Benutzerauthentifizierung nicht möglich

15/05/2009 - 15:10 von Oliver Klemme | Report spam
Hallo,

in Zukunft sollen hier bestimmte Protokolle/Dienste nur noch für bestimmte
Benutzer zugànglich sein. Da diese Regeln unabhàngig vom Client greifen
sollen ist eine benutzerabhàngige Steuerung der Regeln erstrebenswert.

Der erste Versuch (die Regel umfasst HTTP, HTTPS und FTP) funktionierte das
auf Anhieb. Eine zweite Regel (Ping von Intern nach {Extern, Intern, Lokaler
Host}für {Alle authentifizierten Benutzer, Oliver} funktioniert jedoch
nicht. Damit meine ich, dass die Verbindungen vom ISA verweigert werden,
weil scheinbar keine Benutzerinformationen verfügbar sind. Weiterhin wird
[vermutlich in dem Zusammenhang] eine Microsoft-Firewallclient TCP
Verbindung (Port 1745) initiiert, deren Verwendung ohne
Benutzereinschrànkung erlaubt ist. Bis auf die Initiierung kann ich nichts
im Protokoll erkennen.

Weitere Protokolle habe ich noch nicht umgestellt bzw. noch nicht überprüft.

Der Client ist in der gleichen Domàne wie der ISA, weiterhin ist der
Benutzer Oliver an der Domàne angemeldet. Auf dem Client ist der
Firewallclient installiert und hat eine Verbindung zum ISA.

Server: Windows 2003 R2 Standard 32bit, ISA 2006 Standard mit SP1, alle
Updates installiert
Client: Windows XP Pro, Firewallclient 4.0.3442.654, alle Updates
installiert

Was kann/muss ich tun, damit der Client unabhàngig vom Protokoll beim
ISA-Server authentifiziert wird? Die Domànenstruktur ist etwa 2 Jahre alt
und funktioniert bisher reibungslos.

Danke,
Oliver
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
15/05/2009 - 15:27 | Warnen spam
Hallo Oliver,

Webprotokolle können nur mit dem Webproxy- bzw. Firewallclient
authentifiziert werden. Bei Protokollen wie z.B. RDP brauchst du auf den
Rechnern den Firewallclient.

Der Firewallclient ist auf die iProtokolle TCP und UDP beschrànkt, somit
erklàrt sich, warum dein Ping nicht geht, weil dieser ICMP ist.

Gruß

Christian


Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Oliver Klemme" schrieb im Newsbeitrag
news:
Hallo,

in Zukunft sollen hier bestimmte Protokolle/Dienste nur noch für bestimmte
Benutzer zugànglich sein. Da diese Regeln unabhàngig vom Client greifen
sollen ist eine benutzerabhàngige Steuerung der Regeln erstrebenswert.

Der erste Versuch (die Regel umfasst HTTP, HTTPS und FTP) funktionierte
das auf Anhieb. Eine zweite Regel (Ping von Intern nach {Extern, Intern,
Lokaler Host}für {Alle authentifizierten Benutzer, Oliver} funktioniert
jedoch nicht. Damit meine ich, dass die Verbindungen vom ISA verweigert
werden, weil scheinbar keine Benutzerinformationen verfügbar sind.
Weiterhin wird [vermutlich in dem Zusammenhang] eine
Microsoft-Firewallclient TCP Verbindung (Port 1745) initiiert, deren
Verwendung ohne Benutzereinschrànkung erlaubt ist. Bis auf die Initiierung
kann ich nichts im Protokoll erkennen.

Weitere Protokolle habe ich noch nicht umgestellt bzw. noch nicht
überprüft.

Der Client ist in der gleichen Domàne wie der ISA, weiterhin ist der
Benutzer Oliver an der Domàne angemeldet. Auf dem Client ist der
Firewallclient installiert und hat eine Verbindung zum ISA.

Server: Windows 2003 R2 Standard 32bit, ISA 2006 Standard mit SP1, alle
Updates installiert
Client: Windows XP Pro, Firewallclient 4.0.3442.654, alle Updates
installiert

Was kann/muss ich tun, damit der Client unabhàngig vom Protokoll beim
ISA-Server authentifiziert wird? Die Domànenstruktur ist etwa 2 Jahre alt
und funktioniert bisher reibungslos.

Danke,
Oliver

Ähnliche fragen