ISA im AD - Zugriff auf interne Ressourcen

[Halford 10]

Hallöle leuts,

 

Wir nutzen einen ISA-Server um die Nutzer zu reglementieren. Vollzugriff-Gruppe und Whitelist-Gruppe. Das Caching ist natürlich ebenfalls aktiv, genauso die Firewall.

 

Vom klassischen NT wurde nun auf Clients W_XP mit 2003er Server geschwenkt.

 

"endlich keine händische anpassung der "Proxyausnahmen"" dachte ich mir.

 

Falsch gedacht. In der Group Policy Management Console im Verbindungspart der "Internet Explorer Wartung" - Proxyeinstellungen - Ausnahmen gibt es eine begrenzung auf knapp 100 Zeichen.

 

Darum kam mir der gedanke das Ganze über die LDT & LAT vom ISA zu lösen, und in der Policy nur den Proxy hinterlegen.

 

Ich habe die IP Adressen der internen produktiven Server (Apache1 Apache2 Apache3 & IIS sowie Druckserver) sowie der anderen beiden jointventure firmen Server in die LAT eingetragen.

Die DNS Namen und auch die full qualified URL´s hab ich in die LDT eingetragen.

 

Bei manchen funktionierts bei anderen nicht. Beispiel die DIVA Videoüberwachung ist nur IP mässig hinterlegt und lässt sich per browser nicht ansprechen. Es wird die Authentifizierung vom Proxy geöffnet als wenn das ding im I-net zu finden ist.

 

Beim elektronischen archiv auf IIS Basis das gleiche Spiel, dies ist aber auch testweise mit in die policy gewandert. - Trotzdem kein Erfolg.

 

Fragen dazu -

1. ziehen änderungen in der policy sofort oder erst nach neuanmeldung.

2. ist es möglich per LDT & LAT das zu verwirklichen.

3. muss ich zwingend fullqualified pfade eintragen oder reicht es "*intranet" statt "http://intranet" oder auch // reicht statt *.netzbetreiber.firma.de auch *.firma.de oder muss es *.*.firma.de sein ?

 

Fragen über Fragen

 

Ich hoffe auf Feedback und verbleibe mit freundlichen Grüssen

 

Hal