ISA 2004 - 2 interne Netzwerke

23/01/2009 - 14:49 von Arnold Schmid | Report spam
Hallo,
ist es irgendwie möglich 2 getrennte interne Netzwerke in ISA zu verwalten.
Ich meine folgendes:
Habe 2 interne Netzwerke mit 2 verschiedenen IP-Ranges (beide Windows
Domains). Nun möchte oder muss ich nur mehr einen ISA für den Internetzugang
konfigurieren (bisher 2 ISA).
Nun meine Fragen dazu:
1) Bisher gehörte der ISA zur Domàne, da ich eine Benuterauthentifizierung
für die User zum Internetzugang benötige (Schüler, Lehrer). Ich kann
sicherlich nicht den ISA in 2 Domànen hàngen! :(, Kann ich somit nur mehr
einer Domàne eine Authentifizierung ermöglichen.
2) Muss ich nocht etwas beachten, außer die Firewall-rules zu übernehmen,
wenn ich einfach in einem der beiden bestehenden ISA-Server eine
Netzwerkkarte für das andere interne Netzwerk einbaue? Muss ich alle Regeln
abàndern welche eine Benutzerauthentifizierung verlangen, von jener Domàne
welchen der ISA nicht angehört!

mir ist klar, klingt ziemlich komplex, aber gibt es dafür überhaupt eine
Lösung mit einem einzigen ISA-Server . Die internen Netzwerke kann ich nicht
zusammenlegen.

mfg
arnold
 

Lesen sie die antworten

#1 Jens Baier
23/01/2009 - 14:56 | Warnen spam
Hi,

ist es irgendwie möglich 2 getrennte interne Netzwerke in ISA zu
verwalten.



Ja

Ich meine folgendes:
Habe 2 interne Netzwerke mit 2 verschiedenen IP-Ranges (beide Windows
Domains). Nun möchte oder muss ich nur mehr einen ISA für den
Internetzugang konfigurieren (bisher 2 ISA).



kannst Du in eigene Subnetze oder IP Bereiche trennen!

1) Bisher gehörte der ISA zur Domàne, da ich eine Benuterauthentifizierung
für die User zum Internetzugang benötige (Schüler, Lehrer). Ich kann
sicherlich nicht den ISA in 2 Domànen hàngen!



Nein

2) Muss ich nocht etwas beachten, außer die Firewall-rules zu übernehmen,
wenn ich einfach in einem der beiden bestehenden ISA-Server eine
Netzwerkkarte für das andere interne Netzwerk einbaue? Muss ich alle
Regeln abàndern welche eine Benutzerauthentifizierung verlangen, von jener
Domàne welchen der ISA nicht angehört!



Du musst eine saubere Trennung der beiden Netze einrichten.

mir ist klar, klingt ziemlich komplex, aber gibt es dafür überhaupt eine
Lösung mit einem einzigen ISA-Server . Die internen Netzwerke kann ich
nicht zusammenlegen.



na klar. trenne die beiden Netze in getrennte IP ADressbereiche / SUbnetze
und dann kannst DU mit Firewallregeln das ganze sauber trennen.

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen