Re: ISA Server Authentifizierung
- From: tobuwabohu <tobuwabohu@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Tue, 1 Sep 2009 13:31:02 -0700
Hallo Jens,
schön langsam komme ich ins grübeln. Ich will mit meinem ISA TS 2008 Gateway
veröffentlichen und ich bin nur eine bis zwei Antworten von dir entfernt mein
Ziel zu erreichen. :-)
Beim Aufruf von https://tsgate.mycompany.de
erscheint:
Fehlercode: 403 Verboten. Der Server hat die angegebene URL verweigert.
Wenden Sie sich an den Serveradministrator. (12202)
Erst habe ich mir gedacht der IIS vom TServer blockiert bis ich das ISA
Logfile gesehen habe:
Die Logs am ISA sagen mir:
Client IP: meine öffentliche
Ziel IP: externe NIC ISA2006
Zielport: 443
Protokoll: https
Aktion: verweigerte Verbindung
Regel: Enterprise Standard Regel
HTTP Statuscode: 12202 ISA Server hat die URL verweigert - anonymous
URL: http://tsgate.mycompany.de
Protokolldatei: Webproxyfilter
Client IP: meine öffentliche
Ziel IP: externe NIC ISA2006
Zielport: 443
Protokoll: https
Aktion: Initiierte Verbindung
Regel: /
Ergebniscode: 0x0error_success
Client IP: meine öffentliche
Ziel IP: externe NIC ISA2006
Zielport: 443
Protokoll: https
Aktion:Getrennte Verbindung
Regel: /
Ergebniscode: 0x08... graceful_shutdown
Ich hab mich an dieser FAQ orientiert:
http://www.faq-o-matic.net/download/28/
Vielleicht kannst du mir bei Gelegenheit kurz antworten.
Danke dafür und viele Grüße.
"tobuwabohu" wrote:
Hallo Jens vielen Dank für deine Antworten,.
ich werde mir das alles genau durchlesen, konfigurieren und testen.
Anschließend werde ich mein feedback posten.
Danke und viele Grüße,
Tobias
"Jens Baier" wrote:
Hi,
ich habe mir am weekend einen Windows Server 2003 installiert um den ISA
Server 2006 anzugehen.
cool, schau Dir auch mal TMG an!
Nach erfolgreicher Installation und Inbetriebnahme, steht der ISA mit
einem
Bein im lokalen Netz und mit dem anderen in der DMZ .
Gut!
Anschließend habe ich 2 interne Server veröffentlicht (RDP- und
FTP-Server)
die stehen aber nicht in der DMZ? Wenn Du eine DMZ hast, solten die dort
stehen!
1.) Ich hätte gerne dass am ISA Server bereits eine Authentifizierung
stattfindet. Der clou wäre natürlich wenn anhand meiner Authentifizierung
am
ISA ich z.B. auf RDP Server 1 oder RDP Server 2, je nach Eingabe
verbunden
werde.
OTP mit TS Gateway waere die Loesung
Aktuell sieht es ja so aus dass ich mich nur mit Benutzernamen und
Kennwort
am veröffentlichten RDP Server anmelde. :-(
jau, einen TS wuerde ich auch so nicht direkt veroeffentlichen. Am besten
VPN verwenden oder TS Gateway von Windows 2008. Da kannst Du schoen mit
Zertifikaten arbeiten
2.) Das Vorhaben würde ich gerne mit Windows Bordmitteln realisieren, ohne
zusätzliche SSL-VPN Clients oder ähnliches.
ah, da ist die Einschraenkung. Reines RDP Publishing hat aber auch de
Nachteil, dass Du nicht von ueberall darauf zugreifen kannst, weil ja nicht
von ueberall RDP erlaubt wird.
3.) Gibt es eine Möglichkeit, wie bei unserer OWA Authentifizierung (OTP
Einmalpasswort über RADIUS zusätzlich zu Benutzernamen und Passwort) das
ganze so an einem Terminalserver abzubilden?
jau, OTP funzt:
http://technet.microsoft.com/en-us/library/cc731249(WS.10).aspx
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
- Follow-Ups:
- Re: ISA Server Authentifizierung
- From: Jens Baier
- Re: ISA Server Authentifizierung
- From: tobuwabohu
- Re: ISA Server Authentifizierung
- Prev by Date: Re: FTP über ISA 2004
- Next by Date: Re: ISA Server Authentifizierung
- Previous by thread: RE: FTP über ISA 2004
- Next by thread: Re: ISA Server Authentifizierung
- Index(es):
Relevant Pages
|
