69011
21.07.2011
3736
4
0
ISA 2006 Traffic an Webfilter weiterleiten
Hallo,
Frage ist an sich recht simpel, wir setzen einen ISA 2006 ein als reinen Proxy, der gesamte Traffic meiner User soll an eine Sophos Web Appliance weitergeleitet werden.
Anfangs wollte ich den ISA komplett durch die Web Appliance ablösen, sieht aus als ob ich den ISA behalten müsste da die Web Appliance rein nur Webfiltering betreibt.
also im Grunde:
LAN --> ISA 172.16.100.254 --> Sophos Appliance 172.16.100.222 --> Internet
hab schon gegoogelt und gesucht aber irgendwie gehts nicht, kann mich dunkel erinnern dass ich so was ähnliches bereits vor Jahren an einem ISA 2000 gemacht habe.
Danke im voraus.
Frage ist an sich recht simpel, wir setzen einen ISA 2006 ein als reinen Proxy, der gesamte Traffic meiner User soll an eine Sophos Web Appliance weitergeleitet werden.
Anfangs wollte ich den ISA komplett durch die Web Appliance ablösen, sieht aus als ob ich den ISA behalten müsste da die Web Appliance rein nur Webfiltering betreibt.
also im Grunde:
LAN --> ISA 172.16.100.254 --> Sophos Appliance 172.16.100.222 --> Internet
hab schon gegoogelt und gesucht aber irgendwie gehts nicht, kann mich dunkel erinnern dass ich so was ähnliches bereits vor Jahren an einem ISA 2000 gemacht habe.
Danke im voraus.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170127
Url: https://administrator.de/forum/isa-2006-traffic-an-webfilter-weiterleiten-170127.html
Ausgedruckt am: 05.07.2025 um 18:07 Uhr
4 Kommentare
Neuester Kommentar
Entweder über Webproxyverkettung oder ICAP.
perfekt das wars....
webproxyverkettung war DAS schlagwort...
vielen DANK!
webproxyverkettung war DAS schlagwort...
vielen DANK!
Hallo,
hab den Produktivtest gestartet und alles schien perfekt zu laufen... bis die ersten Anrufe kamen...
es gibt wohl noch Probleme mit https zu geben, es sieht so aus als würde der ISA diese Anfragen nicht richtig an die Sophos Appliance weiterleiten bzw.... es sieht aus als ob die Appliance "connect" Anfragen erhält aber diese verwirft.
"GET" und "POST" Anfragen funktionieren einwandfrei, aber sobald ein User eine HTTPS seite öffnen will werden die "Connect" Anfragen abgelehnt. Im ISA sehe ich nur "URL nicht gefunden"
hat jemand ne idee?
hab den Produktivtest gestartet und alles schien perfekt zu laufen... bis die ersten Anrufe kamen...
es gibt wohl noch Probleme mit https zu geben, es sieht so aus als würde der ISA diese Anfragen nicht richtig an die Sophos Appliance weiterleiten bzw.... es sieht aus als ob die Appliance "connect" Anfragen erhält aber diese verwirft.
"GET" und "POST" Anfragen funktionieren einwandfrei, aber sobald ein User eine HTTPS seite öffnen will werden die "Connect" Anfragen abgelehnt. Im ISA sehe ich nur "URL nicht gefunden"
hat jemand ne idee?
Der ISA 2006 kann HTTPS nicht verarbeiten, das geht erst mit TMG.
Er leitet HTTPS (oder was er meint, dass HTTPS wäre) einfach direkt ins Internet weiter.
Entsprechend kann kein ICAP-Filter auf HTTPS angewendet werden, oder der entsprechende Filter muss selbst HTTPS unterbrechen können.
Er leitet HTTPS (oder was er meint, dass HTTPS wäre) einfach direkt ins Internet weiter.
Entsprechend kann kein ICAP-Filter auf HTTPS angewendet werden, oder der entsprechende Filter muss selbst HTTPS unterbrechen können.
