WSUS auf ISA 2004 - läuft nicht

[Christoph257]

Hallo zusammen,

ich habe hier einen WSUS auf ISA 2004 laufen.
Mir ist schon klar, dass das keine gute Kombination ist aber leider geht es nicht anders.

ISA funktioniert an sich realtiv problemlos, nur der WSUS macht Zicken.

Und zwar kann ich von den Clients nicht auf die Webseite des WSUS zugreifen, was ja auch bedeutet, dass die Clients keine Updates bekommen.

Ich habe eine Regel definiert (an erster Stelle), die den WSUS-Zugriff aus dem LAN heraus erlauben soll:
Aktion Zulassen
Gesamter Datenverkehr
Von Intern
Nach Lokaler Host

Bei Bedingung liegt glaube ich das Problem:
Aktuell ist drin "Alle Benutzer" (Ist ja die Standard-Gruppe des ISA), PCs (ist drin die Gruppe Domänencomputer der Domäne) und System- und Netzwerkdienste.

Wenn ich mir nun die Anfragen protokollieren lasse und auf http://isa/WSUSAdmin zugreife sagt er mir Verweigerte Verbindung / Zielport 80 / Quellnetzwerk Intern / Zielnetzwerk lokaler Host / HTTP Get / URL /WSUSAdmin und Clientbenutzername anonymus
Hier scheint ja dann auch das Problem zu liegen. Wie kann ich dem ISA denn erklären, dass er auf anonyme Anfragen für diese Seite reagieren soll?

Oder liegt der Fehler woanders?

Danke für Eure Hilfe im Voraus.
Grüße

Christoph

[ChristianHemker]

Die benutzerbasierten Regeln gehen meines Wissens doch nur, wenn man über Proxy oder den Firewall Client geht.
Reicht es dir nicht aus nur über IP Adressen zu regeln?

[Christoph257]

Hallo Christian,

mir ist eigentlich egal wie man dem ISA-Server das beibringt...
Wenn du mir erklärst, wie ich ihm das auf anderem Wege beibringe bin ich da sehr offen für :-)
Nicht dass wir uns missverstehen: Es geht um den Kontakt WSUS - Client, der Kontakt WSUS zu Master WSUS (der WSUS, der mit ISA zusammenläuft ist ein Replikat Server in einer Zweigstelle) funktioniert mit definierten regeln einwandfrei... Angeblich ;-)


Danke
Grüße

Christoph

[ChristianHemker]

Ich denke, dass da eine Inhaltsregel auf die vom WSUS genutzte URL fehlt.

[Christoph257]

Na das ging ja flott.

Gehört die dann irgendwo in den Systemrichtlinien dazu oder erstelle ich eine neue Firewallrichtlinie???
Wenn ja - wie soll die dann aussehen?

Grüße
Christoph

[Willüüü]

Ich nutze den ISA jetzt schon knapp ein Jahr und habe nur Probleme mit dem WSUS auf dem selben Rechner. Ich würde ISA und WSUS immer trennen. Dann brauchst du auch nur die Regeln für den WSUS nach außen für alle Benutzer auf Windows Update definieren. Und ganz wichtig du kannst die Authentifizierung aktivieren. Ich habe mich erstmal gegen den WSUS entschieden und update manuell. Später mach ich vielleicht eine VMWare.

Wenn noch Fragen hast meld dich.