VPN Site to Site Zugriff einschränken

31/08/2007 - 09:37 von Jens | Report spam
Hallo,

habe hier einen ISA 2006 der per VPN mit einem ISA 2006 in der Zweigstelle
verbunden ist.
Funktioniert alles wunderbar. Allerdings soll der Zugriff von Netz A nach
Netz B nur für bestimmte Benutzergruppen gestattet sein. Eine Gruppe habe
ich erstellt, ersetze ich die Gruppe Alle Benutzer mit der von mir
erstelleten Gruppe ist kein Zugriff auf Netz B möglich, auch nicht für die
in der Gruppe enthaltenen Personen.
Muss ich da noch was für Computer aufmachen, also ne Regel oder so wenn der
Zugriff nur per Gruppe gestattet sein soll?

Habe Testweise mal einen User bei der Internetveröffentlichungsregel in die
Ausnahmen genommen, kommt nicht mehr ins Internet. An einem Problem mit der
Authentifizierung kann es also nicht liegen...

DAnke
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
31/08/2007 - 09:40 | Warnen spam
Hallo Jens,

ich gehe mal davon aus, dass es sich nicht um Webprotokolle, wie HTTP oder
FTP handelt, sondern um Protokolle wie RDP. Dazu musst du auf den Clients
den Firewallclient installieren, weil nur dieser Authentifizierung für nicht
Webprotokolle vornehmen kann.

Gruß

Christian

Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Jens" schrieb im Newsbeitrag
news:%230aE$
Hallo,

habe hier einen ISA 2006 der per VPN mit einem ISA 2006 in der Zweigstelle
verbunden ist.
Funktioniert alles wunderbar. Allerdings soll der Zugriff von Netz A nach
Netz B nur für bestimmte Benutzergruppen gestattet sein. Eine Gruppe habe
ich erstellt, ersetze ich die Gruppe Alle Benutzer mit der von mir
erstelleten Gruppe ist kein Zugriff auf Netz B möglich, auch nicht für die
in der Gruppe enthaltenen Personen.
Muss ich da noch was für Computer aufmachen, also ne Regel oder so wenn
der Zugriff nur per Gruppe gestattet sein soll?

Habe Testweise mal einen User bei der Internetveröffentlichungsregel in
die Ausnahmen genommen, kommt nicht mehr ins Internet. An einem Problem
mit der Authentifizierung kann es also nicht liegen...

DAnke

Ähnliche fragen