Jump to content

Search the Community

Showing results for tags 'ISA / TMG / UAG'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 215 results

  1. Vielen Dank an Nobbyaushb für die Info extra einen Post zu machen. Zu meinem Problem: Exchange 2010, 2 Server (wobei einer aktuell keine Postfächer trägt, kein DAG). Wir wollen von TMG auf Kemp wechseln und dafür habe ich die interne owa URL abgeändert (extern=intern und per dns, also https://owa.DomEx.de/owa ). Seit dem tritt das Problem auf das in OWA rechts oben die Optionen unter dem Punkt "Optionen" nicht mehr funktionieren (Automatisches Antworten festlegen, Kenntwort ändern, ...). Die Seite lädt 200ms, aktualisiert die Seite und das wars. Aktuell noch TMG aktiv. Liegt ja wahrscheinlich nicht an der URL Änderung sondern weil seit langem mal wieder der IIS durchgestartet wurde? Name Edition AdminDisplayVersion ---- ------- ------------------- mail Enterprise Version 14.3 (Build 123.4) mail2 Enterprise Version 14.3 (Build 123.4) Auth sieht bei mir so aus: CertificateAuthentication : InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity} ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity} LiveIdSpNegoAuthentication : False WSSecurityAuthentication : True LiveIdBasicAuthentication : False BasicAuthentication : True DigestAuthentication : False WindowsAuthentication : True CertificateAuthentication : InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity} ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity} LiveIdSpNegoAuthentication : False WSSecurityAuthentication : True LiveIdBasicAuthentication : False BasicAuthentication : False DigestAuthentication : False WindowsAuthentication : True Einzige Besonderheit: Kein Autologin des Benutzers an Owa. Deswegen OWA Authentifizierung über FormBased und Benutzername an Anmeldedomäne. Hier wurde über die Jahre hinweg alle Jahre daran rumgeschraubt. Kemp wird/soll die kleinste virtuelle Appliance benutzt (werden), v200, da erstmal rein für Exchange extern sowie S4B extern genutzt wird.
  2. Hallo Gemeinde, hat jemand vielleicht noch o.g. Tool und könnte es mir zum download bereitstellen? Ich habe schon das WWW abgeklappert aber alle verweisen nur auf http://www.isatools.org/. Leider gibt es diese Seite nicht mehr. Ich brauche das für eine Migration und als Export der Rules. Vielen Dank im voraus!
  3. Hallo Leute, Seit der letzten Update-Runde am 14.08.2015 habe ich Regel-Konflikte mit der Windows-Firewall. Auch fehlt die Meldung, dass die Windows Firewall durch TMG verwaltet wird. Kann mir einer erklären was da genau passiert? Scheint als ob nun beides irgendwie aktiviert ist. Grüsse und Danke
  4. Grüezi Mitenand aus der Schweiz, Ich such eine virtuelle Appliance (möglichst free oder Trial) für einige Tests im LAB: > Zusätzlich zu Address/Ports rules muss ich definieren können, dass nur IIS Server mit gültigem PKI Web Cert der internen CA im HTTPS Protokoll Binding auf das Netz kommen können. > Hilfreich wäre evtl. auch eine Linux Basierende Lösung > Für die Produktion gibt es eine physikalische Lösung Hintergrund: > Azure PAck erstellt Dutzende von Self-Slgned Certs für den IIS. Diese wollen wir auf dem Netz jedoch nicht zulassen. (Der Kunde arbeitet im High Secure Bereich). Diese werden mit PKI WebCerts ersetzt und dann dürfen diese "schwatzen". Grüsse, Matthias
