8
ISA Server und Internet Anbindung
Hallo Administratoren,
ich habe hier einen ISA 2000 Server, der einen vorgeschalteten Router anspricht.
Jetzt habe ich diverse Probleme wie z.B. mein OWA von außen per SSL freizu geben.
Macht es Sinn den ISA direkt ohne Router ans Internet zu hängen?
Oder ist das wieder eine Sicherheitslücke mehr?
ich habe hier einen ISA 2000 Server, der einen vorgeschalteten Router anspricht.
Jetzt habe ich diverse Probleme wie z.B. mein OWA von außen per SSL freizu geben.
Macht es Sinn den ISA direkt ohne Router ans Internet zu hängen?
Oder ist das wieder eine Sicherheitslücke mehr?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90954
Url: https://administrator.de/contentid/90954
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
wenn du dich mit ISA sehr gut auskennst, kannst du den Router weglassen. Ansonsten würde ich sagen, lass ihn dran. Somit hast du nicht mehr Löcher in 2 Firewalls wie du willst.
Forwarde den SSL Port auf den ISA und veröffentliche da dann das OWA. Wie das geht, steht hier.
Gruss,
Dani
wenn du dich mit ISA sehr gut auskennst, kannst du den Router weglassen. Ansonsten würde ich sagen, lass ihn dran. Somit hast du nicht mehr Löcher in 2 Firewalls wie du willst.
Forwarde den SSL Port auf den ISA und veröffentliche da dann das OWA. Wie das geht, steht hier.
Gruss,
Dani
Hi,
danke für die Antwort.
Die Seite kenne ich und habe das Scenario dort durchgespielt.
Ohne Erfolg.
Ab wann kann man sagen, dass man sich auskennt?!?!
Ich bin Zertifiziert in ISA 2000, habe hier seit 2 Jahren einen am laufen, aber Administriere ihn durch meine Auslastung im Moment etwas Stiefmütterlich.
Reicht das als "Auskennen"?
danke für die Antwort.
Die Seite kenne ich und habe das Scenario dort durchgespielt.
Ohne Erfolg.
Ab wann kann man sagen, dass man sich auskennt?!?!
Ich bin Zertifiziert in ISA 2000, habe hier seit 2 Jahren einen am laufen, aber Administriere ihn durch meine Auslastung im Moment etwas Stiefmütterlich.
Reicht das als "Auskennen"?
Hallo Ronnie,
wenn du fragen mußt, würde ich sagen - Nein. Aber im Ernst, ich habe da grundsätzlich einen Router mit SIF dazwischen. Dieser bietet einfach weniger Angriffsfläche bzw. zusätzliche Sicherheit durch ein zweites OS.
Grüße, Steffen
wenn du fragen mußt, würde ich sagen - Nein. Aber im Ernst, ich habe da grundsätzlich einen Router mit SIF dazwischen. Dieser bietet einfach weniger Angriffsfläche bzw. zusätzliche Sicherheit durch ein zweites OS.
Grüße, Steffen
Hi Steffen,
Danke für deine Meinung.
Was ich eben als Problem habe ist, dass trotz Anleitungen auf www.msisafaq.de ich meinen OWA Zugriff nicht per SSL hin bekomme. Am liebsten wäre mir noch die schöne Browser Anmeldung anstatt dieses Login Fenster
Ich bin am überlegen ob ich nicht eventuell einen zweiten Router einsetzen soll, der am ISA vorbei getunnelt wird. Was meint ihr dazu? Dieser soll Standordvernetzung und Zugriff auf OWA dann gestalten.
Gruß
Ronnie
Danke für deine Meinung.
Was ich eben als Problem habe ist, dass trotz Anleitungen auf www.msisafaq.de ich meinen OWA Zugriff nicht per SSL hin bekomme. Am liebsten wäre mir noch die schöne Browser Anmeldung anstatt dieses Login Fenster
Ich bin am überlegen ob ich nicht eventuell einen zweiten Router einsetzen soll, der am ISA vorbei getunnelt wird. Was meint ihr dazu? Dieser soll Standordvernetzung und Zugriff auf OWA dann gestalten.
Gruß
Ronnie
Geh dir Schritte nochmal so durch...du hast schon 2 Netzwerkkarten im ISA drin? Weil so ein ISA kann auch mit einer KArte "sicher" betrieben werden.
Am ISA vorbeitunneln?! Junge, Junge...macht sowas überhaupt Sinn und ist das so gewünscht. Außerdem warum einfach wenn es auch kompliziert geht.
Gruss,
Dani
Am ISA vorbeitunneln?! Junge, Junge...macht sowas überhaupt Sinn und ist das so gewünscht. Außerdem warum einfach wenn es auch kompliziert geht.
Gruss,
Dani
Naja ... wenn du Stunden an dieser Konfiguration arbeitest und dann nichts drauß wird trotz Anleitung finde ich das nicht komplizierter als das vorbeitunneln.
Ja habe 2 Netzwerkkarten drin.
Ja habe 2 Netzwerkkarten drin.
Hallo,
Formularbasierte Anmeldung aktivieren...
Grüße, Steffen
Am liebsten wäre mir noch die schöne Browser Anmeldung anstatt dieses Login Fenster
Formularbasierte Anmeldung aktivieren...
Grüße, Steffen
Ja ist aktiviert. Im LAN geht das auch, nur von außen klappt das nicht.
Werde mich morgen mal dran setzen und die Konfig noch mal von vorne starten.
Werde mich morgen mal dran setzen und die Konfig noch mal von vorne starten.
