Nippelzwicka 10 Geschrieben 2. April 2007 Melden Geschrieben 2. April 2007 I guude, mittlerweile komme ich mit dem ISA ganz gut klar. Ich wollte gerade so ne Benuterauth. einrichten das nur bestimmte Domainenuser ins WWW dürfen. Dafür hab ich die Anleitung von msisafaq zu rate gezogen. Ich hab den IE eingerichtet und als auth. Methode integriert und standard gewählt und als Auth server die Domäne. In der Firewall regel Nur Webzugriff hab ich die Benutzer von alle Benutzer auf nur auth. Benutzer gewechselt. Folgendes Problem. 1. Ist es richtig, das wenn ich einen Proxy angeben habe das Standardgateway nicht auf die interne IP des ISA ändern muss? Also ist das SG egal? Weil wenn ich einen tracert auf google mache erscheint der ISA nicht in der Tabelle, das irritiert micht. 2. Wie und Wo füge ich die USer ein die ins Internet dürfen weil ich komme nur mit dem USer ins www der als Benutzer am ISA angelegt ist. Domänenname\username geht nicht warum. 3. Wie richte ich content filtering, stateful inspection und so ein??? Danke für eure Hilfe
Cybquest 36 Geschrieben 2. April 2007 Melden Geschrieben 2. April 2007 zu 1.: Ist richtig. Wenn du den ISA jedoch als SG drin hast, können z.B. andere Programme (wie in deinem Beispiel "tracert") auch bedient werden. Jedoch geht das dann nicht über den Webproxy, sondern über "SecureNAT". Und bei SecureNAT gibt es keine Benutzerauthentifizierung! zu 2.: Im ISA bei Benutzer nen Benutzersatz anlegen, unter "Benutzer" dann "Windowsbenutzer oder Gruppe" hinzufügen und dort z.B. eine AD-Gruppe auswählen, die für Internetzugriff definiert ist (z.B. "gInternetUser" o.ä.)
Nippelzwicka 10 Geschrieben 2. April 2007 Autor Melden Geschrieben 2. April 2007 Danke das geht soweit aber ich bekomme jetzt diesen Fehler: Fehlercode: 403 Verboten. ISA Server hat den angegebenen URL verweigert. (12202) Wieso die Regel lautet: zulassen > ftp http https > intern lokaler host vpn clients > extern umkreis > Administratoren Administratoren beinhaltet einen User wenn ich im auth fenster name und passwort eingeben akzeptiert er das aber die fehlermeldung kommt hä????? Wieso???? Und unter alarme steht ein routing verkettungsfehler
Cybquest 36 Geschrieben 2. April 2007 Melden Geschrieben 2. April 2007 Von hier aus schwer zu sagen... Hast mal die Protokollierung mitlaufen lassen? Vielleicht gibts da Hinweise.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden