Archive for the ‘Microsoft ISA Server 2004’ Category

Regla de publicación Web ISA Server 2004

1. Inicie el complemento Administración del servidor ISA.
2. Expanda el nodo de equipo de ISA Server y, a continuación, haga clic en Directiva de firewall .
3. En la ficha tareas , haga clic en Publicar un servidor Web para iniciar el Asistente para nueva regla de publicación de Web.
4. Escriba un nombre para la regla en el cuadro Nombre regla de publicación de Web . Por ejemplo, escriba servidor Web interno de publicar y, a continuación, haga clic en siguiente .
5. En la página Seleccionar acción de regla , asegúrese de que la acción Permitir predeterminada está activada. Esta opción permite las solicitudes a lleguen al servidor Web según a las condiciones que se establecen mediante la regla.
6. Haga clic en siguiente .
7. En la página Definir sitio Web para publicar , siga el procedimiento siguiente:

a. Escriba el nombre de equipo o la dirección IP del equipo ISA Server 2004 en el cuadro Nombre de equipo o dirección IP .
b. Compruebe que la casilla de verificación Enviar el encabezado de host original en lugar del real (especificado anteriormente) no está activada. De forma predeterminada, esta casilla de verificación no está activada.
c. En el cuadro ruta de acceso , puede especificar la carpeta de sitio Web que desee para publicar. Si deja en blanco este cuadro, publicará todo el sitio.
8. Haga clic en siguiente .
9. En la página Detalles de nombre público , proporcionar información acerca de qué solicitudes se se recibido por el equipo con ISA Server y reenvía el componente de servidor Web.

a. En la lista de Aceptar solicitudes de , haga clic en cualquier nombre de dominio o este nombre de dominio (escríbalo a continuación) . Si hace clic en cualquier nombre de dominio , cualquier solicitud que se resuelve la dirección IP de la escucha Web externa del equipo servidor ISA se se reenviar su sitio Web. Si hace clic en Este nombre de dominio (escríbalo a continuación) y proporcione un nombre específico de dominio, como http://www.fabrikam.com, sólo las solicitudes para http://www.fabrikam.com se reenviará al componente de servidor Web. Esta configuración se supone que el nombre de dominio se resuelve en la dirección IP de la escucha Web externa del equipo servidor ISA.

Tenga en cuenta Si desea publicar sitios Web en más de un nombre de dominio, como http://www.fabrikam.com y http://www.adatum.com, debe haga clic en Este nombre de dominio (escríbalo a continuación) y especifique el nombre de dominio en este paso. Debe especificar el nombre de dominio para que diferentes reglas de publicación en Web para los dos dominios enrutará las solicitudes a los sitios correctos.

b. Si hace clic en Este nombre de dominio (escríbalo a continuación) , escriba el nombre de dominio en el cuadro Nombre público . Por ejemplo, escriba http://www.fabrikam.com .
c. Si se especifica una carpeta en el cuadro ruta de acceso , como por ejemplo, noticias, la ruta de acceso será necesario en la solicitud. Por ejemplo, si especifica noticias como la ruta de acceso, debes visitar la dirección de http://www.fabrikam.com/news para tener acceso al sitio Web. En el cuadro sitio , se muestra el formato de solicitud necesarios.
10. Haga clic en siguiente .
11. En la página Seleccionar escucha de Web , haga clic en la escucha de Web que desea utilizar en la lista de escucha de Web . La escucha de web atenderá las peticiones de páginas Web que se deben redirigir al componente de servidor Web en el equipo ISA Server 2004 de. Si no ha definido una escucha de Web, haga clic en nuevo y, a continuación, siga estos pasos para crear una nueva escucha:

a. En la página el Asistente para nueva escucha de Web, escriba el nombre de la nueva escucha. Por ejemplo, escriba escucha de red externa para publicación en Web interna y, a continuación, haga clic en siguiente .
b. En la página direcciones IP , haga clic para seleccionar la casilla de verificación que corresponde a la red que atenderá las peticiones Web. Dado que desea que ISA Server para recibir las solicitudes de la red externa, el agente de escucha debe ser uno o más direcciones IP en los adaptadores de red externa de ISA Server. Por lo tanto, haga clic en para activar la casilla de verificación externos y, a continuación, haga clic en siguiente .
c. En la página Especificación de puerto , asegúrese de que el puerto HTTP está establecido en 80. Puerto 80 es la configuración predeterminada.
d. Si desea recibir peticiones HTTPS, haga clic para Active la casilla de verificación Habilitar SSL , asegúrese de que el puerto de Secure Sockets Layer (SSL) está configurado para 443 y, a continuación, proporcione el nombre de certificado en el cuadro de certificado . Para utilizar SSL, debe tener un certificado digital instalado en el equipo con ISA Server. Para obtener más información acerca de certificados digitales de ISA Server 2004, visite el sitio de Web de Microsoft siguiente:

