Re: VPN Gruppen
- From: Michael <Michael@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Mon, 7 May 2007 23:51:01 -0700
Hallo Christian,
ich bin bei meinem Notebook mit dem Domänenkonto angemeldet und stelle eine
Verbindung über VPN Verbindung her und muß mich an jedem internen
Client/Server wieder anmelden, obwohl ich ein Domänenkono habe.
Gibt es eine Möglichkeit das zu umgehen?
Gruß
Michael
"Christian Gröbner [MVP]" wrote:
Hallo Michael,.
die Authentifizierung am ISA und die Authentifizierung am Server sind zwei
Paar Stiefel. Es funktioniert nicht, dass dich der ISA, mit welcher
Authentifizierung auch immer, am Fileserver authentifiziert. Wenn dein
Benutzer sich am Notebook auch mit seinen Firmenanmeldedaten anmeldet, dann
sollten auch diese an den Fileserver übermittelt werden.
Gruß
Christian
--
Christian Gröbner
[MVP ISA Server]
Alle Informationen zum ISA Server unter http://www.msisafaq.de
Das ISA 2006 Handbuch - Demnächst bei MS Press erhältlich
"Michael" <Michael@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:89714866-1DDE-40E8-A597-56EC83D6AE0A@xxxxxxxxxxxxxxxx
Hallo Christian,
ich habe meinen Firmenclient (Notebook wo in Domäne ist) und muß mich
trotzdem bei der Authentifizierung L2TP/IPsec mit EAP mehrfach
authentifizieren. Ist das bei L2TP/IPsec mit MS-CHAPv2 anders ober mache
ich
was flasch?
Gruß
Michael
"Christian Gröbner [MVP]" wrote:
Hallo Michael,
nein, außer du hast einen Firmenclient, z.B. ein Notebook. Dann
authentifizierst du dich mit deinen angemeldeten Benutzerinformationen am
Server.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Michael" <Michael@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:2D5359F4-3324-4333-812F-CFE4B1EBB6FB@xxxxxxxxxxxxxxxx
Hallo Christian,
wenn ich die Authentifizierung über L2TP/IPsec und MS-Chapv2 mache,
funktioniert das ohne erneute Anmeldung am Server?
Gruß
Michael
"Christian Gröbner [MVP]" wrote:
Hallo Michael,
dass du dich am Server erneut Authentifizieren musst, das lässt sich
leider
nicht ändern.
Gruß
Christian
--
Christian Gröbner
[MVP ISA Server]
Alle Informationen zum ISA Server unter http://www.msisafaq.de
Das ISA 2006 Handbuch - Demnächst bei MS Press erhältlich
"Michael" <Michael@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:ACB18AE1-E0D3-4CA7-98B2-AC8009A6D46E@xxxxxxxxxxxxxxxx
Hallo Christian,
ich habe jetzt folgende Firewallregel eingerichtet.
Protokoll: Alle
Quelle: VPN-Clients
Ziel: Intern
Benutzer: Alle Benutzer
Anmeldung am ISA über L2TP/IPsec mit Benutzerzertifikat
Das Problem ist jetzt wenn ich auf interne Resourcen zugreifen will
(z.B.
mit Explorer auf Dateien die freigeben sind) muß ich mich bei jdem
Server
neu
anmelden, obwohl ich Domänen Admin bin. Kann ich das umgehen?
Gruß
Michael
"Christian Gröbner [MVP]" wrote:
Hallo Michael,
ja genau so :-)
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Michael" <Michael@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im
Newsbeitrag
news:147CB25A-AD9D-4C10-A24D-6DBCE4A88B80@xxxxxxxxxxxxxxxx
Hallo Christian,
das heißt ich mache 3 Regeln?
1. Regel:
Protokoll: RDP, HTTP, HTTPS
Quelle: VPN Clients
Ziel: Servergruppe
Benutzer: Benutzergruppe1
2. Regel:
Protokoll: RDP,
Quelle: VPN Clients
Ziel: Terminalserver
Benutzer: Benutzergruppe2
3. Regel:
Protokoll: Alle
Quelle: VPN Clients
Ziel: intern
Benutzer: Admin
Gruß
Michael
"Christian Gröbner [MVP]" wrote:
Hallo Michael,
ja bei VPN-Clients schon, die Authentifizieren sich ja gegen den
RRAS
und
dieser leitet das dann weiter an den ISA.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
!!!!
NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Michael" <Michael@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im
Newsbeitrag
news:C0650DE5-946F-4DC1-AD4C-130004F3B132@xxxxxxxxxxxxxxxx
Hallo Christian,
die die VPN-Clients sind aber nur SecureNAT Clients.
Funktioniert
da
die
Gruppen/Benutzerauthentifizierung für die Regel?
Gruß
Michael
"Christian Gröbner [MVP]" wrote:
Hallo Michael,
RAS-Richtlinien würde ich einsetzen, wenn du erzwingen
willst,
dass
z.B.
Gruppe A nur über L2TP sich verbinden darf und Gruppe B
zusätzlich
auch
per
PPTP. Wenn es darum geht, dass es egal ist, wie sich die
Benutzer
verbinden,
aber die Benutzer anhand ihrer Gruppenzugehörigkeit
unterschiedlichen
Zugriff auf interne Ressourcen haben sollen, dann verwendest
du
dafür
Firewallrichtlinien auf Gruppenbasis.
Gruß
Christian
--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de
!!!!
NEU !!! Das Handbuch zum ISA 2006 -
http://www.msisafaq.de/buch/
"Michael" <Michael@xxxxxxxxxxxxxxxxxxxxxxxxx> schrieb im
Newsbeitrag
news:B542F826-9FE6-40BA-B118-BC457EDEF6A5@xxxxxxxxxxxxxxxx
Hallo zusammen,
es sollen 3 VPN-Gruppen erstellt werden mit
unterschiedlichen
Berechtigungen.
1. Gruppe gewisse Servergruppe
2. Gruppe nur den Terminalserver
3. Gruppe kommpletten Zugriff auf das intern LAN für Admin
Setze ich mehrere Firewallrichtlinen oder mache ich das
über
das
RAS-Richtlinien?
Gruß
Michael
- References:
- Re: VPN Gruppen
- From: Christian Gröbner [MVP]
- Re: VPN Gruppen
- From: Christian Gröbner [MVP]
- Re: VPN Gruppen
- From: Michael
- Re: VPN Gruppen
- From: Christian Gröbner [MVP]
- Re: VPN Gruppen
- From: Michael
- Re: VPN Gruppen
- From: Christian Gröbner [MVP]
- Re: VPN Gruppen
- From: Michael
- Re: VPN Gruppen
- From: Christian Gröbner [MVP]
- Re: VPN Gruppen
- From: Michael
- Re: VPN Gruppen
- From: Christian Gröbner [MVP]
- Re: VPN Gruppen
- Prev by Date: Re: Zugriff auf FTP_Server
- Next by Date: Re: Kann ein ISA-Server zwei Internet-Leitungen ansprechen?
- Previous by thread: Re: VPN Gruppen
- Next by thread: Re: Kann ein ISA-Server zwei Internet-Leitungen ansprechen?
- Index(es):
Relevant Pages
|
