cv686344
Goto Top

ISA 2006 VPN Benutzer Zugriffsregel konfigurieren

Hallo. Hoffe habe die richtige Klassifizierung / Bereich gewählt.

Ist es möglich mit ISA 2006, nach VPN Benutzernamen unterscheident, Zugriffsregeln zu erstellen, die auch unterschiedliche Berechtigungen der VPN Benutzer gewähren oder verweigern? Der ISA 2006 ist Mitglied der Domain. Es exisitiert nur eine Domain in der Gesamtstruktur. Der Server ist ein WIN2k3 Server Std. SP2 Mitgliedsserver) auf dem der ISA 2006 installiert ist.

Der Wunsch ist es, Mehrere Gruppen von VPN Benutzern zu erstellen, und den Gruppen unterschiedliche "intern" Berechtigungen zu vergeben. Einige dürfen Terminalserver benutzen. Andere OWA, HTTP oder Datei- und Druckerfreigabe.

Danke für die Antwaorten. Gruss.

Content-ID: 126339

Url: https://administrator.de/forum/isa-2006-vpn-benutzer-zugriffsregel-konfigurieren-126339.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

dog
dog 04.10.2009 um 01:55:59 Uhr
Goto Top
Ehrlich gesagt verstehe ich dein Problem nicht so wirklich.
VPN-Benutzer befinden sich entweder im NW-Satz VPN-Clients oder Quarantäne-VPN-Clients und aller Traffic von VPN-Clients wird über den Benutzernamen des angemeldeten Benutzers authentifiziert.
Also ja: Du kannst ganz normale Zugriffsregeln für VPN erstellen.

Grüße

Max
cv686344
cv686344 04.10.2009 um 20:38:48 Uhr
Goto Top
Na mein Problem ist, dass es nicht funktioniert face-smile ausser die Einwahl.

Zugriffsregel wird nicht angewendet. Im Protokoll steht dann angewendete Regel "Standard" na und die blockt alles. Die soll es eben nicht sein.

Der VPN Benutzer hat ein Konto in der Domain. Dieser Benutzer hat Einwahl über RRAS Richtlinien steuern definiert. Es gibt eine Globale Gruppe / Sicherheit in der dieser Benutzer Mitglied ist.

Ich würd das ja gern via Radius konfigurieren. Wann wendet man Radius in Verbindung mit einer WIN2k3 Domain an? Das ist mir noch ziemlich verborgen. Der IAS ersetzt die RRAS Richtlinien des RRAS Dienstes. Soweit bin ich schon vorgedrungen. Aber wenn es auch mit Windows zu konfigurieren geht. Dann müsste nur jeder Externe Firmenkontakt, der eine Einwahl in das interne Firmennetz´gehwährt bekommt, ein Konto in der Domain haben. Geht das auch anders?

Hoffe kannst noch einmal helfen.

Gruss Thomas
jimslim
jimslim 23.09.2010 um 12:00:38 Uhr
Goto Top
Hallo Thomas,

ich weiss, es ist schon etwas her, aber konntest Du hierzu eine Lösung finden?
Ich habe momentan das gleiche Problem.

Danke und Gruß,

Daniel