Jump to content

2006 / IAS / IAS (Radius) Zugriffsregel für VPN Benutzer

holunder

Von holunder
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

holunder Rising Star

holunder   10

Geschrieben
Geschrieben (bearbeitet)

Hallo, (Habe mich verklickt: Thema sollte ISA - 2006 ... lauten :(

 

der ISA ist auf einem WIN2k3 Std Server installiert, der Mitglied der Domäne ist. ISA Server hat SP1 und folgenden Releasestand "5.0.5723.514". Auf dem WIN2k3 SVR ist SP2 installiert.

 

Auf dem im selben Subnetz befindlichen DC ist der Interneauthentifizierungsservice installiert und wird als Radius verwendet. Im IAS ist der Radius-Client ISA Server 2006 festgelegt.

 

In den RAS Regeln des IAS ist eine Regel hinzugefügt, die die VPN Einwahl von Mitgliedern der Windows Gruppe(n) zulässt.

 

Folgender Eventlogeintrag (System) ist auf dem DC mit IAS bei einer VPN Einwahl zu beobachten

Benutzer "test007" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = test.local/OU Benutzer Test/test007
NAS-IP-Adresse = 192.168.50.1
NAS-Kennung = <nicht vorhanden> 
Clientanzeigename = Test ISA VPN Server
Client-IP-Adresse = 192.168.50.1
Kennung der Anruferstation = 217.7.252.148
NAS-Porttyp = Virtual
NAS-Port = 12
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows 
Authentifizierungsserver = <unbestimmt> 
Richtlinienname = VPN Clients authentifizieren
Authentifizierungstyp = MS-CHAPv2
EAP-Typ = <unbestimmt>

Vorher wird ein Event im Systemlog generiert, welches den LDAP Zugriff auf den DC als positive Erfolgsmeldung generiert.

 

Im ISA ist eine Zugriffsregel erstellt, die für Benutzer Test007 ICMP (Ping) erlaubt. Aber im Protokoll des ISA steht, dass die Standardregel verwendet wird. Also verweigert. Die Zugriffsregel ist auf RADIUS Namespace für den Benutzer test007 konfiguriert. Der Radiusserver ist im ISA konfiguriert.

 

Kurz nach der Einwahl und der Generierung des Systemlogeintrages auf dem IAS (DC) erfolgen 2 Meldungen auf dem ISA Server im Bereich Sicherheit. Die 1.: Benutzer wurde erfolgreich angemeldet und sofort darauf die 2.: Benutzer wurde abgemeldet.

 

Welches Häkchen habe ich übersehen? Hoffe ihr könnt mir helfen.

 

MfG holunder

 

PS: Bei fehlenden Konfigurationsparametern einfach fragen.

bearbeitet von holunder
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...