e. Haga clic en siguiente y, a continuación, haga clic en Finalizar .
12. Haga clic en siguiente .
13. En la página conjuntos de usuarios , asegúrese de que se muestra el conjunto de usuarios de todos los usuarios predeterminado. Esta configuración permite cualquier equipo de la red externa para tener acceso a las páginas Web publicadas.

Tenga en cuenta Para restringir el acceso a usuarios específicos, haga clic en todos los usuarios , haga clic en Quitar y, a continuación, haga clic en Agregar para agregar un conjunto de usuario específica.

14. Haga clic en siguiente .
15. En la página Finalización del Asistente para nueva regla de publicación de Web , desplácese por la configuración de regla para asegurarse de que ha configurado correctamente la regla y, a continuación, haga clic en Finalizar .
16. Haga clic en Aplicar para guardar los cambios y actualizar la configuración.

Actualizar Certificado SSL en Publicación Web Isa Server 2004

A continuación se describe el procedimiento que es necesario llevar a cabo para actualizar el certificado SSL en una publicación web a través de ISA Server 2004, esto puedo ser necesario realizarlo, principalmente si el certificado esta a punto de caducar o a caducado.

Ojo, previamento el certificado ya debe de estar instalado y configurado en el servidor de exchange, aqui solo se describen los pasos para la configuración en la publicación en el Isa server 2004.

Debemos iniciar sesión con cuenta de administrador local del servidor Isa server, vamos a:

Inicio à Ejecutar

Archivo à Agregar o Quitar Complemento

En la ficha agregar o quitar complemento à Agregar

En la ventana agregar un complemento independiente à certificados à Agregar

En la Ventana à Complemento de Certificados à Cuenta de Equipo à Siguiente àEquipo Local –Finalizar

En la Ventana de consola, dar doble clic en raíz de consola, Expandir certificados à Personal à Certificados àClic derecho Importar, (Importar el certificado).

Previamente hay que guardar el certificado del servidor Exchange donde ya está instalado.

En la escucha web del Isa Server de nuestra publicación del servidor actualizamos el certificado.

Es necesario hacer estos pasos, ya que caso contrario el certificado no aparecera disponible, ya que de no hacer esto solo queda configurado en el servidor de exchange y solo funcionará para los clientes que ingresen desde la red interna, es decir que no pasan a través del firewall.

Fuente:Microsoft

Configurando directorios virtuales en IIS e ISA Server 2004

En alguna ocasión fue necesario tener más de un directorio virtual en el servidor de aplicaciones Web las cuales deberían de estar sobre un servidor IIS para quienes algunas veces trabajamos con IIS es fácil identificar que cada directorio virtual ocupa un puerto es decir mi Directorio1 ocupa el 80, el Directorio2 el 8090 y así sucesivamente uno no puede tener el mismo puerto en uso.

Después de probar que en nuestro servidor todo esta funcionando por ejemplo ingresamos de la siguiente manera: http://localhost:8090/Sistemareportes/index.aspx. Lo que resta es realizar la configuración en el ISA Server que realmente con las reglas de publicación es muy sencillo realizarlo para cada regla de publicación de servidor debemos de tener una escucha Web, es decir si mi dominio es http://www.midominio.com es necesario crear una escucha Web para cada puerto así tendríamos las escuchas de Web dependiendo del numero de directorios virtuales, esto debido a que cada uno utiliza un puerto diferente.

Ya creando las escuchas solo es necesario al momento de realizar la publicación utilizar el puerto igual al utilizado en el directorio virtual esto porque al ingresar http://www.midominio.com:8090 enviara como resultado lo publicado en el directorio virtual del puerto 8090.

