tsaenger 13 Geschrieben 11. April 2011 Melden Teilen Geschrieben 11. April 2011 Hallo zusammen, ich muss im Unternehmen einen VPN-Zugriff bereitstellen. Nun habe ich mir meine Firewall TMG 2010 angeschaut und gesehen, das diese einen VPN-Endpunkt darstellen kann. Meine Frage ist nun aber, ob ich es irgendwie verhindern kann, das der User sich auf der VPN-Verbinung Split-Tunneling aktiviert? Kann ich das ggfls. vielleicht über NAP regeln? Ich dachte da an folgendes Szenario: 1. PC wird direkt beim Starten mit der VPN-Verbindung verbunden, sodass der User sich an der Domäne anmelden kann. 2. Der Server überprüft, ob der VPN-Client das Split-Tunneling nicht zugelassen hat. Erst dann wird der Tunnel aufgebaut. Wenn dies Fehlschlägt, besteht keine Verbindung zum Unternehmensnetz. Wie würdet ihr das lösen? Gruß und Danke Tobias Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 11. April 2011 Melden Teilen Geschrieben 11. April 2011 Du richtest auf dem Client die VPN-Verbindung ein und vergibst so niedrige Rechte das er die Verbindung nicht mehr ändern kann. Zitieren Link zu diesem Kommentar
tsaenger 13 Geschrieben 12. April 2011 Autor Melden Teilen Geschrieben 12. April 2011 Hallo, anders ist es nicht möglich? Das der TMG kontrolliert ob die Voraussetzungen eingehaten sibd? Gruß und Danke Tobias Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 12. April 2011 Melden Teilen Geschrieben 12. April 2011 Der TMG prüft diesbezüglich nichts. GGF. kannst Du es ja mit NAP versuchen. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 13. April 2011 Melden Teilen Geschrieben 13. April 2011 Moin, lies diese Artikel: Configuring Forefront TMG client VPN access with NAP mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.