Jump to content

2006 / IAS / IAS (Radius) Zugriffsregel für VPN Benutzer

holunder

Von holunder
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

holunder Rising Star

holunder   10

Geschrieben
Geschrieben (bearbeitet)

Hallo, (Habe mich verklickt: Thema sollte ISA - 2006 ... lauten :(

 

der ISA ist auf einem WIN2k3 Std Server installiert, der Mitglied der Domäne ist. ISA Server hat SP1 und folgenden Releasestand "5.0.5723.514". Auf dem WIN2k3 SVR ist SP2 installiert.

 

Auf dem im selben Subnetz befindlichen DC ist der Interneauthentifizierungsservice installiert und wird als Radius verwendet. Im IAS ist der Radius-Client ISA Server 2006 festgelegt.

 

In den RAS Regeln des IAS ist eine Regel hinzugefügt, die die VPN Einwahl von Mitgliedern der Windows Gruppe(n) zulässt.

 

Folgender Eventlogeintrag (System) ist auf dem DC mit IAS bei einer VPN Einwahl zu beobachten

Benutzer "test007" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = test.local/OU Benutzer Test/test007
NAS-IP-Adresse = 192.168.50.1
NAS-Kennung = <nicht vorhanden> 
Clientanzeigename = Test ISA VPN Server
Client-IP-Adresse = 192.168.50.1
Kennung der Anruferstation = 217.7.252.148
NAS-Porttyp = Virtual
NAS-Port = 12
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows 
Authentifizierungsserver = <unbestimmt> 
Richtlinienname = VPN Clients authentifizieren
Authentifizierungstyp = MS-CHAPv2
EAP-Typ = <unbestimmt>

Vorher wird ein Event im Systemlog generiert, welches den LDAP Zugriff auf den DC als positive Erfolgsmeldung generiert.

 

Im ISA ist eine Zugriffsregel erstellt, die für Benutzer Test007 ICMP (Ping) erlaubt. Aber im Protokoll des ISA steht, dass die Standardregel verwendet wird. Also verweigert. Die Zugriffsregel ist auf RADIUS Namespace für den Benutzer test007 konfiguriert. Der Radiusserver ist im ISA konfiguriert.

 

Kurz nach der Einwahl und der Generierung des Systemlogeintrages auf dem IAS (DC) erfolgen 2 Meldungen auf dem ISA Server im Bereich Sicherheit. Die 1.: Benutzer wurde erfolgreich angemeldet und sofort darauf die 2.: Benutzer wurde abgemeldet.

 

Welches Häkchen habe ich übersehen? Hoffe ihr könnt mir helfen.

 

MfG holunder

 

PS: Bei fehlenden Konfigurationsparametern einfach fragen.

bearbeitet von holunder
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...