ISA 2006 Benutzerauthetifizierung

28/07/2008 - 10:38 von Andreas Kesting | Report spam
Guten Morgen,

wir wollen in Kürze ISA 2006 in unserem Unternehmen einsetzen. Zum Test habe
ich einen Klon unseres Windows 2003 Servers erstellt, den ich in einer
abgetrennten Testumgebung zur Evaluation nutze. Der PC ist mit 2
Netzwerkkarten (internes sowie externes Netzwerk, Edgefirewall)
ausgestattet. Als Client verwende ich einen Windows XP Pro Rechner mit SP2
und Firewallclient (von der ISA CD).

Für einen Datenbankserver habe ich ein Protokoll POET (TCP Ports 6001 und
6002 ausgehend) erstellt. Weiterhin habe ich für alle Windows Benutzer im
ISA Konten angelegt, die ich auch mit den Windows Konten verknüpft habe. Der
Datenbankserver ist auch auf dem Computer installiert, auf dem der ISA
installiert ist.

Ich habe folgende Regel angelegt:
Name: Datenbank
Aktion: Zulassen
Protokolle: POET
Von: Intern (das müssten alle PCs im internen Netzwerk sein)
Bis: Lokaler Host (das sollte der Server sein)
Bedingung Andreas

Anschließend habe ich vom Windows XP Client (angemeldet als Benutzer Andreas
über die Domàne) versucht auf die Datenbank zuzugreifen.

Der Zugriff auf die Datenbank funktioniert nicht. Im ISA habe ich unter
Überwachung: Protokollierung folgendes gefunden:
Protokollierungstyp: Firewalldienst
Status:
Regel: Datenbank
Quelle: Intern (192.168.100.31:1587)
Ziel: Lokaler Host (server 192.168.100.1:6001)
Protokoll: Datenbank
Benutzer:
Zusàtzliche Informationen:
- Anzahl gesendeter Bytes: 0, Anzahl empfangener Bytes: 0
- Verarbeitungszeit: 0ms Ursprüngliche Client-IP: 192.168.100.31
- Client-Agent:

Wenn ich den Bedingungen "Alle authentifizierten Benutzer" hinzufüge wird
der Zugriff immer noch verweigert. Lediglich die Bedingung "Alle Benutzer"
erlaubt den Zugriff auf die Datenbank. Folglich gehe ich davon aus, dass ich
einen Fehler bei der Erstellung der Benutzerkonten begangen habe. Kann mir
hierbei jemand helfen?

Vielen Dank im Voraus!
Andreas
 

Lesen sie die antworten

#1 Jens Baier
28/07/2008 - 12:32 | Warnen spam
Hi,

ausgestattet. Als Client verwende ich einen Windows XP Pro Rechner mit SP2
und Firewallclient (von der ISA CD).



hast Du auch ISA 2006 SP1 installiert? Wenn nein, bitte nachholen!
Den Firewall Client nimmst Du am besten aus dem Web, der ist aktueller!

Für einen Datenbankserver habe ich ein Protokoll POET (TCP Ports 6001 und
6002 ausgehend) erstellt. Weiterhin habe ich für alle Windows Benutzer im
ISA Konten angelegt, die ich auch mit den Windows Konten verknüpft habe.



warum hast Du die Konten lokal angelegt? ISt ISA nicht Mitglied der DOmaene?
Wird das in der Produktivumgebung auch so sein?

Der Datenbankserver ist auch auf dem Computer installiert, auf dem der ISA
installiert ist.



Aus Sicherheitsgesichtspunkten ist das aber nicht so gut! Du solltest auf
dem ISA nichts ausser ISA laufen lassen um die Angriffsflaeche so gering wie
moeglich zu halten.

Ich habe folgende Regel angelegt:
Name: Datenbank
Aktion: Zulassen
Protokolle: POET
Von: Intern (das müssten alle PCs im internen Netzwerk sein)
Bis: Lokaler Host (das sollte der Server sein)



ja

Wenn ich den Bedingungen "Alle authentifizierten Benutzer" hinzufüge wird
der Zugriff immer noch verweigert. Lediglich die Bedingung "Alle Benutzer"
erlaubt den Zugriff auf die Datenbank. Folglich gehe ich davon aus, dass
ich einen Fehler bei der Erstellung der Benutzerkonten begangen habe. Kann
mir hierbei jemand helfen?



Du solltest den ISA zum Mitglied der Domaene machen, damit der
Firewallclient die User sauber authentifizieren kann.

Gruss Jens
www.nt-faq.de
www.blog.it-training-grote.de
www.it-training-grote.de

Ähnliche fragen