mullfreak 10 Geschrieben 23. Februar 2005 Melden Teilen Geschrieben 23. Februar 2005 Hallo, ich benötige eine User Authentifizierung am ISA 2004. Es werden vorzüglich WebProxy Clients verwendet. Der Proxyeintrag wird per Gruppenrichtlinie gesteuert. Nun habe ich mehrere Möglichkeiten eine Authentifizierung zu realisieren. Ich wähle zunächst das interne Netzwerk aus und gehe dann auf WebProxy und sage hier das sich alle User authentifizieren müssen. Nun kann ich auswählen ob -Basic -Windows integrated -RADIUS Ich denke das diese drei Authentifizierungsmechanismen für eine anständige Userauthentifzierung reichen. Die erste Frage lautet nun: Ist es grundsätzlich egal ob ein Client ein SecureNAT Client, WebProxy Client oder Firewallclient ist? Zweite Frage: Da bei der Basic Authentifizierungsmethode die Kennwörter im Klartext übertragen werden, würde ich gerne die integrierte Windowsauthentifizierung einsetzen. Dort muss ich aber jedesmal den lokalen Domänennamen hinzufügen, so z. B. domäne.local\user. Geht diese Authentifzierungsmethode auch ohne den lokalen Domänennamen, also nur mit dem Usernamen und Password. Dritte Frage: Wie funktioniert generell eine Proxyauthentifzierung über RADIUS? Muss ich dort als RADIUS-Client die IP des Rechners des Users angeben? Grüsse Mullfreak Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 23. Februar 2005 Melden Teilen Geschrieben 23. Februar 2005 Beim SecureNAT-Client kann die Benutzerauthentifizierung nicht verwendet werden. Bei http, https und ftp funktioniert die Authentifizierung nur mit dem Webproxy-Client, bei allen anderen Protokollen mit dem Firewallclient. Der RADIUS-Client ist der ISA-Server, der die Benutzerdaten zum RADIUS zur Authentifizierung/Authorisierung weiterleitet. Bei Microsoft-Servern ist RADIUS als IAS - Internet Authentitication Service - verfuegbar. Mehr zum ISA Server 2004 und IAS siehe hier: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/ISAIAS.htm Zitieren Link zu diesem Kommentar
mullfreak 10 Geschrieben 24. Februar 2005 Autor Melden Teilen Geschrieben 24. Februar 2005 Hi rablu, danke für die Aufklärung. Jetzt nochmal zum Radius. Die ganze Authentifizierung würde dann so ablaufen: Am Domänencontroller befindet sich der IAS-Dienst mit einer Richtlinie, z. B. die alle User für Internetbenutzung zusammenfasst. Der ISA-Server ist als Radius-Client eingetragen. Stimmt das so? Grüsse Mullfreak Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.