ISA 2004 und Aktive Direktorie

[StBurcher 10]

Hallo

 

Wir haben einen ISA 2004 auf Windows 2003 Server installiert. Dieser Rechner ist Mitglieder einer Windows 2003 Domäne die auf einem anderen Server installiert ist. Wie kann ich jetzt den ISA so einbinden das nur die User des AD über ihn hinaus kommen und auch nur diese einen VPN zugang bekommen?

 

Grüße

Stefan

[solinske 10]

du könntest den firewall client installieren !

[frauke 10]

Hallo solinske,

Du kannst den Zugang über die Firewallregeln so steuern, dass von Intern nach Extern das HTTP-Protokoll auf authentifizierte Benutzer beschränkt ist. Ebenso für VPN.

Du kannst auch integrierte Authentifizierung verlangen, so dass der DC vom ISA-Server angefragt wird.

Viel Glück,

Frauke

[Lumpy 10]

http://www.iserver.org

 

http://www.msisafaq.de

 

Da sind alle Infos die du brauchst

 

p.s. mit dem firewallclient hat das überhaupt nichts zu tun

 

gruß,

 

lumpy

[grizzly999 11]

Original geschrieben von Lumpy

[p.s. mit dem firewallclient hat das überhaupt nichts zu tun

Das ist so nicht korrekt, wobei erst mal eine Bedarfklärung von StBurcher durchzuführen wäre. Wer muss wie mit welchen Applikationen/protokollen von wo nach wo. Danach kann man sagen, ob und wie das zu realisieren wäre.

 

grizzly999

[Lumpy 10]

Also gut, wenn wir Haare spalten - dann los.

 

Willst du deinen Internetzugang (HTTP) auf Benutzerebene steuern, brauchst du keinen Firewallclient. Willst du andere Protokolle auf Benutzerebene steuern, dann brauchst du den Firewallclient. Für die VPN Funktionialität brauchst du auch keinen FW Client.

 

Gruß,

 

Lumpy

[StBurcher 10]

Hallo

 

also gedacht ist das ganze so. Alle User sollen sich authentifizieren über das AD. Wer nicht im AD ist darf nicht über die Firewall ins Internet. Das gilt für alle Port und nur für den Internet Verkehr und sowie später für den Exchange Sever der parallel dazu installiert wird.