RE: VPN Clients Unterscheiden

From: "Philipp Coray" <PhilippCoray@xxxxxxxxxxxxxxxxxxxxxxxxx>
Date: Wed, 6 Apr 2005 01:25:10 -0700

"Jens Baier" schrieb:

> Hi,
>
> > Es besteht auch die Möglichkeit eine VPN Verbindung von Extern aufzubauen um
> > auch auf das Interne Netzwerk zuzugreifen. Nun muss ich diese zwei
> > Verschiedenen VPN Verbindungen von einander unterscheiden können. Da der
> > Benutzer "dummy" wenn er vom Drahtlsoen Netzwerk eine VPN Verbindung
> > aufbaut(also wenn wer in der Firma ist) zum Beispiel Drucken darf, aber wenn
> > er von Extern (zu Hause) eine VPN Verbindung aufbaut nur beschränkten Zugriff
> > auf einen Server hat.
> > Wie kann ich diese zwei Verbindungen Unterscheiden, wen der Benutzer immer
> > der gleiche ist. Geht das überhaupt?
>
> Die VPN Benutzer kommen immer aus dem Netzwerk "VPN-Clients". Da ISA Server
> Stateful filtert, kannst Du die Unterscheidung nur anhand von Benutzern /
> Benutzergruppen machen. Leg am besten eine Benutzergruppe "Drahtlos VPN" an
> und eine "Remote VPN". Darueber steuerst Du dann am ISA das Regelwerk. Auf
> den Servern im LAN steuerst Du dann den Zugriff wie gehabt ueber
> Berechtigungen im Dateisystem / Drucker usw.
>
> Gruss Jens
> www.nt-faq.de
>
Hallo Jens
Erst mal danke für die schnelle Antwort.
Somit meinst du also, dass die externen User in der externen Gruppe sind und
die internen in der Internen Gruppe. D. h. ich brauche mindestens zwei
verschiedene Benutzer(einer für Intern, einer für Extern) pro Anwender.
Dieser Lösungsansatz ist mir bekannt, ist aber nicht ideal.
Gibt es eine Möglichkeit dynamische Gruppen zu verwenden? D. h. wenn ein
Benutzer die VPN Verbindung aufbaut sehe ich ja in den Logs auf dem ISA
Server die Quelladresse (Client IP, zum Beispiel aus dem Drahtlosem Netzwerk)
und den Benutzernamen. Mit diesen Angaben könnte ich also nun den Benutzer in
die "Drahtlose VPN" Gruppe eintragen (im Active Directory).
Ist sowas möglich anhand von selbsterstellten Scripts oder eventuell mit der
VPN Quarantänenfunktion?
Vielen Dank für deine Bemühungen
.

References:
- VPN Clients Unterscheiden
  - From: Philipp Coray
- RE: VPN Clients Unterscheiden
  - From: Jens Baier

Prev by Date: ISA 2000 Firewallclient Deaktivierung
Next by Date: RE: Nach Installation von SP1 für ISA 2004 keine SMTP-Weiterleitung me
Previous by thread: RE: VPN Clients Unterscheiden
Next by thread: Für Jens Baier betreffend Versionen
Index(es):
- Date
- Thread

Relevant Pages

Outllook 2003 und VPN
... wir nutzen O2003 mit VPN bereits problemlos (auch im Cache ... Benutzer am AD und somit auch am Exchange anmelden kann? ... >der VPN - Verbindung auch pingen. ...
(microsoft.public.de.outlook)
Re: RADIUS Authentifizierung mit Windows Server 2008 und ISA Server
... Hm, sobald ich an der Schraube "Typ des Netzwerkzugriffsservers" schraube und hier eine andere Einstellung als "nicht spezifiert" einstelle, geht gar nichts mehr. ... Bekomme dann keine Verbindung mehr hin. ... "Jens Baier" schrieb im Newsbeitrag ... Bekomme dann unter Vista die Fehlermeldung, dass kein VPN Tunnel hergestellt werden konnte. ...
(microsoft.public.de.german.isaserver)
Re: ISA-VPN und VISTA wollen nicht miteinander...
... Also der RDP geht vermutlich nicht weil keine DNS Auflösung durch den VPN ... Klappt mit meinen 64Bit Vista wunderbar! ... Sobald Du die VPN Verbindung trennst, ... "Jens Baier" wrote: ...
(microsoft.public.de.german.isaserver)
Re: Exchange und VPN
... > Benutzer über VPN an den Exchange anzubinden. ... > Verbindung kommt fehlerfrei zustande und der Anwender ...
(microsoft.public.de.exchange)
Exchange und VPN
... Benutzer über VPN an den Exchange anzubinden. ... Verbindung kommt fehlerfrei zustande und der Anwender ...
(microsoft.public.de.exchange)