  5. Hi Zusammen Hat jmd folgendes schon ausprobiert nen WAP (Windows Application Proxy) vom Server 10 mit einem ADFS Server 2012 R2 zu verbinden und diesen als ADFS Proxy zum Beispiel für Intune oder Azure zu verwenden ? Grund ich möchte den ADFS selbst nicht unbedingt updaten nur für n Test. Dachte Euch zu fragen, bevor ich den Radiergummi im Lab hervornehme ... Grund der WAP Proxy vom 2012 R2 kann lediglich https publizieren und der Server 10 sollte http auch publizieren können und das ist exakt was ich brauchen würde. (TMG ist depreciated entsprechend möchte ich mich damit nicht mehr auseinandersetzen). Anbei es geht wirklich nur um ein lab zum rumspielen ... Gruss, +mat
  6. Hallo zusammen, habe eine Frage bezüglich des TMG. Wir sind gerade dabei den TMG gegen ein anderes Produkt zu tauschen(momentan Parallelbetrieb). An allen Clients wurde der Proxy im IE via GPo auf das neue System geändert (funktioniert alles). Nun sind beim TMG aber immer noch bei Überwachung--> Sitzung Clients zu sehen die eine Weproxy-Verbindung haben. Allerdings ist bei diesen Clients definitiv der neue Proxy eingetragen. Es gibt auch keine Anwendungen auf den Clients, die den alten Proxy nutzen. Interessant ist das die Verbindung nicht als Username angezeigt wird, sondern als Domänenname\PCxyz$. Hat jemand eine Idee woher diese Verbindungen kommen, bzw ob sich beim deinstallieren des TMG damit Probleme ergeben? Gruß Lopes
  7. Hi, ich habe Probleme mit der Kerberos Authentifizierung sobald ein Client im VPN ist. Fehler aus dem network Trace: KerberosV5:KRB_ERROR - KDC_ERR_PREAUTH_FAILED (24) Wir haben mehrere DCs, eine TMG die das Routing/Firewalling und VPN Gateway stellt und Clients die im internen Netz und im externen arbeiten. Das interne Servernetz ist Subnetz 1 und die internen Clients liegen im Subnet 2. Externe Clients wählen sich via VPN auf die TMG ein und sind im Subnet 3. Bei den Internen Clients kann ich keine Fehler im Trace oder Log feststellen. Sobald sich aber ein Client ins VPN einwählt, sehe ich om Trace immer wieder die beiden Fehlermeldungen: KerberosV5:KRB_ERROR - KDC_ERR_PREAUTH_REQUIRED (25) KerberosV5:KRB_ERROR - KDC_ERR_PREAUTH_FAILED (24) Letztendlich bedeutet das, dass sich der Client nicht korrekt authentifiziert (PREAUTH_FAILED) und das daher immer wieder ein (PREAUTH_REQUIRED) vom DC an den Client gesendet wird. In der Firewall bzw. in der TMG kann ich keine Fehler oder Denied Connections festellen. Nun stehe ich was auf dem Schlauch woran das liegen könnte. habt ihr da Ideen...? cu Beetlejuice
  8. Hallo, wir betreiben ein Self Service Portal (kurz SSP) eines Drittanbieters hinter einem TMG. Leider bringt der TMG ein Formular zur Anmeldung mit und das Self Service Portal auch. Für den Anwender heißt das zur Zeit, sich zuerst am TMG und dann am SSP anmelden zu müssen. Zwei Formulare direkt nacheinander. Gibt es eine Möglichkeit die eingegebenen Daten, Benutzername und Passwort, an die entsprechenden Felder im Formular des SSP weiterzugeben und somit die Anmeldung am zweiten Formular zu automatisieren? Danke + Gruß
