ISA 2004 als reiner Proxy

[Rudman 10]

Mir war so als ob man den Firewalldienst des ISA in der ISA Oberfläche abschalten kann.

[Kossner 10]

Den Firewall-Dienst kann man tatsächlich deaktivieren. Jetzt muss ich nur noch überprüfen ob die Protokollierung funktioniert!

 

Bleibt aber nur noch die Frage wie ich das konfigurieren kann, das der ISA die Anfragen an die Appliance (zweiter Proxy) weiterleitet?

[Rudman 10]

Was ist das für eine Appliance, vl. lässt die sich mit dem ISA vereinen.

[Kossner 10]

Ist eine SCM von McAfee. Laut dem Techniker von unserem Systemhaus muss das funktionieren. Fragt sich nur wie? :-)

[Rudman 10]

Ich blicke zwar immer noch nicht so richtig durch.

 

Lan - ISA (proxy) - Proxy ? ( mit mcafee und wsus) - wan

 

User sollen ISA als Proxy nutzen und der soll an den anderen Proxy weiterleiten?

Was ich auch nicht verstehe ist warum man sich den ISA kauft und den Hauptnutzen ( Firewall ) nicht nutzen will, quasie kauf ich nen Porsche und bau nen 2 Takter rein. *g*

 

Die User kommen ins Inet?

Der ISA auch?

Der andere Proxy ? auch ?

Der ISA kann nicht mit Mcaffe und WSUS kommunizieren?

Bei ausgeschalteter Firewall des ISA?

[Kossner 10]

Ne, du hast das schon richtig durchblickt.... :D

 

Wir brauchen eben nur eine Möglichkeit zur Protokollierung des Internetverkehres mit Authentifzierung der AD-Benutzer. Die Firewall-Möglichkeiten können wir vielleicht mal nutzen, wenn wir nächstes Jahr vielleicht Personalverstärkung bekommen.... Den Porschemotor kann man ja nachträglich immer noch reinbauen! ;)

 

Der ISA kann nun bei ausgeschaltetem Firewall-Dienst mit dem WSUS und dem EPO kommunizieren.

 

Sehe ich das richtig das ich die Weiterleitung vom ISA an die Appliance über die Webverkettung löse?

[Rudman 10]

Schade das du die Firewall nicht nutzt, aber naja.

 

So ab Webverkettung hört es dann leider bei mir auf. Hab ich noch nie eingerichtet, da es nie nötig war.

 

Ich verweise mal auf ein Paar Expert Member.

[Kossner 10]

Mit der Firewall-Funktionalität setze ich mich mal genauer auseinander wenn ich mal etwas mehr Zeit hab. Dann komm ich auch wieder auf dich zurück.... ;)

 

Vielen Dank für deine Unterstützung. Vielleicht bekomme ich das mit der Webverkettung ja noch hin. Kann ja nochmal Feedback geben...

[Kossner 10]

Moin,

 

wie versprochen ein kleines Feedback: nach Deaktivierung des Firewall-Dienstes funktionierte auch das Routing nicht mehr. Also habe ich eine Neuinstallation mit derselben Konfiguration (Firewallrichtlinien,Netzwerkvorlage) aufgesetzt.

 

Danach funktionierte die Kommunikation mit dem WSUS und dem EPO. Auch das mit dem Routing an die Appliance hat sich mit der Webverkettung lösen lassen (Stichwort Upstreamserver). Nur noch Ausnahmen für die beiden WSUS und EPO in der Webverkettung defninieren und gut is....

[Demon72 10]

@Demon72:

 

Soweit ich weiß kann man dies (Rolle) doch nur beim Vorgänger vom 2004 bei der Installation auswählen?

 

 

Du kannst bei der Installation des ISA 2004 auswählen, ob du die Firewalldienste mit installieren willst.

[grizzly999 11]

Du kannst bei der Installation des ISA 2004 auswählen, ob du die Firewalldienste mit installieren willst.

Das ist mir ziemlich neu. Das ging nur bei ISA 2000

Aber korrigiere mich, und sage mir wo genau.

 

/edit: ich meine, einen ISA 2004 funktionsfähig installieren, OHNE die FW-Dienste zu installieren, also als reinen Proxy

 

grizzly999

[Kossner 10]

Also mir ist das auch nur beim ISA 2000 in Erinnerung!

 

So, mir ist jetzt auch klar geworden warum bei meiner Erstinstallation die Konnektivität mit dem WSUS und dem EPO nicht funktioniert hat: es liegt am Service Pack 2 des ISA! Beim Neuaufsetzen habe ich nämlich erst die Konfiguration wieder eingespielt, danach getestet und paar Tage später das SP2 installiert. Seitdem hat es wieder nicht funktioniert! Also das SP2 wieder runter und siehe da: alles funktioniert wieder!

[grizzly999 11]

Vermutung (aber nur eine Vermutung): Es könnte mit dem autom. Versuch der HTTP-Komprimierung zusammenhängen. Schalte die mal im SP2 ab, ob es dann geht

 

 

grizzly999

[Kossner 10]

Vermutung (aber nur eine Vermutung): Es könnte mit dem autom. Versuch der HTTP-Komprimierung zusammenhängen. Schalte die mal im SP2 ab, ob es dann geht

 

 

grizzly999

 

 

Die HTTP-Komprimierung ist standardmäßig nach der Installation des SP2 gar nicht aktiviert!

[Kossner 10]

Also es liegt nicht daran!! Nach der Installation des SP2 hat es einen Tag lang funktioniert, nur heute klappt die Verbindung zum EPO und zum WSUS wieder nicht.

 

Tja, dann muss ich ihn wohl ohne SP2 laufen lassen... :mad: