IPSec auf Port 80 (Kerberos) / Nur wenn man Client (Respond Only) am Client einschaltet
Hallo,
ich habe auf unserem Server eine neue IPSec Richtlinie eingetellt, die nur für Web(80) greift. Lokal kann vom Server der den IIS Betreibt kann ich auf die Webseite zugreifen.
Wenn ich einen Client Manuel auf "Client (Respond Only)" stelle läuft es ...
dann habe ich eine neue Gruppenrichtlinie gemacht, die nannte ich IPSec habe Sie auf die OU="Netzwerk\Computers" gelegt, sodas alle Computer Konten das mit kriegen. Die GP Auswertung zeigt auch an, das es in er GPO aktiviert ist.
Wenn ich dann aber auf einem Lokalen Computer auf IP-Sicherheitsrichtlinien gehe, ist "Client (Respond Only)" nicht aktivert. Und zugriff auf die Webseite habe ich auch nicht..
(außer ich mache "Client (Respond Only)" selber lokal an... ist bei 150 Computern aber einwenig aufwändig).
Auf die Domain GPO kann ich das nicht legen, da es noch IIS und Apache gibt die nicht verschlüsselt werden sollen, da diese über das Intenert erreichbar sein sollen.
Hat jemand eine Idee wie ich das übers Komplette AD verteilen kann?
vielen dank für die Hilfe..
gruß,
Dustin781
ich habe auf unserem Server eine neue IPSec Richtlinie eingetellt, die nur für Web(80) greift. Lokal kann vom Server der den IIS Betreibt kann ich auf die Webseite zugreifen.
Wenn ich einen Client Manuel auf "Client (Respond Only)" stelle läuft es ...
dann habe ich eine neue Gruppenrichtlinie gemacht, die nannte ich IPSec habe Sie auf die OU="Netzwerk\Computers" gelegt, sodas alle Computer Konten das mit kriegen. Die GP Auswertung zeigt auch an, das es in er GPO aktiviert ist.
Wenn ich dann aber auf einem Lokalen Computer auf IP-Sicherheitsrichtlinien gehe, ist "Client (Respond Only)" nicht aktivert. Und zugriff auf die Webseite habe ich auch nicht..
(außer ich mache "Client (Respond Only)" selber lokal an... ist bei 150 Computern aber einwenig aufwändig).
Auf die Domain GPO kann ich das nicht legen, da es noch IIS und Apache gibt die nicht verschlüsselt werden sollen, da diese über das Intenert erreichbar sein sollen.
Hat jemand eine Idee wie ich das übers Komplette AD verteilen kann?
vielen dank für die Hilfe..
gruß,
Dustin781
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52611
Url: https://administrator.de/forum/ipsec-auf-port-80-kerberos-nur-wenn-man-client-respond-only-am-client-einschaltet-52611.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr