ISA 2006 - Regel greift nur mit Firewall-Client

19/08/2008 - 14:50 von Werner Zehe | Report spam
Hi,

ich habe einen ISA-Server 2006 und eine Regel, die von allen Clients, jeden
Datenverkehr zu einem Server im Internet erlaubt. Authorisierung ist nicht
zwingend erforderlich und die AD-Gruppe "Jeder" ist als zulàssige Benutzer
eingetragen.

Lt. allen Anleitungen, müßte so auch ein Computer ohne installierten
Firewall-Client auf diesen besagten Server zugreifen können. Dies geht
allerdings nicht, es kommt immer nur die Meldung "Verbindung verweigert"
Installiere ich den Firewall-Client, geht alles.

Gibt es eine Lösung, wie ich ohne Firewall-Client eine entsprechende
Verbindung erstellen kann? Derzeit behelfen wir uns über einen zweiten
Internet-Zugang an dem eine Cisco-Firewall hàngt, dort funktioniert eine
entsprechende Regel problemlos.

Dieses Problem hatten wir schon bei mehreren Anwendungen.
Hier konkret ist es der Aufruf einer Java "JNLP-Datei" also nichts wildes.

Weiterhin wird der ISA-Server als Internet-Proxy genutzt, hier ist eine
Authentifizierung vorgeschrieben.

Vielen Dank.
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
19/08/2008 - 15:05 | Warnen spam
Hallo Werner,

wenn du am Proxy direkt authentifizierung forderst, dann ist das klar, weil
jede HTTP-Anfrage somit authentifiziert werden muss. Der richtige Weg ist
Authentifizierung nur innerhalb der Regel zu fordern, also durch Auswahl von
"Authentifizierte Benutzer" oder einer anderen Gruppe. Wenn du jetzt eine
weitere Regel bastelst in der du den Zugriff für "Alle Benutzer" erlaubst,
dann wird keine Authentifizierung gefordert.

Wichtig ist, dass die Regel für "Alle Benutzer" vor der Regel mit der
Authentiifzierung kommt.

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Werner Zehe" schrieb im Newsbeitrag
news:
Hi,

ich habe einen ISA-Server 2006 und eine Regel, die von allen Clients,
jeden
Datenverkehr zu einem Server im Internet erlaubt. Authorisierung ist nicht
zwingend erforderlich und die AD-Gruppe "Jeder" ist als zulàssige Benutzer
eingetragen.

Lt. allen Anleitungen, müßte so auch ein Computer ohne installierten
Firewall-Client auf diesen besagten Server zugreifen können. Dies geht
allerdings nicht, es kommt immer nur die Meldung "Verbindung verweigert"
Installiere ich den Firewall-Client, geht alles.

Gibt es eine Lösung, wie ich ohne Firewall-Client eine entsprechende
Verbindung erstellen kann? Derzeit behelfen wir uns über einen zweiten
Internet-Zugang an dem eine Cisco-Firewall hàngt, dort funktioniert eine
entsprechende Regel problemlos.

Dieses Problem hatten wir schon bei mehreren Anwendungen.
Hier konkret ist es der Aufruf einer Java "JNLP-Datei" also nichts wildes.

Weiterhin wird der ISA-Server als Internet-Proxy genutzt, hier ist eine
Authentifizierung vorgeschrieben.

Vielen Dank.

Ähnliche fragen