Jump to content

Benutzerauthentifizierung bem ISA klappt nicht

Nippelzwicka

Von Nippelzwicka
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nippelzwicka Enthusiast

Nippelzwicka   10

Geschrieben
Geschrieben

I guude,

 

mittlerweile komme ich mit dem ISA ganz gut klar.

 

Ich wollte gerade so ne Benuterauth. einrichten das nur bestimmte Domainenuser ins WWW dürfen. Dafür hab ich die Anleitung von msisafaq zu rate gezogen.

Ich hab den IE eingerichtet und als auth. Methode integriert und standard gewählt und als Auth server die Domäne. In der Firewall regel Nur Webzugriff hab ich die Benutzer von alle Benutzer auf nur auth. Benutzer gewechselt.

 

Folgendes Problem.

 

1. Ist es richtig, das wenn ich einen Proxy angeben habe das Standardgateway nicht auf die interne IP des ISA ändern muss? Also ist das SG egal? Weil wenn ich einen tracert auf google mache erscheint der ISA nicht in der Tabelle, das irritiert micht.

 

2. Wie und Wo füge ich die USer ein die ins Internet dürfen weil ich komme nur mit dem USer ins www der als Benutzer am ISA angelegt ist. Domänenname\username geht nicht warum.

 

3. Wie richte ich content filtering, stateful inspection und so ein???

 

 

Danke für eure Hilfe

Link zu diesem Kommentar
Cybquest Veteran

Cybquest   36

Geschrieben
Geschrieben

zu 1.: Ist richtig. Wenn du den ISA jedoch als SG drin hast, können z.B. andere Programme (wie in deinem Beispiel "tracert") auch bedient werden. Jedoch geht das dann nicht über den Webproxy, sondern über "SecureNAT". Und bei SecureNAT gibt es keine Benutzerauthentifizierung!

zu 2.: Im ISA bei Benutzer nen Benutzersatz anlegen, unter "Benutzer" dann "Windowsbenutzer oder Gruppe" hinzufügen und dort z.B. eine AD-Gruppe auswählen, die für Internetzugriff definiert ist (z.B. "gInternetUser" o.ä.)

Link zu diesem Kommentar
Nippelzwicka Enthusiast

Nippelzwicka   10

Geschrieben
  • Autor
Geschrieben

Danke das geht soweit

 

aber ich bekomme jetzt diesen Fehler:

Fehlercode: 403 Verboten. ISA Server hat den angegebenen URL verweigert. (12202)

 

Wieso die Regel lautet:

 

zulassen > ftp http https > intern lokaler host vpn clients > extern umkreis > Administratoren

 

Administratoren beinhaltet einen User

 

wenn ich im auth fenster name und passwort eingeben akzeptiert er das aber die fehlermeldung kommt hä?????

 

Wieso????

 

Und unter alarme steht ein routing verkettungsfehler

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...