ISA Server und AD Nutzer auflösen

29/08/2007 - 21:02 von Gideon Severin | Report spam
Hi ISA NG,

ich habe auf einem SBS2003R2+SP2 Prem. einen ISA Server 2004 SP3 am laufen.




Meine Firewall Regel sieht im mini Format kurz so aus:

Erlaube DNS - von INTERN/LOCALHOST - nach EXTERN - Benutzer Alle Benutzer
Erlaube HTTP/HTTPS - von INTERN/LOCALHOST - nach EXTERN - Benutzer SBS
Internetusergroup

Ich habe nun follgendes Problem:

Wenn ich über einen SecureNatClient mich ins internet begebe blockt der
ISA mich einfach ab
Trage ich in meinem Webbrowser einen Proxy ein Funktioniert es!
Trage ich in der HTTP Regel alle Benutzer ein Funktioniert es auch als
SecureNatClient!

Dieses Problem habe ich generell von allen Clients. Jedoch erst seit Heute
-> ich habs nichts gemacht:)
Meiner Meinung nach kann der ISA nicht die User im AD auflösen??

Vielen Dank schonmal im voraus

Gideon Severin
 

Lesen sie die antworten

#1 Jens Baier
29/08/2007 - 21:36 | Warnen spam
Hi,

Erlaube DNS - von INTERN/LOCALHOST - nach EXTERN - Benutzer Alle Benutzer



OK, auch wenn Du hier einschraenken koenntest, da ja nur der DNS Server / AD
DNS machen muss (Weiterleitung)

Erlaube HTTP/HTTPS - von INTERN/LOCALHOST - nach EXTERN - Benutzer SBS
Internetusergroup



OK

Wenn ich über einen SecureNatClient mich ins internet begebe blockt der
ISA mich einfach ab



ja, weil der SecureNAT Client keine Authentifizierung von Benutzeranfragen
unterstuetzt

Trage ich in meinem Webbrowser einen Proxy ein Funktioniert es!



Siehe oben

Trage ich in der HTTP Regel alle Benutzer ein Funktioniert es auch als
SecureNatClient!



So ist es!

Dieses Problem habe ich generell von allen Clients. Jedoch erst seit
eute -> ich habs nichts gemacht:)



das kann nicht sein. Evtl. hat sich die Regelreihenfolge geaendert, oder die
Clients waren SNAT und Webproxy Clients.
fakt ist: Secure NAT Clients unterstuetzen keine User Auth. in den Regeln.
Nur FWC und Webproxy unterstuetzen User Auth in der Regel.

gruss jens
www.nt-faq.de

Ähnliche fragen