cenobite 10 Geschrieben 27. August 2004 Melden Teilen Geschrieben 27. August 2004 Windows 2000 Server Isa Server 2000 Es geht um folgendes: Es wird von einer Fremdfirma verlangt auf einen unserer Rechner im lokalen Netzwerk zugriff zu bekommen. Nun sollte das per VPN gelöst werden. Ein VPN Tunnel von Extern wird auf unseren internen Rechner hergestellt. Es soll vermieden werden über diese Verbindung an andere Daten im Netzwerk zu kommen. Also Direktzugriff von aussen auf lediglich einen Rechner. VPN ist bei uns schon seit längerer Zeit im Einsatz, aber nur für Mitarbeiter die von Zuhause aus arbeiten und die wählen sich direkt auf den Webserver (auf dem auch ISA Server 2000 läuft) und haben dann zugriff aud das gesamte Netzwerk. Das wurde einfach in der ISA Verwaltung durch "VPN Clientverbindungen zulassen" konfiguriert. Wie würde sich das über ISA VPN bewerkstelligen lassen. Also quasi ein externer Benutzer dem Einwählen über den ISA Server nur an eine bestimmte IP Adresse im lokalen Netzwerk erlaubt ist. Zitieren Link zu diesem Kommentar
FelixClone 10 Geschrieben 28. August 2004 Melden Teilen Geschrieben 28. August 2004 moin.. wenn du beim isa einstellst das vpn erlaubt ist dann wird eine vpn-regel erstellt in der du nur noch eingeben musst was erlaubt ist, also protokolle - urzeit und eben die user. dann baust du einen tunnel durch den isa auf und bist im netz. im netz heisst dann aber auch - zugriff auf alles was du diesem vpn-user gestattet hast. nun musst du eben festlegen was der user darf und welche rechte er haben muss um seine arbeit auszuführen. wenn du verlangst das er nur auf einen bestimmten server zugriff hat..... hmm... dann sollte dieses dann über einen terminal-server im anwendermodus machbar sein. er baut dann über vpn eine terminal-sitzung zum gewünschten rechner auf und du kannst festlegen welche anwendungen gestartet wird. selber hatte ich diese anforderung noch nicht, aber theoretisch sollte es so gehen. detailierte antworten zum isa und vpn findest du auch unter http://www.msisafaq.de/. hoffe das ich dir helfen konnte und mein ansatz richtig war. gruss felix Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. August 2004 Melden Teilen Geschrieben 28. August 2004 Das geht bei ISA 2000 nicht. Nur ein PPTP-Tunnel von hinten wäre möglich, aber nicht das, was du möchtest. Da musst du dann doch ISA 2004 nehmen. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.