  9. Hallo Zusammen, ich habe ein Problem mit einer "alten" ISA-2006-Struktur. Aufbau: 1 Zentrale, 6 Remote-Standorte ISA 2006 an allen 7 Standorten. Jeder Remote-Standort ist mit der Zentrale per S2S-VPN (PPTP) verbunden. Weiterhin ist Client-VPN (auch PPTP) an jedem Standort eingerichtet. Jeder Standort hat ein LAN (mit ISA als Gateway) und ein Transfernetz (mit dem externen ISA-Interface und einem xDSL-Router). Bisher hat alles gut funktioniert.... :-) An einem Remote-Standort wurde der bisherige Router ausgetauscht gegen einen Cisco SB RV180. Weiterleitung Port 1723 auf ISA und VPN-Passthrough für PPTP ist eingeschaltet. Einwahl am Standort per Client-VPN ist möglich. Und nun das Problem: Die Standortverbindung zur Zentrale geht an diesem Standort NICHT mehr. Bei Herstellung aus der Zentrale läuft die Verbindungsherstellung unendlich. Bei Herstellung aus dem Remote-Standort kommt nach 2-3 Minuten "Die Verbindung wurde vom Remotecomputer getrennt, bevor sie hergestellt werden konnte". Die Verbindung Zentrale -> andere 5 Remote-Standorte funktioniert einwandfrei (Fehler bei Zentrale unwahrscheinlich). Die Verbindung Client -> Remotestandort funktioniert (wie o.g.) auch einwandfrei, daher müsste die Router-Config okay sein. (Der ISA wurde auch schon testweise in die DMZ des Routers gesetzt, leider ohne Änderung) Daher meine Frage: Kennt einer dies Problem bzw. kann weiterhelfen? Ist denn bei S2S-PPTP irgendetwas anders als bei C2S-PPTP? (dass der Router nachher doch Schuld ist?) Danke & Schöne Grüße, JCV
  10. Hallo, ich benötige ein wenig Hilfe, da ich nicht weiß wie ich die im Titel geplante Weiterleitung erreichen soll. Kurze Beschreibung der Konfiguration: Der Win-Server ist von außen erreichbar und im ISA 2006 ist eine Webveröffentlichung mit SSL konfiguriert. Die Anfragen die dort ankommen werden entsprechend an die Webfreigaben weitergeleitet. Dies sind bisher alles Ordner des Systems, die entsprechend freigegeben wurden. Nun habe ich einen Rechner im Netzwerk, der unter der Adresse 10.1.21.15/owncloud einen Cloudspeicher präsentiert. Dieser soll nun auch über die SSL-Freigabe mit einer entpsprechenden Weiterleitung aus dem Internet erreichbar sein. Allerdings habe ich keinen Ansatz wie ich das hinbekommen kann! Ich bitte daher um Hilfe oder eine kurze Anleitung. Ich denke nicht das es so ein Hexenwerk sein sollte, aber ich habe wie erwähnt keinen Schimmer. Alle Recherchen und eigenen Versuche liefen ins Leere bzw. funktionieren nicht. Danke und Grüße doschtinator
  11. Hallo Auf einer älteren Installation, ISA 2006 auf Windows 2003 (x86) virtualisiert auf Windows Server 2008' sollte ein Client-VPN laufen. Die Verbindung kann einwandfrei mit AD-Benutzern aufgebaut werden. Den Zugriff auf die Server ist aber nur zum Teil möglich. Ich sehe z.B. nur ein DC, den zweiten kann ich auflösen aber nicht anpingen. Als erstes dachte ich, es muss ein Fehler des ISA sein und habe einen neuen erstellt, doch verhält der sich genau gleich wie der Alte. Ich kann aber vom ISA wie von allen andern Rechnern (Server und PC's) sämtliche Geräte anpingen, soweit ich es getestet habe. Nun weiss ich nicht wo weitersuchen.
