VPN Einwahlpropleme ISA 2006

24/08/2007 - 11:45 von Alexander Strobel | Report spam
Hallo NG,

ist hàng jetzt an einem neuen Problem nachdem die Einrichtung für die OWA
super geklappt hat.
Diesmal "hàngt" die VPN Einwahl bzw. die Authentifizierung.

Folgende Voraussetzung ist anzutreffen:

ISA 2006 in einer eigenen Domàne ISA
Eingerichtete Vertrauensstellung zur Domàne CVJM (dort soll die
Authentifizierug stattfinden bzw. liegt die Gruppe VPN-Benutzer)
Die DNS Zone der Domàne CVJM wird als Sekundàre Zone übertragen.

LDAP-Serversatz auf CVJM angelegt und GC aktiviert

Firewallrichtlinie eingerichtet
Protokoll-Gesamten ausgehenden Datenverkehr
von VPN-Clients -> zum internen Server
Benutzer -> LDAP auf die Domàne wird übernommen.
Beim speichern der Regel kommt dann allerdings die Fehlermeldung: Die für
Benutzersatz (VPN-Benutzer) ausgewàhlte Authentifizierungsmethode (LDAP) ist
als Zugriffsregel ungültig.
Ich àndere also den Benutzer wieder auf Windows und Gruppe VPN-Benutzer ab.
Aber warum kann er nicht gegen den LDAP authentifizieren.

Wenn ich mich nun einwàhle und als Domàne diese des Computers CVJM angebe,
kommt die Fehlermeldung.
Fehler 691: Benutzername oder Kennwort für die Domàne ungültig
Wenn ich einen User des ISA-Servers nehme, geht es.

Hat mir jemand einen Tipp, an welchen Stellen ich noch zu suchen habe?

Viele Grüße und schon mal herzlichen Dank für die Hilfe.
Alexander
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
24/08/2007 - 14:47 | Warnen spam
Hallo Alexander,

die LDAP-Authentifizierung ist nur für die Authentifizierung bei
Webserververöffentlihcungen und nicht für die VPN-Einwahl oder
Firewallrichtlinien. Bei VPN kannst du Radius nehmen, aber wenn du eh schon
einen Trust zwischen den Domains hast, dann verwende doch die ganz normale
Authentifizierung.

Gruß

Christian

Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Alexander Strobel" schrieb im Newsbeitrag
news:fam9bk$s1q$
Hallo NG,

ist hàng jetzt an einem neuen Problem nachdem die Einrichtung für die OWA
super geklappt hat.
Diesmal "hàngt" die VPN Einwahl bzw. die Authentifizierung.

Folgende Voraussetzung ist anzutreffen:

ISA 2006 in einer eigenen Domàne ISA
Eingerichtete Vertrauensstellung zur Domàne CVJM (dort soll die
Authentifizierug stattfinden bzw. liegt die Gruppe VPN-Benutzer)
Die DNS Zone der Domàne CVJM wird als Sekundàre Zone übertragen.

LDAP-Serversatz auf CVJM angelegt und GC aktiviert

Firewallrichtlinie eingerichtet
Protokoll-Gesamten ausgehenden Datenverkehr
von VPN-Clients -> zum internen Server
Benutzer -> LDAP auf die Domàne wird übernommen.
Beim speichern der Regel kommt dann allerdings die Fehlermeldung: Die für
Benutzersatz (VPN-Benutzer) ausgewàhlte Authentifizierungsmethode (LDAP)
ist als Zugriffsregel ungültig.
Ich àndere also den Benutzer wieder auf Windows und Gruppe VPN-Benutzer
ab.
Aber warum kann er nicht gegen den LDAP authentifizieren.

Wenn ich mich nun einwàhle und als Domàne diese des Computers CVJM angebe,
kommt die Fehlermeldung.
Fehler 691: Benutzername oder Kennwort für die Domàne ungültig
Wenn ich einen User des ISA-Servers nehme, geht es.

Hat mir jemand einen Tipp, an welchen Stellen ich noch zu suchen habe?

Viele Grüße und schon mal herzlichen Dank für die Hilfe.
Alexander

Ähnliche fragen