Authentifizierung an Webproxi(es)
- From: "Jan Holzmann" <Jan.Holzmann@xxxxxxxxx>
- Date: 30 Jan 2007 12:50:43 -0800
Hallo zusammen,
ich habe hier privat ein nettes Problem und komme nach langem hin und
her entgültig wohl nicht mehr weiter.
Die Sache sieht so aus (netzstruktur)
Clients - ISA Intern - DMZ - ISA Extern
Bei den ISAs handelt es sich um ISA 2004 Enterprise Edition
auf beiden ISAs ist der Webproxy aktiv.
Geplant ist folgendes, dass am Externen ISA der Zugriff ins Internet
über Active Directory Benutzergruppen eingeschränkt werden soll.
Hierzu habe ich eine Firewallrichtlinie angelegt welche von INtern
nach Extern für HTTP und HTTPS wobei HTTP an den Webproxyfilter
gebunden ist (vom externen ISA). Zudem eben den Zugriff auf die Gruppe
"Internet Users" beschränkt.
Problem ist nun folgendes, dass ich im logging des Externen ISAs die
Clients sich dort nicht korrekt authentifizieren. Es erscheint - da
die Clients den Internen ISA verwenden - auch nur die IP des internen
ISAs am Externen.
Die Sache ist noch die, dass ich ein kleines Intranet in der DMZ
stehen habe. Auf dieses soll über den internen Webproxy auch
zugegriffen werden. Hierauf soll keine Benutzereinschränkung vorhanden
sein.
Wie krieg ich das nun am besten hin. Hat mir jemand nen Ansatz?
Habe für den Moment die Benutzerbeschränkung auf die HTTP
Firewallregel rausgemacht. So tut alles. Also das "einzige" Problem
scheint die AUthentifizierung zu sein.
Jemand ne Idee?
Danke & Gruß Jan
.
- Follow-Ups:
- Re: Authentifizierung an Webproxi(es)
- From: Jens Baier
- Re: Authentifizierung an Webproxi(es)
- Prev by Date: Re: Unterschiede zwischen ISA 2004 und ISA 2006
- Next by Date: Re: Authentifizierung an Webproxi(es)
- Previous by thread: Unterschiede zwischen ISA 2004 und ISA 2006
- Next by thread: Re: Authentifizierung an Webproxi(es)
- Index(es):
Relevant Pages
|
