Freeze4 10 Geschrieben 13. März 2006 Melden Teilen Geschrieben 13. März 2006 Hallo erst mal… Bin neu Hier und hoffe das ich wenn finde der mir bissel weiter helfen kann. Mein Anliegen ist folgendes. Ich habe bei uns in der Firma den Auftrag bekommen einen ISA Server auf zu bauen. Dies vorübergehend mehr Testes halber. Ich habe mir mal ein Buch darüber gekauft und auch im Internet viel drüber gelesenen. Auf http://www.msisafaq.de war ich auch schon. Nun mein anliegen: Ich soll den ISA Server bei uns so einrichten das er die VPN Verbindungen der Benutzer überwacht also das sie sich am ISA Server Authentifizierung müssen. Was ich nun gemacht habe aber nicht ganz Sicher bin ob da alles richtig ist. Der Server Windows2000, SP4, IE6, hat zwei Netzwerkkarten eine ist im DMZ die andere im LAN. Der Server ist nicht in der Domain. Ist es nun möglich die AD von dem Domain Server für die Authentifizierung irgendwie zu verbinden? Und was muss ich auf der ZyWall 35 Einstellen damit die VPN Verbindungen auf den ISA Server verweissen? Und nicht mehr direkt zu dem LAN Server gelangen? Möchte mich schon mal bei allen bedanken die sich die Mühe nehmen einem Noob bissel zu Helfen. ;-) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. März 2006 Melden Teilen Geschrieben 13. März 2006 Hallo und willkommen :) Wenn der ISA nicht in der Domäne ist, dann kannst du ihn entweder auf einem eigenen DC in einem separaten Forest einrichten, und eine einseitige Vertrauensstellung einrichten. Oder die Authentifizierung läuft über eine RADIUS-Server, der in der Domäme eingerichtet ist. Die Firewall vorne muss je nach Tunneltyp Port 1723 TCP und Protokollkennung 47 (GRE)weiterleiten (für PPTP), und Port 500 UDP, evtl. Port 4500 (NAT-T, weiss nicht, ob ihr das braucht), und Protokollkennung 50 (ESP) alles für L2TP/IPSEc. grizzly999 Zitieren Link zu diesem Kommentar
Freeze4 10 Geschrieben 14. März 2006 Autor Melden Teilen Geschrieben 14. März 2006 Vielen dank schon mal für die schnelle Antwort. Das mit der Firewall hat mir schon recht weiter geholfen ich habe nun einige anfragen an unseren Händler gesendet der mir dann mitteilen sollte wie ich es korrekt einzurichten habe. Was mir aber noch nicht so klar ist, muss ich wenn ich den Server nicht in die Domain nehme und einen RADIUS Server einrichte ein neues AD auf dem ISA Server einrichten? So gibt es ja sonst keine möglich keit auf das AD des Domein Servers im LAN zuzugreiffen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.