TMG VPN Benutzer-Authentifizierung

12/03/2010 - 13:11 von Thomas | Report spam
Hallo,

ich habe kürzlich bei TMG folgende Problematik, bzw. folgenden Fehler
festgestellt:

Wir haben einen VPN-Clientzugriff per PPTP eingerichtet.
Die Konfiguration wurde gemàß der Anleitung für ISA 2006 durchgeführt, da
für TMG noch kein Handbuch verfügbar ist. Aber im Bereich VPN hat sich ja
scheinbar auch nich viel veràndert.
Unter "Remotezugriffskonfiguration" wurde ausschließlich das externe
Netzwerk ausgewàhlt, so dass eben VPN Verbindungen nur aus dem Externen Netz
aufgebaut werden können.
Außerdem habe ich in AD eine Benutzergruppe "VPN-Benutzer" angelegt. Diese
Benutzergruppe ist unter "Windows-Benutzer angeben" hinterlegt.

Ich habe nun kürzlich folgende Problematik festgestellt:
- Es können VPN Verbindungen aus dem Internen Netzwerk aufgebaut werden,
obwohl gemàß Konfiguration nur Verbindungen aus dem Externen Netz zugelassen
werden

- Domànenbenutzer, die der Benutzergruppe "VPN-Benutzer" nicht angehören,
können eine VPN Verbindung herstellen (natürlich nur, sofern Zugriff
gestatten im AD konfiguriert ist)

Wir haben vor TMG bereits einen ISA Server 2006 eingesetzt. Damals hat die
VPN Authentifizierun einwandfrei funktioniert.

Ich hoffe Ihr könnt mir helfen.

Vielen Dank.

Grüße

Thomas
 

Lesen sie die antworten

#1 Jens Baier
12/03/2010 - 13:48 | Warnen spam
Hi,
- Es können VPN Verbindungen aus dem Internen Netzwerk aufgebaut werden,
obwohl gemàß Konfiguration nur Verbindungen aus dem Externen Netz
zugelassen
werden



hast Du eine Firewall / Systemrichtlinie ertstellt, welche PPTP von INTERN
nach Extern erlaubt?

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen