Re: WSUS und ISA2004

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

Hi,

> Ich habe im WSUS bei den Einstellungen den Proxyserver sowie den Port
> eingetragen. Zudem habe ich einen Domänenbenutzer angegeben, welcher
> "Vollzugriff" auf das Internet hat, d.h. bei welchem keine
> Contentfilter greifen. Ich fordere an der internen Schnittstelle
> keine Authentifizierung. Allerdings muss ich bei der Firewallregel
> dies natürlich einfordern.

Du darfst fuer die WSUS Regel keine Authentifizierung fordern. Aendere
die Regel mal au Anonymous.

> Alternativ dazu werde ich jetzt mal auf NAT umstellen; dann wird es
> wohl sicher funktionieren.

hast Du voher ROUTE als Netzwerkverhaeltnis gehabt? ISt aber egal ob
NAT oder ROUTE sollte mit WSUS und ISA auf alle Faelle funzen.

> Hier ein Auszug vom ISA-Log:
> 10.200.70.57 anonymous Microsoft BITS/6.6 2005-06-15 06:55:44
> ETISA3 - au.download.windowsupdate.com 10.200.70.136 8080 1 287 4685
> http GET
> http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsserver2003-kb896426-x86-enu_0799a6921ebf63f182c62b59a39ecc5924a7338b.exe -
> 12209 C - Internetzugriff - alle auth. Benutzer - Intern Extern 0x800
> Denied
> 10.200.70.57 anonymous Microsoft BITS/6.6 2005-06-15 06:55:44
> ETISA3 - au.download.windowsupdate.com 10.200.70.136 8080 1 372 512
> http GET
> http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsserver2003-kb896426-x86-enu_0799a6921ebf63f182c62b59a39ecc5924a7338b.exe -
> 5 C - Internetzugriff - alle auth. Benutzer - Intern Extern 0x880
> Failed

Du kannst anhand des Logs sehen, dass der Zugriff auf die Windowsupdate
Seite und per BITS anonym erfolgen muss.
Ansatz ist hier:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/WindowsUpdateV5.htm

Gruss Jens
www.nt-faq.de


.

Relevant Pages