BiFi-Mitch 10 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 Hallo Leute, ich habe in unserer Firma den Auftrag erhalten einen ISA 2006 als Webproxy aufzusetzen. Die Installation des OS und des ISA 2006 verliefen soweit problemlos. Allerdings soll für diesen Server nur eine Netzwerkkarte verwendet werden. Grund dafür ist das dieser ISA 2006 unseren alten Linux-Proxy ersetzen soll und deswegen nicht die gesamte Kabelstruktur und Konfiguration der Firewall verändert werden soll. Mein Problem ist die fehlende Erfahrung mit dem ISA-Server. Ich habe schon Google wild gemacht und mich mit ISA Server FAQ auseinander gesetzt aber bisher noch keine erwähnenswerten Fortschritte erzielt. :( Gibt es irgendwo im großen WWW vielleicht eine detaillierte Anleitung für den Fall das der ISA mit nur einer NW-Karte bestückt ist!? Der Server läuft derzeit auf einem vollgepatchten Windows Server 2003 R2. Der ISA 2006 ist Version 5.0.5720.100. Schon mal vielen Dank im Voraus!!! Viele Grüße Mitch Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 sinn und zweck von zwei Netzwerkkarten in einem solchen Fall ist ja eigentlich, die verschiendenen Netze, also internes und externes, zu trennen und nur Bentuzern mit Berechtigung bzw. auch Programme/Dienste etc. entsprechend durchzulassen. Sehr gute Seiten zum ISA Server findest du hier: ISA 2006 Um zu deiner Frage zukommen: Hier findest du ein How-To, allerdings beim ISA2004: http://www.it-training-grote.de/download/msisafaq-singlenic.pdf - dürfte allerdings auch für den ISA2006 gelten. ;) Allerdings: Ein ISA Server 2004 mit nur einer Netzwerkkarte stellt NICHT alle Firewallfunktionen von ISA Server 2004 zur Verfügung. und Folgende Funktionen stehen bei ISA Server 2004 mit nur einer Netzwerkkarte nicht zur Verfügung:l VPN l Mehrfachnetzwerke l Zugriffsregeln welche auf anderen Protokollen als HTTP/HTTPS/FTP basieren l Serververöffentlichungen l Application Layer Filtering (ALF) l Firewallclient Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 Ist es nicht so das ab ISA2000 kein reiner PROXY Modus mehr möglich ist ? Sprich ISA immer auch als FW fungiert und die einzel NIC Variante nicht die glücklichste ist ? Sprich man kastriert den ISA ganz ordentlich und kann das Geld eigentlich sparen / anders investieren ? und naja, ein Kabel mehr oder weniger ;P Zitieren Link zu diesem Kommentar
BiFi-Mitch 10 Geschrieben 27. September 2007 Autor Melden Teilen Geschrieben 27. September 2007 Also erstmal vielen Dank für Eure Mühe! Ihr habt mich schon mal überzeugt den Server doch nicht mir nur einer Karte auszustatten. Ist für mich eben vollständiges Neuland aber das machts ja auch erst interessant! :D Ich werde mich jetzt erstmal den ganzen How-Tos widmen und Euch später meine Erfolge oder Rückschläge mitteilen! Nochmals vielen Dank!!! Bis denne... VG Mitch Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 Ich kann dir da die Webseite DER drei ISA Spezialisten ans Herz legen: ISA Server FAQ Und natürlich deren Bücher über den ISA Server: - ISA Server Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 Ein ISA mit nur einer Netzwerkkarte geht, und wird sehr häufig praktiziert, als reiner Webproxy. Mit einer NIC kann er auch nichts anderes. Allerdings solltest dir trotzdem ein wenig Wissen anlesen,die genannten Bücher sind dazu bestens geeignet. Auf die Schnelle ist hier etwas mehr zu deinem speziellen Wunschszenario zu lesen ;): Microsoft TechNet: Configuring ISA Server 2004 on a Computer with a Single Network Adapter Kleine Anmerkung: FTP-Zugriff als reiner Webporxy mit einer NIC ist nicht so erquickend, und wenn überhaupt, dann nur mit FTP aus einem Browser heraus möglich, nicht mit irgendwelchen FTP-Clients. Wenn aber wirklich nur Webzugriff nötig, spricht aus meiner bescheidenen Expertensicht nichts gegen die Single-NIC Konfig, dazu gibt es auch extra ein Template im ISA. grizzly999 Zitieren Link zu diesem Kommentar
BiFi-Mitch 10 Geschrieben 28. September 2007 Autor Melden Teilen Geschrieben 28. September 2007 Nochmals vielen Dank!!! Allerdings hat sich die Singel-NIC-Konfiguration erledigt. Denn wir benötigen auch FTP Up/Down über FTP-Clients. Werde also die ganze Geschichte nochmal von vorne aufrollen und mit zwei NICs arbeiten. Von Nachteil wirds sicherlich nicht sein. @grizzly/Dr. Melzer: Das entsprechdenden Bücher zum ISA werde ich mir auf jeden Fall auch noch zulegen. Hat sich bisher immer als sehr nützlich erwiesen ein oder zwei vernünftige Nachschlagewerke zur Hand zu haben. Ich werde auf jeden Fall noch meine Erfahrung hier mitteilen! Viele Grüße Mitch Zitieren Link zu diesem Kommentar
BiFi-Mitch 10 Geschrieben 5. November 2007 Autor Melden Teilen Geschrieben 5. November 2007 Hallo Allerseits! Es ist ja jetzt schon einen Moment her das ich den Thread eröffnet habe. Allerdings bin ich jetzt endlich kurz vor dem Abschluss meines ISA-Projekts. Der ISA-Server läuft jetzt soweit. Außerdem habe ich mich doch für die Konfiguration mit zwei NICs entschieden. Man ist damit einfach flexibler in Sachen Funktionen, denn man weiß ja nie was die Zukunft noch bringt! :D Zum Abschluss nochmal vielen Dank an Euch für Eure Tipps!!! BiFi-Mitch Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.