tsaenger 13 Geschrieben 11. April 2011 Melden Geschrieben 11. April 2011 Hallo zusammen, ich muss im Unternehmen einen VPN-Zugriff bereitstellen. Nun habe ich mir meine Firewall TMG 2010 angeschaut und gesehen, das diese einen VPN-Endpunkt darstellen kann. Meine Frage ist nun aber, ob ich es irgendwie verhindern kann, das der User sich auf der VPN-Verbinung Split-Tunneling aktiviert? Kann ich das ggfls. vielleicht über NAP regeln? Ich dachte da an folgendes Szenario: 1. PC wird direkt beim Starten mit der VPN-Verbindung verbunden, sodass der User sich an der Domäne anmelden kann. 2. Der Server überprüft, ob der VPN-Client das Split-Tunneling nicht zugelassen hat. Erst dann wird der Tunnel aufgebaut. Wenn dies Fehlschlägt, besteht keine Verbindung zum Unternehmensnetz. Wie würdet ihr das lösen? Gruß und Danke Tobias
djmaker 95 Geschrieben 11. April 2011 Melden Geschrieben 11. April 2011 Du richtest auf dem Client die VPN-Verbindung ein und vergibst so niedrige Rechte das er die Verbindung nicht mehr ändern kann.
tsaenger 13 Geschrieben 12. April 2011 Autor Melden Geschrieben 12. April 2011 Hallo, anders ist es nicht möglich? Das der TMG kontrolliert ob die Voraussetzungen eingehaten sibd? Gruß und Danke Tobias
djmaker 95 Geschrieben 12. April 2011 Melden Geschrieben 12. April 2011 Der TMG prüft diesbezüglich nichts. GGF. kannst Du es ja mit NAP versuchen.
samsam 14 Geschrieben 13. April 2011 Melden Geschrieben 13. April 2011 Moin, lies diese Artikel: Configuring Forefront TMG client VPN access with NAP mfg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden