web Proxy Clients e Firewall Clients serão diretos, ou seja, sem
  passarem pelo ISA Server.
• If ISA Server Is Unavailable, Use This Backup Route To Connect Internet:
  caso você possua vários ISA Servers, poderá configurar rotas de backup
  para os Web Proxy Clients. Caso o ISA Server principal não esteja
  disponível, a rota backup será utilizada.

Conclusão

É
isso, pessoal, espero que este artigo seja útil para todos. Em caso de
dúvidas sobre o conteúdo, ou para enviar sugestões sobre
novos tutoriais que você gostaria de ver, é só entrar em contato. Na próxima semana veremos o tipo de cliente Firewall Client do ISA Server 2006.