mullfreak 10 Geschrieben 5. November 2004 Melden Teilen Geschrieben 5. November 2004 Hallo, ich arbeite z. Zt. an einem W2k3 Server mit ISA 2004. Dieser Server soll als vollständige Hotspotlösung angesehen werden. Der Server ist ein Domänencontroller mit DNS, DHCP, RADIUS, Zertifikatsstelle etc. Außerdem befindet sich auf dem Server der ISA 2004. Dieser soll als Proxy, Cache und Firewall eingesetzt werden. Als Webserver wurde der IIS installiert. Dieser beherbergt die Anmeldeseite für die Hotspot-Kunden. Alle Webanfragen werden zuerst auf eine lokale Anmeldeseite umgeleitet. An dieser kann sich der User authentifizieren oder sich anmelden. Nach erfolgreicher Anmeldung eines neuen Users wird ein Skript generiert, das automatisch eine Regel für diesen neuen User für den gesamten http Zugriff erlaubt. Der User registriert sich und wird über eine ASP.NET Seite im AD angelegt. Nun gehts an die Clients. Diese erhalten bei erfolgreicher Verbindung mit dem Access Point vom Server Ihre DHCP Einstellungen. Diese wären DNS-Server, GW, IP, SM. Nun fugieren diese Clients als reine Secure-NAT Clients weil diese ja "nur" über den GW surfen. Wird diese Konfig genommen, so funktioniert die Umleitung auf den lokalen IIS nicht. Alle Clients sollen nun als Webproxy-Clients eingewählt werden. Dies könnte man mit WPAD gestalten. Leider finde ich beim ISA 2004 keine WPAD Möglichkeiten. Gibt es diese überhaupt? Die Frage lautet ja: Wie kann ich ISA 2004 als "transparenten" Server ausweisen, wie z. B. Squid bei Linux. User sollen natürlich, weil ja Hotspot, keine Proxyeintragungen im Browsermenü machen sollen. Wer weiß hier weiter? Grüsse Mullfreak Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. November 2004 Melden Teilen Geschrieben 5. November 2004 Hast du schon mal die ISA-eigene Hlfe benutzt ?! grizzly999 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 5. November 2004 Autor Melden Teilen Geschrieben 5. November 2004 Hi grizzly, hab ich schon gesucht. Steht nix dabei. Bei http://www.isaserver.org spricht der Thomas Shinder schon von WPAD bei ISA 2004. Vielleicht hat ja noch jemand Ideen? G Mullfreak Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. November 2004 Melden Teilen Geschrieben 6. November 2004 Wie? Da steht nix? :suspect: Wenn ich in der ISA-Hilfe suche, finde ich 8 Treffer mit Anleitungen zum Thema WPAD. Vielleicht hat ja noch jemand Ideen? Ne, habe ich nicht, IMHO ist die ISA-Hilfe völlig ausreichend. grizzly999 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 6. November 2004 Autor Melden Teilen Geschrieben 6. November 2004 Hi grizzly, bin jetzt fündig geworden. Hatte schon mal gesucht und könnte schwören ich habe nix gefunden. Sitze gerade an der WPAD Konfig. Ich kann aber leide keine Datei finden, die WPAD.DAT oder WSPAD.DAT heißt. Diese sollen ja mit http://fqdn:Port für WPAD/wpad.dat erreichbar sein. Der IIS ist installiert und funktioniert. Dort befinden sich ja auch die ASP Seiten die einwandfrei funzen. Wo ist nun also die WPAD.DAT. Ich schau jetzt mal auf einem ISA 2000 nach in welchem Verzeichnis die gespeichert sind. Melde mich wieder. Vielleicht kannst Du auf einer Deiner Konfigurationen die WPAD.DAT suchen. Danke. Mullfreak Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. November 2004 Melden Teilen Geschrieben 6. November 2004 Du brauchst keine WPAD.DAT Datei, du brauchst nur den WPAD Eintrag per DNS oder DHCP. Beschreibunf, wie das geht steht in der Hilfe. grizzly999 Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 6. November 2004 Autor Melden Teilen Geschrieben 6. November 2004 Hi, hab ich auch gerade herausgefunden. Die Konfiguration passt soweit. Jetzt muss diese nur noch ausgetestet werden. Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.