Publicar Servidores Web con Isa Server 2004

Aqui una interesante guía para publicar un servidor web por medio de Isa Server

http://www.microsoft.com/latam/windowsserversystem/isaserver/whitepapers/Servidores.mspx

Publicación ISA Server 2004

Cierto día publique un sitio en web desarrollado en Joomla utilizando reglas de publicación de ISA Server 2004 es una tarea muy sencilla, pero despues de estar revisando la navegación por todas las páginas del sitio, en una encuesta que tenia publicada se me presentó el siguiente mensaje de error:
“The request was rejected by the HTTP filter. Contact your ISA Server administrator. (12217)”; y el dilema era, ahora es donde estrá el error, esto porque en todas las páginas funcionaba bien y solo en esta se presentaba el error.

Aqui dejo la solución que aplique en el Servidor:

– Consola de administración de ISA
– Editar la regla de publicación de servidor Web
– En la pestaña de “Tráfico” (Traffic) hacer clic en “Filtrado” (Filtering) y seleccionar “Configurar HTTP” (Configure HTTP)
– Desactiva la opción “Bloquear caracteres ASCII de 8 bits” (Block high bit characters)

Después actualiza el sitio y debera de funcionar.

Compresión HHTP

La técnica de compresión HTTP. Para los no entendidos el http es el protocolo que usan los navegadores y los servidores web para conversar entre ellos. A través de éste protocolo el servidor envía las páginas webs, imágenes, archivos, etc, que le solicita el cliente, tal y como están almacenados en el servidor.

No hay problema con las imágenes pues normalmente están en formato comprimido como jpf o gif, sin considerar el cuidado que debe tener el diseñador para usar imágenes de poco peso. Sin embargo gran parte de la información que se envía son los documentos html que al fin y al cabo son texto, sin contar documentos u otros archivos sin comprimir. Si dicha información estuviera comprimida la velocidad de descarga de las páginas sería mucho mayor, sobre toda en aquellas donde se muestra mucho contenido html como en formularios o tablas. Aquí es donde entra la técnica de HTTP Comprimido, el servidor envía toda la información al cliente comprimida y el cliente la descomprime, por supuesto ésta forma de trabajo debe ser soportado por servidor y cliente, en éste último caso es donde hasta hace un par de años habían muchos problemas porque los navegadores no lo soportaban adecuadamente o decían que lo soportaban cuando en realidad no lo hacía, pero en la actualidad la gente dispone de navegadores con todo el soporte adecuado y ya no es una excusa para no usarlo.La compresión se da del servidor al cliente, no del cliente al servidor. El cliente al momento de enviar una peticion envia en su cabecera la línea:Accept-Encoding: gzip, deflateEsto le permite saber al servidor que el cliente soporta http comprimido, al momento que el servidor entrega los datos añade en la cabecera :Content-Encoding: gzip

Con HTTP Comprimido ganamos lo siguiente:

1. La páginas demoran en descargar en promedio un 50% de tiempo menos, en ocasiones hasta 70% dependiendo de la cantidad de texto.
2. Se optimiza el ancho de banda de la organización lo cual resulta en un ahorro de dinero considerable si el mayor tráfico proviene de sus servidores web.
3. Los servidores entregan más rápido la información y por lo tanto se liberan más rápido de las conexiones de los clientes y estan listos para atender a nuevos usuarios.
4. Usuarios contentos

Por supuesto implica tener un servidor adecuado pues el CPU tiene ahora la carga de comprimir la data que se envia, del lado del cliente la carga es mínima, en realidad mayor es la carga al conectarse a paginas cifradas (que usan https con ssl o tls).

Isa Server

Cierto día publique un sitio en web desarrollado en Joomla utilizando reglas de publicación de ISA Server 2004 es una tarea muy sencilla, pero despues de estar revisando la navegación por todas las páginas del sitio, en una encuesta que tenia publicada se me presentó el siguiente mensaje de error:
“The request was rejected by the HTTP filter. Contact your ISA Server administrator. (12217)”; y el dilema era, ahora es donde estrá el error, esto porque en todas las páginas funcionaba bien y solo en esta se presentaba el error.

Aqui dejo la solución que aplique en el Servidor:

– Consola de administración de ISA
– Editar la regla de publicación de servidor Web
– En la pestaña de “Tráfico” (Traffic) hacer clic en “Filtrado” (Filtering) y seleccionar “Configurar HTTP” (Configure HTTP)
– Desactiva la opción “Bloquear caracteres ASCII de 8 bits” (Block high bit characters)

Después actualiza el sitio y debera de funcioanr.