[CT13] Liberando acesso à Internet (HTTP/HTTPS) sem autenticação no TMG 2010 – PARTE 01

Introdução

Neste tutorial irei mostrar como criar uma regra de acesso no TMG permitindo acesso a Internet para todos os usuários da rede sem necessidade de autenticação.

Aplica-se a:

  • Forefront TMG 2010
    Acessando a console de gerenciamento

1. Abra a console de gerenciamento do TMG.
2. Clique em Web Access Policy, depois no canto direito em Tasks clique em Create Access Rule:

Forefront TMG 2010-CT13_01
Figura 01: Acessando console de gerenciamento do TMG.

3. Agora dê um nome sugestivo a regra que iremos criar. Exemplo: Libera acesso HTTP/HTTPS:

Forefront TMG 2010-CT13_02
Figura 02: Definindo nome da regra.

4. Em Rule Action selecione a opção Allow e clique em Next para continuar:

Forefront TMG 2010-CT13_03
Figura 03: Escolhendo opção.

5. Em Protocols apenas confirme que os seguintes protocolos estão adicionados: HTTP e HTTPS. Clique em Next para continuar:

Forefront TMG 2010-CT13_04
Figura 04: Definindo protocolos.

Nota: No TMG 2010 quando criamos uma regra para permitir acesso à internet usando o wizard da guia Web Access Policy os protocos de HTTPS e HTTPS já são selecionados por padrão. Caso tivéssemos criado a regra usando a guia Firewall Policy teríamos que clicar no botão Add para selecionar o protocolo.

6. Em Malware Inspection escolha a opção que lhe for necessário, no exemplo optei por não habilitar. Clique em Next para continuar:

Forefront TMG 2010-CT13_05
Figura 05: Habilitando/Desabilitando a função de Malware Inspection.

7. Agora precisamos definir de qual rede será originado o acesso, ou seja, qual rede iremos permitir a origem de acesso. Escolha a rede Interna:

a. Clique em Add.
b. Em Add Network Entities exapanda Networks.
c. Selecione a rede interna, no caso Internal.
d. Clique em Close e em Next para continuar.

Forefront TMG 2010-CT13_06
Figura 06: Escolhendo a rede de onde será originado o acesso a internet.

8. Em Access Rule Destinations iremos definir qual será o destino de acesso, no caso será a internet, então selecione a rede External:

Forefront TMG 2010-CT13_07
Figura 07: Definindo o destino do acesso.

Nota: O processo de escolha da rede de destino é igual ao processo realizado no passo 7.

9. Agora em Users Sets precisamos especificar a quem irá aplicar à regra de acesso a internet. Neste caso iremos escolher All Users:

Forefront TMG 2010-CT13_08
Figura 08: Escolhendo usuários.

Nota: Ao especificarmos que a regra será aplicada a Todos Usuraios (All Users), estamos afirmando que qualquer usuário mesmo não autenticado irá ter acesso à internet.

10. Agora revise o resumo da criação da regra e depois clique em Finish para continuar:

Forefront TMG 2010-CT13_09
Figura 09: Resumo da regra criada.

11. Agora clique em Apply para finalizar toda configuração, verifique a regra criada e realize o teste de acesso a internet de alguma máquina cliente:

Forefront TMG 2010-CT13_10
Figura 10: Aplicando as configurações e verificando a regra criada.

Conclusão

Neste tutorial vimos como criar uma regra permitindo acesso à internet para todos os usuários da rede sem autenticação.

Autor: Charles Santos Tavares

E-mail: charlestavares@hotmail.com
Blog: https://charlestavares.wordpress.com
Twitter: @charlesstavares

Sobre charlestavares
Nothing

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: