3
ISA 2006 VPN Benutzer Zugriffsregel konfigurieren
Hallo. Hoffe habe die richtige Klassifizierung / Bereich gewählt.
Ist es möglich mit ISA 2006, nach VPN Benutzernamen unterscheident, Zugriffsregeln zu erstellen, die auch unterschiedliche Berechtigungen der VPN Benutzer gewähren oder verweigern? Der ISA 2006 ist Mitglied der Domain. Es exisitiert nur eine Domain in der Gesamtstruktur. Der Server ist ein WIN2k3 Server Std. SP2 Mitgliedsserver) auf dem der ISA 2006 installiert ist.
Der Wunsch ist es, Mehrere Gruppen von VPN Benutzern zu erstellen, und den Gruppen unterschiedliche "intern" Berechtigungen zu vergeben. Einige dürfen Terminalserver benutzen. Andere OWA, HTTP oder Datei- und Druckerfreigabe.
Danke für die Antwaorten. Gruss.
Ist es möglich mit ISA 2006, nach VPN Benutzernamen unterscheident, Zugriffsregeln zu erstellen, die auch unterschiedliche Berechtigungen der VPN Benutzer gewähren oder verweigern? Der ISA 2006 ist Mitglied der Domain. Es exisitiert nur eine Domain in der Gesamtstruktur. Der Server ist ein WIN2k3 Server Std. SP2 Mitgliedsserver) auf dem der ISA 2006 installiert ist.
Der Wunsch ist es, Mehrere Gruppen von VPN Benutzern zu erstellen, und den Gruppen unterschiedliche "intern" Berechtigungen zu vergeben. Einige dürfen Terminalserver benutzen. Andere OWA, HTTP oder Datei- und Druckerfreigabe.
Danke für die Antwaorten. Gruss.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126339
Url: https://administrator.de/contentid/126339
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Ehrlich gesagt verstehe ich dein Problem nicht so wirklich.
VPN-Benutzer befinden sich entweder im NW-Satz VPN-Clients oder Quarantäne-VPN-Clients und aller Traffic von VPN-Clients wird über den Benutzernamen des angemeldeten Benutzers authentifiziert.
Also ja: Du kannst ganz normale Zugriffsregeln für VPN erstellen.
Grüße
Max
VPN-Benutzer befinden sich entweder im NW-Satz VPN-Clients oder Quarantäne-VPN-Clients und aller Traffic von VPN-Clients wird über den Benutzernamen des angemeldeten Benutzers authentifiziert.
Also ja: Du kannst ganz normale Zugriffsregeln für VPN erstellen.
Grüße
Max
Na mein Problem ist, dass es nicht funktioniert 
ausser die Einwahl.
Zugriffsregel wird nicht angewendet. Im Protokoll steht dann angewendete Regel "Standard" na und die blockt alles. Die soll es eben nicht sein.
Der VPN Benutzer hat ein Konto in der Domain. Dieser Benutzer hat Einwahl über RRAS Richtlinien steuern definiert. Es gibt eine Globale Gruppe / Sicherheit in der dieser Benutzer Mitglied ist.
Ich würd das ja gern via Radius konfigurieren. Wann wendet man Radius in Verbindung mit einer WIN2k3 Domain an? Das ist mir noch ziemlich verborgen. Der IAS ersetzt die RRAS Richtlinien des RRAS Dienstes. Soweit bin ich schon vorgedrungen. Aber wenn es auch mit Windows zu konfigurieren geht. Dann müsste nur jeder Externe Firmenkontakt, der eine Einwahl in das interne Firmennetz´gehwährt bekommt, ein Konto in der Domain haben. Geht das auch anders?
Hoffe kannst noch einmal helfen.
Gruss Thomas
ausser die Einwahl.Zugriffsregel wird nicht angewendet. Im Protokoll steht dann angewendete Regel "Standard" na und die blockt alles. Die soll es eben nicht sein.
Der VPN Benutzer hat ein Konto in der Domain. Dieser Benutzer hat Einwahl über RRAS Richtlinien steuern definiert. Es gibt eine Globale Gruppe / Sicherheit in der dieser Benutzer Mitglied ist.
Ich würd das ja gern via Radius konfigurieren. Wann wendet man Radius in Verbindung mit einer WIN2k3 Domain an? Das ist mir noch ziemlich verborgen. Der IAS ersetzt die RRAS Richtlinien des RRAS Dienstes. Soweit bin ich schon vorgedrungen. Aber wenn es auch mit Windows zu konfigurieren geht. Dann müsste nur jeder Externe Firmenkontakt, der eine Einwahl in das interne Firmennetz´gehwährt bekommt, ein Konto in der Domain haben. Geht das auch anders?
Hoffe kannst noch einmal helfen.
Gruss Thomas
Hallo Thomas,
ich weiss, es ist schon etwas her, aber konntest Du hierzu eine Lösung finden?
Ich habe momentan das gleiche Problem.
Danke und Gruß,
Daniel
ich weiss, es ist schon etwas her, aber konntest Du hierzu eine Lösung finden?
Ich habe momentan das gleiche Problem.
Danke und Gruß,
Daniel
