ISA - Webzugriff über Anmeldung per SSL

26/06/2009 - 21:30 von meVSms | Report spam
Hallo Forum.

Vielleicht könnt ihr mir helfen.
Ich habe einen ISA2006 Server mit zwei VLANs konfiguriert.
VLAN1 172.30.0.0/16 - VLAN2 172.30.0.0/16
Über VLAN1 sollen sich Gàste mit dem Internet verbinden können.
Dies funktioniert auch bereits - auch mit Standard Authentifizierung gegen
das AD auf einem DC im VLAN2. Hier gibt es speziell eine Usergruppe "Gàste".
Nicht eingetragene User haben keinen Webzugang.

Nun möchte ich allerdings, dass sich die Gaeste per https (SSL) am Proxy
anmelden. Ich habe dafür bereits ein Zertifikat erstellt und unter Netzwerke
im ISA an dem VLAN1 die SSL Authentifizierung aktiviert. Anschließend habe
ich einen Weblistener eingerichtet. Dieser ist an die VLAN1 Schnittstelle
gebunden, das Zertifikat konnte ich hier erfolgreich einbinden und ich habe
angegeben, dass http zu https umgeleitet werden soll.

Wie ihr annehmen könnt, klappt es aber leider noch nicht.
Am Client wird nichts auf https umgeleitet und Seiten werden nicht aufgebaut.

Was mache ich da noch falsch?

Viele Grüße
Patrick
 

Lesen sie die antworten

#1 meVSms
26/06/2009 - 22:12 | Warnen spam
Hallo Jens.

Danke für deine Reaktion.
Ich habe es falsch beschrieben. Der Gedankengang von mir war, dass sich die
Gàste per SSL verschlüsselter Anmeldung mit dem AD auf dem DC im anderen VLAN
authentifizieren. Der Grund soll sein, dass der Anmeldevorgang, also
Gastanmeldedaten verschlüsselt eingegeben werden.
Es geht lediglich um die Anmeldung am AD beim Aufrufen des Internet. Diese
Anmeldung hàtte ich gern Verschlüsselt.

Vielleicht ist mein Gedankengang auch falsch.

Patrick

"Jens Baier" wrote:

Hi,

> Ich habe einen ISA2006 Server mit zwei VLANs konfiguriert.
> VLAN1 172.30.0.0/16 - VLAN2 172.30.0.0/16
> Über VLAN1 sollen sich Gàste mit dem Internet verbinden können.
> Dies funktioniert auch bereits - auch mit Standard Authentifizierung gegen
> das AD auf einem DC im VLAN2. Hier gibt es speziell eine Usergruppe
> "Gàste".
> Nicht eingetragene User haben keinen Webzugang.

Gut

> Nun möchte ich allerdings, dass sich die Gaeste per https (SSL) am Proxy
> anmelden. Ich habe dafür bereits ein Zertifikat erstellt und unter
> Netzwerke
> im ISA an dem VLAN1 die SSL Authentifizierung aktiviert. Anschließend habe
> ich einen Weblistener eingerichtet. Dieser ist an die VLAN1 Schnittstelle
> gebunden, das Zertifikat konnte ich hier erfolgreich einbinden und ich
> habe
> angegeben, dass http zu https umgeleitet werden soll.

das habe ich noch nicht ganz verstanden! Du verwendest eine
Webserververoeffentlichungsregel mit Certificate based Authentication? Und
die User sollen sich gegen den ISA Authentifizieren (also lokale
Benutzerdatenbank?)

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de


Ähnliche fragen