ISA 2004 als reiner Proxy

[Kossner 10]

Hallo liebe Community,

 

ich hoffe es kennt sich jemand bißchen mit dem ISA 2004 aus! Wir wollen diesen als reinen Proxy zur Protokollierung verwenden. Auf msisafaq.de hab ich eine Beschreibung gefunden, in der man die Netzwerkvorlage Einzelner Netzwerkadapter verwenden soll.

 

Dies habe ich auch gemacht und hab danach eine Firewallrichtlinie erstellt, in der alle Verbindungen zugelassen werden sollen. Leider klappt trotzdem die Kommunikation von McAfee Virusscan zum EPO und zum WSUS nicht auf dem ISA-Server.

 

Außerdem haben wir noch eine Appliance die hinter dem ISA als zweiter Proxy laufen soll. Dies ist über die Webverkettung zu lösen....hab ich das richtig verstanden?

 

Über Hilfe wäre ich dankbar....

[Kossner 10]

Hat hier keiner einen Plan vom ISA? :(

[Rudman 10]

Ist der WSUS und der EPO auf dem ISA installiert?

[Kossner 10]

Nein!

[Rudman 10]

Wie sieht den die Regel auf dem ISA aus?

Welche EPO Verison... 3.5 oder 3.6x?

[Kossner 10]

EPO 3.6x

 

Aktion: Protokolle: Von: Nach:

Zulassen Gesamter ausgehender Datenverkehr Alle Netzwerke Alle Netzwerke

[Demon72 10]

Wenn es ein reiner Proxy sein soll, dann kann man das auch bei der Installation bereits auswählen. Das erspart dir hinterher (an einem reinen Proxy;) ) Firewalleinstellungen zu machen.

[Rudman 10]

Wenn dann mal noch "eingehender" Datenverkehr probieren.

Zulassen gesamter eingehender Datenverkehr von Lokal Host nach Epo und WSUS server.

Ich weiß gar nicht mehr ob das TCP und UDP beinhaltet ( grübel ).

[Kossner 10]

@Demon72:

 

Soweit ich weiß kann man dies (Rolle) doch nur beim Vorgänger vom 2004 bei der Installation auswählen?

 

@Rudman:

 

Bin ich auch schon darauf gekommen, aber ich kann keine Zugriffsregel erstellen, die eingehenden Datenverkehr betrifft; nur ausgehenden betreffend.

[Rudman 10]

hä? das ist mir aber neu?

[Kossner 10]

Hängt das vielleicht mit der Netzwerkvorlage einzelner Netzwerkadapter zusammen, die ich unter Netzwerke ausgewählt hab? Sonst hab ich nämlich nach der Installation nichts konfiguriert!

[Rudman 10]

Wie sieht denn Euer Netz aus (physikalisch) und welche Vorlage hast du im ISA ausgewählt?

Grundlegend ist verkehrt den alles nachüberall freizumachen, dann brauchst du ja auch die Firewall nicht.

Als regel sollte evtl. stehen:

Datenverkehr ( Ports die WSUS und EPo benötigen) von Lokal host zu den Servern freimachen. Und von mir aus noch andersrum von den Servern zu Lokal host.

Lokal Host ist schon vorgefertigt und meint immer den ISA.

[Kossner 10]

Ich meld mich morgen nochmal, weil ich jetzt dann Feierabend hab! :D

 

Schönen Abend noch...

[Rudman 10]

ztztz um die Zeit schon *schnief*

[Kossner 10]

Moin moin,

 

so, hat einen Tag länger gedauert....

 

wir haben ein Klasse C-Netz mit einer Appliance (Filtering Viren/Spam etc.) und einer Firewall mit Verbindung zum Internet. Der ISA ist nur vom internen Netz erreichbar und soll nicht als Firewall (deswegen soll ja auch alles zugelassen werden), sondern nur als Proxy zur Internetprotokollierung eingesetzt werden. Momentan haben die Clients die Appliance als Proxy eingetragen. Diese sollen nun dann den vorgeschalteten ISA als Proxy verwenden.

 

Nach der Installation habe ich die Netzwerkvorlage "Einzelner Netzwerkadapter" (lt. der Dokumentation von msisafaq.de) ausgewählt.