  12. Hallo zusammen Wir verwenden bei uns in der Firma einen Windows Server 2008 R2 mit einem Forefront TMG um den Zugriff von aussen auf verschiedene Dienste (OWA, Intranet usw.) weiterzuleiten. Bis jetzt greifen wir von aussen auf eine IP zu, welche dann von einer Firewall (Zywall USG 100) zum TMG weitergeleitet wird, also nur der Port 443. Der TMG entscheidet dann mit einem Weblistener, ob die Abfrage einer Regel entspricht und leitet diese dann dem entsprechen ins interne Netz weiter. Die Links von extern waren bis jetzt immer nach diesem Format https://domain.ch/dienst. Nun haben wir uns aber an der Firewall eine zweite externe IP zugelegt, welche wir wieder mit dem Port 443 von der Firewall weiterleiten lassen zum TMG, aber auch dort zur einen anderen Schnittstelle, welche sich am im selben Netz befindet, wie die erste. Auf dieser Schnittstelle haben wir nun auch noch einen neuen Weblistener eingerichtet, welcher neue Dienste nach aussen frei gegeben soll, aber mit einem anderen Link (https://dienst.domain.ch). Nun besteht aber das Problem, dass der zweite Weblistener vom Internet und dem Netz 1 her nicht funktioniert, sondern nur vom Netz 2, wenn man einfach in der Host-Datei eines Testclients die direkte IP des TMGs mit dem jeweiligen Link (https://dienst.domain.ch) einträgt. Wenn man es vom Internet und dem Netz 1 her probiert, kommen die Pakete schon beim TMG an, werden aber keiner Regel zugeordnet. Ich habe nun schon alles Mögliche versucht: Firewall getauscht, Netz 2 in 2 Netzte aufgeteilt usw. Hatte jemand schon dasselbe Problem oder kann mir jemand helfen? Für jede mögliche Hilfe bedanke ich mich schon vielmals im Voraus.
  13. Hallo, habe ich die Möglichkeit im TMG 2010 mir anzeigen zu lassen, welche Verbindung mit welcher Bandbreite Daten zieht? Ich bin im Thema TMG nicht sehr tief drinn, habe aber das Problem, dass mir die Leitung von einem oder mehrer Clients dicht gemacht wird und sehen möchte, welcher Client und welche Verbindung dass "vollbringt". Vielen Dank schon mal!
  14. Hallo zusammen, wir haben bei uns auf dem TMG in Laufe der Zeit immer weitere Regelwerke eingebaut, was alles an Seiten und Inhalten geblockt werden soll. So gibt es zu einigen div. Seite Black Listen Des Weiteren werden Inhalte von Seiten geblockt. So z.B. ist Flash geblockt und u.a. Links auf Seiten die z.B. auf Facebook zeigen. Jetzt ist jedoch das Problem, sobald ein User eine solche Seite aufruft, dann werden diese Inhalte und Links zwar geblockt, aber es erschein bei dem User auf dem Bildschirm dann immer ein PopUp Fenster wo der User die Möglichkeit hat seine Anmeldedaten einzugeben. Lässt sich diese PopUp Meldung irgendwie deaktivieren? Ist schon ziemlich lästig für die Leute...
  15. Hallo zusammen, für einge unserer Apps im Unternehmen benötigen wir den Flash Player. Ich möchte jedoch das Flash Inhalte zum Internet hin geblockt werden. Gibt es eine Möglichkeit Flash über ein Regelwerk für User oder Gruppen zu blocken? Danke für eure Hilfe.....
  16. Hallo zusammen, ich wünsche Euch allen ein Gutes Neues! Aktuell mache ich Urlaubsvertretung und schwups gibt es die ersten Probleme. :-) Überblick: Für unsere IPad User hat mein Kollege ein TMG aufgesetzt, zu dem sich die IPads über L2TP verbinden dürfen, wenn diese in der passenden AD Gruppe sind. Das klappt auch alles wunderbar mit vielen Usern, bis auf einen. Dort schlägt die Authentifizierung fehl. Folgendes habe ich getestet: 1. Anderer User --> OK 2. Neuer User mit ähnlichem Namen --> OK 3. Kopierter User --> NICHT OK Hat jemand eine Idee wo ich nachschauen kann, warum er genau bei diesem fehl schlägt? Habe mal per ADSI auf den User geschaut, dort sieht aber alles auf den ersten Blick gut aus. Für Vorschläge etc. bin ich dankbar. Viele Grüße Rolf
