ISA 2004 - Authentifizierung WebProxy Client

[nef 10]

Hallo miteinander!

 

Ich habe den ISA Server so konfiguriert, dass nur ins Internt darf, wer ein Konto im AD hat.

 

Wenn ein WebproxyClient den IE öffnet, poppt wie gewollt das Login auf.

Man authentifiziert sich mit einem User der Gruppe "Lehrer".

Nun funktioniert http via IE normal.

 

Protokolle wie POP, SMTP oder HTTPS werden jedoch geblockt, obwohl ich eine Firewallrichtlinie erstellt habe, die der Gruppe Lehrer diesen Zugriff erlaubt.

 

Als Firewallclient läuft alles wie gewollt.

 

Warum werden die Protokolle POP, SMTP oder HTTPS als WebproxyClient geblockt?

 

Danke für einige Tips.

 

nef

[grizzly999 11]

Weil der Webproxy für Webanfragen da ist (HTTP,HTTPS und FTP über Browser). Die anderen Protokolle mit TCP und UDP brauchen einen FW-Client für die Authentifizierung.

 

 

grizzly999

[Tobikom 10]

Guten Abend nef,

 

HTTPS anfragen kannst du auch über den Webproxy steuern.

Alle anderen Protokolle kannst du nur über den Firewallcient mit authentifizierung realisieren.

 

Grüße

 

Tobias

 

Edit: Da war grizzly999 wohl schneller.

[s.k. 11]

Hallo nef,

 

Protokolle wie POP, SMTP oder HTTPS werden jedoch geblockt, obwohl ich eine Firewallrichtlinie erstellt habe, die der Gruppe Lehrer diesen Zugriff erlaubt.

Als Firewallclient läuft alles wie gewollt.

Warum werden die Protokolle POP, SMTP oder HTTPS als WebproxyClient geblockt?

POP3 und SMTP sind nunmal keine Protokolle, die vom Webproxy unterstützt werden. Wenn Du diese Protokolle nicht nur auf Basis der Absender-IPs sondern Benutzerbasiert regeln willst, musst Du zum Firewallclient greifen.

 

HTTPS müsste allerdings funktionieren. Ist im Browser der ISA als Webproxy für "Secure" eingetragen?

 

Gruß

Steffen

 

EDIT: Ups! Nicht mal in Ruhe schreiben kann man hier - muss wohl doch mal einen Zehnfingerkurs machen... ;)

[nef 10]

@s.k. Das HTTPS "Problem" konnte ich beheben :D

 

Dann greif ich überzeugt zum FW-Client, herzlichen Dank für eure Antworten.

 

Gruss nef