ISA Server 2006 - Konfigurationsproblem
Es scheint er hat ein Eigenleben
Wir haben uns aus verschiedenen Beweggründen dazu entschieden einen
ISA-Server 2006 aufzusetzen.
Der ISA-Server 2006 wurde auf einem deutschen, aktuell gespatchten, Windows Server 2003 aufgesetzt.
Die Installation verlief reibungslos.
Das Problem ergibt sich mit dem Anlegen von Firewallrichtinien.
Ich verstehe die Grundlogik so, dass der ISA-Server grundsätzlich erst einmal alles blockt und die einzelnen Richtlinien, sei es vom Wizard oder manuell erzeugt, diese grundsätzlichen Richtlinien entsprechend partiell relativieren.
Jedoch kommen Ereignisse vor die einen nachdenklich stimmen.
Ich gebe einen Port frei und das fällt im Dialog ja nicht schwer zu sagen
verweigern oder zulassen (in diesem Fall zulassen) und aktiviere diese Regel.
Nennen wir die Regel "Regel-A".
Dann lasse ich die Protokollierung mitschneiden und erlebe die Aussage
"Verbindung verweigert" "Firewallrichtlinie Regel-A"
und das lässt sich verschiedentlich wiederholen.
Beindruckend ist auch das die Wizard -generierte Regel "Mailserver freigeben" auch nicht
zufriedenstellend funktioniert.
Nun wie auch immer - ich habe das Ding inzwischen wieder neu aufgesetzt
es ist aber wieder die gleiche Schei....
Nun vermute ich das entweder das Produkt einfach schlecht ist oder
es mir am Intellekt fehlt die Funktionsweise zu erkennen.
Ich wäre dankbar für etwas Feedback um entscheiden zu können
sich weiterhin auf dieses Produkt einzulassen oder nicht.
SMU
Wir haben uns aus verschiedenen Beweggründen dazu entschieden einen
ISA-Server 2006 aufzusetzen.
Der ISA-Server 2006 wurde auf einem deutschen, aktuell gespatchten, Windows Server 2003 aufgesetzt.
Die Installation verlief reibungslos.
Das Problem ergibt sich mit dem Anlegen von Firewallrichtinien.
Ich verstehe die Grundlogik so, dass der ISA-Server grundsätzlich erst einmal alles blockt und die einzelnen Richtlinien, sei es vom Wizard oder manuell erzeugt, diese grundsätzlichen Richtlinien entsprechend partiell relativieren.
Jedoch kommen Ereignisse vor die einen nachdenklich stimmen.
Ich gebe einen Port frei und das fällt im Dialog ja nicht schwer zu sagen
verweigern oder zulassen (in diesem Fall zulassen) und aktiviere diese Regel.
Nennen wir die Regel "Regel-A".
Dann lasse ich die Protokollierung mitschneiden und erlebe die Aussage
"Verbindung verweigert" "Firewallrichtlinie Regel-A"
und das lässt sich verschiedentlich wiederholen.
Beindruckend ist auch das die Wizard -generierte Regel "Mailserver freigeben" auch nicht
zufriedenstellend funktioniert.
Nun wie auch immer - ich habe das Ding inzwischen wieder neu aufgesetzt
es ist aber wieder die gleiche Schei....
Nun vermute ich das entweder das Produkt einfach schlecht ist oder
es mir am Intellekt fehlt die Funktionsweise zu erkennen.
Ich wäre dankbar für etwas Feedback um entscheiden zu können
sich weiterhin auf dieses Produkt einzulassen oder nicht.
SMU
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51220
Url: https://administrator.de/contentid/51220
Ausgedruckt am: 05.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
ohne dir jetzt nahetreten zu wollen, aber der isa server 2006 ist eigentlich ein produkt das gut funktioniert. ich denke du hast einfach noch nicht genug erfahrung mit firewalls. um das ding bedienen zu können muss man firewall grundlagen können und sich auch mit tcpip halbwegs auskennen.
eines ist beim isa server jedoch zu beachten: die firewallregeln brauchen teilweise etwas bis sie aktiv werden.
solltest du jedoch mehr zu deiner config posten kann ich dir helfen den fehler zu finden.
eines ist beim isa server jedoch zu beachten: die firewallregeln brauchen teilweise etwas bis sie aktiv werden.
solltest du jedoch mehr zu deiner config posten kann ich dir helfen den fehler zu finden.
das mit der letzten firewallregel (default rule) ist beim isa genauso.
die systemrichtlinien kannst über ein symbol in der firewallkonfiguration einblenden.
wenn du ne enterprise edition installiert hast, dann gibt es auch ncoh die unternehmenregeln. die kannst du ebenfalls einblenden.
wenn du alles eingeblendet hast, wird dir auch sehr schnell klar wie die priorisierung funktioniert. er geht die liste von oben nach unten durch => systemrichtlinien kommen zuerst und dann deine
die systemrichtlinien kannst über ein symbol in der firewallkonfiguration einblenden.
wenn du ne enterprise edition installiert hast, dann gibt es auch ncoh die unternehmenregeln. die kannst du ebenfalls einblenden.
wenn du alles eingeblendet hast, wird dir auch sehr schnell klar wie die priorisierung funktioniert. er geht die liste von oben nach unten durch => systemrichtlinien kommen zuerst und dann deine
Hallo,
ich administriere auch einen ISA 2006 und habe bis jetzt keine Probleme damit gehabt...
Wenn man eine neue Firewallrichtlinie erstellt und dadurch die wpad.dat ändert ist es sinnvoll den Internet Explorer neuzustarten.
WIe betreibst du denn den ISA Server, läuft er bei dir im single Nic oder hast du 2 Netzwerkkarten , eine für intern und eine für extern(internet).
ich administriere auch einen ISA 2006 und habe bis jetzt keine Probleme damit gehabt...
Wenn man eine neue Firewallrichtlinie erstellt und dadurch die wpad.dat ändert ist es sinnvoll den Internet Explorer neuzustarten.
WIe betreibst du denn den ISA Server, läuft er bei dir im single Nic oder hast du 2 Netzwerkkarten , eine für intern und eine für extern(internet).
Mein Problem leigt einfach nur darin das ich offensichtlich nicht erkenne was mehr priorisiert wird. Die Systemrichtlinie oder die
eigenen Firewallrichtlinien.
eigenen Firewallrichtlinien.
Wenn du eine Firewallrichtlinie erstellst zb... von intern --> Domänennamenssatz(*.Bild.de)...für Protokolle( HTTP,HTTPS) da wird natürlich die FIrewallrichtlinie priorisiert nach den Systemrichtlinien.
Du Hast bei den FIrewallrichtlinien auch Reihenfolgen, der ISA arbeitet die von oben nach unten ab...