  17. Hallo, ich habe mit meinem ISA2006 und dem dahinter liegenden DC w2k3 std. ein Problem welches ich mir nicht erklären kann. VPN ist konfiguriert. Es funktioniert IPSEC mit EAP perfekt. Cert wird akzeptiert und der User wird beim herstellen der Verbindung authentifiziert. Ändere ich jetzt auf pptp und MS-chapv2 funktioniert die Einwahl genau einmal. Wenn ich es dann ein 2. mal probiere, erhalte ich ein timeout. Auch IPSEC mit EAP ist dann nicht mehr möglich. Nach einem Neustart des Servers ist IPSEC VPN wieder mit beliebigen Wiederholungen möglich. Da ich genau in dieser Thematik schon Jahre lange Erfahrung habe, glaube ich nicht an einen Konfigurationsfehler. Aber jetzt bin ich am Ende mit meinem Latein. Aja das eventlog sagt nichts - auch wenn ich im RRAS das logging aktiviert habe. lg Rossi
  18. Hallo Zusammen, ich habe hier ein kleines Problem und hoffe dass Ihr mir weiterhelfen könnt. Aktuelle Situation ist das ich eine TMG Firewall als Gateway Firewall habe. Diese Firewall ist für PPTP VPN konfiguriert und dies funktioniert auch soweit. Nun wollen Außenstellen, via IPSec VPN, sich mit unserer Telefonanlage verbinden. Dieses soll über einen Remotepoint, die direkt vom Hersteller der TK Anlage kommen, funktionieren. Meine Aufgabe wäre eigentlich nur den UDP Port 4500 nach extern zu leiten bzw. durchzuleiten. Eine Entsprechende „Veröffentlichungsregel für Nicht-Webserverprotokolle“ habe ich erstellt und das Protokoll „IPSec-Nat-T-Server“ (UDP 4500) an die Telefonanlage weitergeleitet. Nur leider wird keine VPN Verbindung aufgebaut. Nach langen suchen ist mir auf der TMG aufgefallen das die TMG auf dem Port 4500 selber horcht. In den VPN Eigenschaften der TMG habe ich aber nur pptp aktiviert. Meine Frage, warum horcht die TMG noch auf 4500 und lässt den Port nicht direkt durch??? Kann mir jemand helfen das so einzurichten? Vielen Dank für eure Hilfe Frank
  19. Hallo, zusammen! Nach langer Zeit mal wieder hier ... Kennt jemand ein HowTo für das Veröffentlichen eines Citrix-XenApp Server über TMG 2010? Aktuell kommen wir via Web-Publishing Rule auf die Web-Oberfläche des Citrix-Servers, aber das Starten von Programmen funktioniert nicht. Gemäß Citrix Xenapp muss man auch Server-Publishing Regeln erstellen für Port 1494 und ggf Port 2598 und auf dem Citrix Server die externe Adresse angeben. Haben wir gemacht. Im Lauch.ica File wird die externe Adresse des TMG angezeigt. Der Programmstart funktioniert trotzdem noch nicht. Welche Info braucht ihr ggf noch? Und was könnten wir übersehen haben? Danke im Voraus! Christoph
  20. Hi, Problem ist, dass zwar OWA und ActiveSync einwandfrei funktionieren, aber Outlook Anywhere nicht. Ziel ist, dass Benutzer von zu Hause (via Outlook) auf ihre Mails zugreifen können, ohne eine VPN-Verbindung. Problem (gem. testoutlookconnectivity.com) 'Die Antwort "HTTP 403 Verboten" wurden empfangen. Die Antwort schein von Unknown zu stammen.' Problem (meine Beurteilung) Die Anfrage, wobei Outlook autodiscover.mein-domäne.ch abfragt, kommt gar nicht bis zum TMG, obwohl diese korrekt aufgelöst werden kann. Meine Installation Exchange Server 2010, TMG Exchange Externer Hostname: "Zertifikatsname.meine-domäne.ch" Standardauth. Listener Netzwerke > Extern (alle IP) Verbindungen > HTTP (80), HTTPS (443) aktiv (Datenverkehr auf 443 uml.) Zertifikat > signiertes Zert. (daselbe wie bei OWA) Auth. > HTML-Formularauthent. (nur Windows AD) Webclientzugriffsregel Von > beliebig Nach > Zertifikatsname.meine-domäne.ch Datenverkehr > HTTP, HTTPS Auth.-Delegierung > Standardauth. Ich hoffe, dass mir jetzt jemand weiterhelfen kann. Beschäftige mich schon zu lange mit diesem Problem.. Grüsse Björn
  21. Hallo, wir haben 2 verschiedene Domänen (test.de und test.net) auf einer externen IP-Adresse. Im ISA hab ich einen Webserver unter dieser IP-Adresse veröffentlicht, dieser ist mit dem IE unter eingabe beider URLs erreichbar. Aber im Browser-Adressfeld des Clienten steht je nach Eingabe der URL "test.de/index.html" oder "test.net/index.html". Ist es Möglich im ISA die URL *.de auf die *.net umzuleiten, so dass am Clienten im IE-Adressfeld immer "test.net/index.html" steht egal welche URL ich eingebe? Umgebeung: - Isa 2004 aktuell gepatcht - MS Server 2003 Standard aktuell gepatcht Danke für eure Antworten.
