ISA Server VPN Clients - je User unterschiedliche Rechte?
Hi @ all,
Frage: Wie ist es möglich bei einem ISA Server 2004 unterschiedliche Benutzer mit unterschiedlichen Netzwerkzugriffen zu erstellen, welche aber alle in der VPN Client Gruppe sind?
Beispielsweise sollte es einen User geben, der in das Umkreisnetzwerk(DMZ) zugriff erhält und einen weiteren User, der auf einen Server im internen Netzwerk zugriff erhält.
Im Moment existiert schon ein Radius Server für die vorhandenen User, welche VPN benutzen. Diese haben aber alle die gleichen Rechte.
Ich würde auch gerne eine Standort zu Standort Verbindung aufbauen, aber leider verbindet der ISA Server die Standort Verbindung direkt mit der VPN Client Gruppe und weist dementsprechend die falsche IP und Rechte zu.
Bin für euere Hilfe wirklich dankbar.
Gruss
Frage: Wie ist es möglich bei einem ISA Server 2004 unterschiedliche Benutzer mit unterschiedlichen Netzwerkzugriffen zu erstellen, welche aber alle in der VPN Client Gruppe sind?
Beispielsweise sollte es einen User geben, der in das Umkreisnetzwerk(DMZ) zugriff erhält und einen weiteren User, der auf einen Server im internen Netzwerk zugriff erhält.
Im Moment existiert schon ein Radius Server für die vorhandenen User, welche VPN benutzen. Diese haben aber alle die gleichen Rechte.
Ich würde auch gerne eine Standort zu Standort Verbindung aufbauen, aber leider verbindet der ISA Server die Standort Verbindung direkt mit der VPN Client Gruppe und weist dementsprechend die falsche IP und Rechte zu.
Bin für euere Hilfe wirklich dankbar.
Gruss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34865
Url: https://administrator.de/forum/isa-server-vpn-clients-je-user-unterschiedliche-rechte-34865.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ich denke mal ich habe dich richtig verstanden, du willst VPN-User die sich über
Radius authentifizieren mit unterschiedlichen Rechten ausstatten?
Geht IMHO nicht... Du bekommst das nur dadurch gelöst dass du nicht RADIUS
sondern AD-Gruppen verwendest. D.h. dein ISA muss Domain-Member sein....
Habe damit auch mal gekämpft vor längerer Zeit.
Gruß
Patrick
ich denke mal ich habe dich richtig verstanden, du willst VPN-User die sich über
Radius authentifizieren mit unterschiedlichen Rechten ausstatten?
Geht IMHO nicht... Du bekommst das nur dadurch gelöst dass du nicht RADIUS
sondern AD-Gruppen verwendest. D.h. dein ISA muss Domain-Member sein....
Habe damit auch mal gekämpft vor längerer Zeit.
Gruß
Patrick
ich habe dortmals keine gefunden.
Was meinst du mit Standort zu Standort Verbindung? Was für eine Verbindung
du hast ist egal - Problem ist, dass der ISA die Regeln nur auf lokale (weiss ich nicht
mehr genau) oder Domänenbenutzerkonten anwendet. Und dafür ist halt
ggf. die Anbindung als Member an die Domäne erforderlich.
Gruß
Patrick
Was meinst du mit Standort zu Standort Verbindung? Was für eine Verbindung
du hast ist egal - Problem ist, dass der ISA die Regeln nur auf lokale (weiss ich nicht
mehr genau) oder Domänenbenutzerkonten anwendet. Und dafür ist halt
ggf. die Anbindung als Member an die Domäne erforderlich.
Gruß
Patrick