madben 10 Posted August 31, 2004 Report Posted August 31, 2004 hallo, in unserer firma bestand bisher die anfoderung, ip-adressen für den zugriff aufs internet freizugeben. dies hatte ich mit dem squid-proxy (linux) gelöst. nun hat sich die anforderung geändert - das surfen soll benutzerauthentifiziert ermöglicht werden. dazu möchte ich evtl. den isa-server einführen. da dieses produkt sehr umfangreich ist und es mir eigentlich nur um diese funktion geht, hier meine frage: wie richte ich den isa-server am besten ein, um den internetzugriff per benutzerauthentifizierung zu ermöglichen. ich benötige keine firewall-funktionalität - da haben wir eine hardwarelösung. danke für eure tipps gruß ben Quote
gr@mlin 10 Posted August 31, 2004 Report Posted August 31, 2004 hi, schau mla hier: http://www.msisafaq.de/Anleitungen/2000/Konfiguration/Webauthentifizierung.htm die webseite ist grundsätzlich zu empfehlen. gruss, gr@mlin Quote
Pie 11 Posted August 31, 2004 Report Posted August 31, 2004 Original geschrieben von madben hallo, snip nun hat sich die anforderung geändert - das surfen soll benutzerauthentifiziert ermöglicht werden. dazu möchte ich evtl. den isa-server einführen. da dieses produkt sehr umfangreich ist und es mir eigentlich nur um diese funktion geht, hier meine frage: snip danke für eure tipps gruß ben Muss es der ISA Server sein? Ich persönlich finde den extrem umständlich. Eine alternative bietet dir vielleicht das Astaro Security Linux. Eine Firewall Appliance mit hervorragendem Proxy. Ist bei vielen unserer Kunden im Einsatz. Man beachte die Awards, die das Teil bereits gewonnen hat... Falls da Interesse besteht, schau mal auf http://www.astaro.com Da gibts auch ne feine Trial Version zum Download. - Pie Quote
daywalker1971 10 Posted August 31, 2004 Report Posted August 31, 2004 dies hatte ich mit dem squid-proxy (linux) gelöst. Was spricht dagegen, den Squid weiter auszubauen ? Wäre die billigste, einfachste und vermutlich auch (imho) stabilste aller Lösungen ... Gruss daywalker Quote
madben 10 Posted August 31, 2004 Author Report Posted August 31, 2004 hallo, danke für eure tipps. eine frage zum astaro: kann ich damit active-directory benutzer abfragen? das ist nämlich eine vorgabe (hatte ich vergessen, zu erwähnen). den ansatz mit squid habe ich bereits weitergeführt. dazu habe ich zusätzlich samba 3 und weitere komponenten ausfgesetzt. diese lösung war auch nah am ziel. active directory zugriff war schon möglich. das thema wurde allerdings derart komplex, dass ich aufgeben musste. so bin ich auf den isa gekommen. ich weiß, dass ich nur einen bruchteil der funktionalität nutzen würde. gruß ben Quote
dubbel 10 Posted September 1, 2004 Report Posted September 1, 2004 Original geschrieben von madben hallo, danke für eure tipps. eine frage zum astaro: kann ich damit active-directory benutzer abfragen? das ist nämlich eine vorgabe (hatte ich vergessen, zu erwähnen). Jep - das ist kein Problem mit der Astaro. Steht alles sehr genau im Handbuch beschrieben. Einfach mal die Test-Version ziehen und testen... :D MfG DuBBeL Quote
madben 10 Posted September 1, 2004 Author Report Posted September 1, 2004 na das klingt gut. ich ziehe mir mal die testversion und probiere, ob das produkt unseren anforderungen genügt. danke für den tipp. gruß ben Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.