  22. Hallo zusammen, nach dem Studium diverser Bücher und eingehender Recherche komme ich leider nicht weiter. Wir haben eine DSL-Leitung mit fester IP. An dieser hängt ein Router, der die Verbindung zum WWW herstellt. Wenn ich nun auf die feste IP eine SMTP-Server Veröffentlichung erstelle, dann erhalte ich eine Fehlermeldung. So wie ich es verstanden habe, müsste ich auf der Netzwerkkarte, an welcher der Router angeschlossen ist, die externe IP eintragen. Ist das korrekt so? Vielen Dank im Voraus.
  23. Hallo zusammen, ich stehe gerade ein bisschen auf dem Schlauch. Ich habe eine Website über unseren TMG 2010 veröffentlicht. Diese fällt sporadisch immer mal wieder aus. Woran kann das liegen? Zumindest sollte ich ja bis zur Authentifizierung am TMG kommen. Alle anderen Services wie OWA, ActiveSync etc. funktionieren einwandfrei. Viele Grüße, sZone
  24. Hallo leute! ich stehe vor folgendem (logischen) Problem - ich möchte im LAN einen Testumgebung aufsetzen - möchte dieses Testnetzwerk aber so weit vom Produktiven LAN trennen dass nur ein RDP Traffic für den zugriff durchkommt! Ich stell mir das ganze folgendermaßen vor: Kostenloser Bilder Upload Service - Gratis Bilder hochladen / uploaden ohne Anmeldung Möchte das ganze auch gleich als Übung für den TMG 2010 verwenden - Ist das ganze so möglich wie ich mir das vorstelle? Gibts dazu irgendeine Anleitung? besten dank
  25. Hello! Habe ein Problem und bekomme es nicht gebacken... Ich hoffe ihr könnt mir bitte helfen! Und zwar soll ein webdav share veröffentlicht werden, so weit so gut, der Server ist mit 2003 und sämtlichen Servicepacks und Patches installiert. Webdav funktioniert intern auch ohne Probleme, sowohl über https (selbsterstelltes Zertifikat) als auch über http! Um das ganze jetzt auch "sicher" im Internet anzubieten, dachte ich mir den Webdav Dienst via TMG (2010) zu veröffentlichen! Soweit so gut, bestehender https Listener für Exchange OWA ist bereits vorhanden, also eine neue Firewallregel mit dem besagten https Listener eingerichtet. ->https Listener -> 443 -> HTML Auth. ->fw Regel -> Standardauth -> Portweiterleitung auf HTTP (intern) Das ganze klappt auch mit dem IE, ich kann mich anmelden und sehe die Dateien am webDAV! Mit dem Feature (Netzlaufwerk verbinden...) sieht die Sache schon anders aus! Nach zigmaliger Passworteingabe (Fenster erscheint immer wieder) wird der webdav eingerichtet, jedoch ist unbenutzbar! Mit der third party Awendung BitKinex klappt es dagegen reibungslos, ABER ich kann weder Dateien uploaden, noch downloaden! Leider weiß ich echt nicht mehr weiter... Hat jemand eine Idee? Besten Dank! LG
×
×
  • Create New...