Forums Neueste Beiträge
 

Produktaktivierung über ISA schlägt fehl

20/08/2009 - 19:56 von Paul Meier | Report spam
Hallo zusammen,

meine Testumgebung:
ISA Server mit 2 NICs (Extern/Intern)
ISA Server ist Domànenmitglied (Firma.local)
ISA Server im caching Modus; Clients als Webproxyclients
Authentifizierung "Standard" (weil Teilnehmer virtuelle Maschinen
erstellen, diese nicht in der Domàne sind, aber trotzdem ins Internet
sollen...)
Auf dem ISA Server gibt es eine Regel, die Webzugriff zulàsst für
"authentifizierte Benutzer"
bis hierher klappt das auch einwandfrei...

Dann habe ich eine weitere Regel erstellt:
Aktivierung erlauben, für HTTP/HTTPS, von Intern nach Spezielle Sites
für Alle Benutzer (ohne Authentifizierung)
Spezielle Sites (URL-Satz): http://wpa.one.microsoft.com und
https://wpa.one.microsoft.com
Wenn ich jetzt in einer VMWare einen W2k8 Server aufsetzte, schlàgt die
Aktivierung fehl;
füge ich jedoch in den URL-Satz: *.microsoft.com hinzu, klappt die
Aktivierung.

Frage:
Kann mir jemand einen Tipp geben, was ich für eine Microsoft Site
hinzufügen muss, damit ich nicht die ganze MS Domàne zulassen muss??

Danke.
Gruss
Paul.
 

Lesen sie die antworten

#1 Jens Baier
20/08/2009 - 20:18 | Warnen spam
Hi,

Spezielle Sites (URL-Satz): http://wpa.one.microsoft.com und
https://wpa.one.microsoft.com



URL Satz geht nicht mit HTTPS, da ISA nicht in das HTTPS Paket gucken kann,
wenn kein HTTPS Bridging verwendet wird

Kann mir jemand einen Tipp geben, was ich für eine Microsoft Site
hinzufügen muss, damit ich nicht die ganze MS Domàne zulassen muss??



Schau bei der Produktaktivierung in das ISA Realtime Logging und erstell
einen Filter auf die IP des Clients der sich aktivieren will, dann siehst Du
alle aufgerufenen Websites und die traegst Du in Deinen URL Satz ein.

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen