Re: Authentifizierung an Webproxi(es)

---

• From: "Jan Holzmann" <Jan.Holzmann@xxxxxxxxx>
• Date: 30 Jan 2007 13:54:27 -0800

---

On 30 Jan., 22:44, "Jens Baier" <jensba...@xxxxxxxxxxxx> wrote:

Hi,

Naja das wäre dann für den Fall eines fremden PCs der erlaubterweise
an das Netz angeschlossen wird.

nen fremden PC wuerde ich sowieso nicht in das LAN lassen. Den wuerde ich
immer in einem abgeschlossenen Segment (z. B. eine Art DMZ) implementieren

er verweigert immer den Traffic mit der "Web" Regel (HTTP/HTTPs von
intern nach extern beschränkt auf benutzergruppe) und im logging steht
auch kein Benutzer drin. Habe den WebProxy jetzt auch mal auf rein
integrierte AUthentifierzung gestellt.

am internen ISA geht es schon nicht weiter? Kommen die Requests am externen
ISA an?
Am Webproxy brauchst Du nichts aendern. Der hat ja die integrierte Auth.
standardmaessig aktiv.
Normalerweise sollte das mit einer normalen Firewallregel funzen.
Im Logging taucht aber was auf? Nur halt kein User?
Der Client hat aber auch den Webproxy im IE aktiv und ist nicht nur
SecureNAT Client?

Gruss Jenswww.nt-faq.de

Also am externen kommen diese nicht an, wie gesagt wird direkt am
internen geblockt.
Im Logging taucht die passende Regel mit verweigert auf, ohne User
also gehe ich davon aus es liegt mal daran :)
Der Client sollte die Daten über WPAD eigentlich passend erhalten.
Habe zum testen die IP sowie der Port (8080 default) in einem der
Server mal im IE eingetragen. FUnzt aber auch nicht. (Also unter
extras - internetoptionen - verbindungen; dort der fqdn zum INternen
ISA sowie der Port 8080, haken für lokale Adressen umgehen,
autmatische Suche nach einstellungen etc.) aber geht nicht.
Aber die Firewallclientsoftware ist nicht darauf vorhanden. Wird die
hier etwa zwingend benötigt?

.

---

• Follow-Ups:
  • Re: Authentifizierung an Webproxi(es)
    • From: Jens Baier

• References:
  • Authentifizierung an Webproxi(es)
    • From: Jan Holzmann
  • Re: Authentifizierung an Webproxi(es)
    • From: Jens Baier
  • Re: Authentifizierung an Webproxi(es)
    • From: Jan Holzmann
  • Re: Authentifizierung an Webproxi(es)
    • From: Jens Baier
  • Re: Authentifizierung an Webproxi(es)
    • From: Jan Holzmann
  • Re: Authentifizierung an Webproxi(es)
    • From: Jens Baier

• Prev by Date: Re: Authentifizierung an Webproxi(es)
• Next by Date: Re: Speicherverbrauch MSDE/ISA
• Previous by thread: Re: Authentifizierung an Webproxi(es)
• Next by thread: Re: Authentifizierung an Webproxi(es)
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: FWX_E_TCP_NOT_SYN_PACKET_DROPPED - Website Requests ... Server.Use Network Monitor or Live Logging to try and see what is ... ISA live logging query for client IP ... Client netmon also need to be at the same time. ... (microsoft.public.isa) Re: Allgemeine Fragen ... > Adressraum der bei der Installation des ISA angegeben werden muss? ... > Alle Clients verwenden den internen DNS Server der auf einem SBS 2003 ... Wie schaut es mit dem DNS Server und dem ... > der SecureNAT Client fasst alles realisieren kann. ... (microsoft.public.de.german.isaserver) Re: CiscoVPNDialer hinter ISA ... Der ISA ist mit DSL ans Internet ... in der sich der interne Client befindet. ... > Wenn ich die DSL-Leitung direkt an den internen Client hänge, ... (microsoft.public.de.german.backoffice.smallbiz) Re: CiscoVPNDialer hinter ISA ... Der ISA ist mit DSL ans Internet ... in der sich der interne Client befindet. ... > Wenn ich die DSL-Leitung direkt an den internen Client hänge, ... (microsoft.public.de.german.isaserver) RDP von intern auf den ISA, ist was faul... ... Hab nen stinknormalen ISA 2004, mit der internen Adresse 192.168.1.26, extern 2.26. ... Es erscheint die Standard-Fehlermeldung von remotedesktop, dass der andere PC nicht erreicht werden kann. ... dass auf meinem Client als Standardgateway der ADSL-Router definiert ist. ... (microsoft.public.de.german.isaserver)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(14)