king-of-queens
Goto Top

ISA Server VPN Clients - je User unterschiedliche Rechte?

Hi @ all,

Frage: Wie ist es möglich bei einem ISA Server 2004 unterschiedliche Benutzer mit unterschiedlichen Netzwerkzugriffen zu erstellen, welche aber alle in der VPN Client Gruppe sind?

Beispielsweise sollte es einen User geben, der in das Umkreisnetzwerk(DMZ) zugriff erhält und einen weiteren User, der auf einen Server im internen Netzwerk zugriff erhält.

Im Moment existiert schon ein Radius Server für die vorhandenen User, welche VPN benutzen. Diese haben aber alle die gleichen Rechte.

Ich würde auch gerne eine Standort zu Standort Verbindung aufbauen, aber leider verbindet der ISA Server die Standort Verbindung direkt mit der VPN Client Gruppe und weist dementsprechend die falsche IP und Rechte zu.

Bin für euere Hilfe wirklich dankbar.

Gruss

Content-ID: 34865

Url: https://administrator.de/forum/isa-server-vpn-clients-je-user-unterschiedliche-rechte-34865.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

unzhurst
unzhurst 26.06.2006 um 19:19:41 Uhr
Goto Top
Hallo,

ich denke mal ich habe dich richtig verstanden, du willst VPN-User die sich über
Radius authentifizieren mit unterschiedlichen Rechten ausstatten?
Geht IMHO nicht... Du bekommst das nur dadurch gelöst dass du nicht RADIUS
sondern AD-Gruppen verwendest. D.h. dein ISA muss Domain-Member sein....

Habe damit auch mal gekämpft vor längerer Zeit.

Gruß
Patrick
king-of-queens
king-of-queens 27.06.2006 um 09:03:02 Uhr
Goto Top
gibt es keine andere Möglichkeit?
wie siehts mit einer Standort zu Standort Verindung aus? Wie schon beschrieben weist der ISA Server den VPN User der VPN Client Gruppe zu, obwohl in der Standort zu Standort Verbindung die feste IP des Clients eingetragen ist...
danke
Gruss
unzhurst
unzhurst 27.06.2006 um 09:09:21 Uhr
Goto Top
ich habe dortmals keine gefunden.
Was meinst du mit Standort zu Standort Verbindung? Was für eine Verbindung
du hast ist egal - Problem ist, dass der ISA die Regeln nur auf lokale (weiss ich nicht
mehr genau) oder Domänenbenutzerkonten anwendet. Und dafür ist halt
ggf. die Anbindung als Member an die Domäne erforderlich.

Gruß
Patrick
king-of-queens
king-of-queens 27.06.2006 um 09:45:37 Uhr
Goto Top
Standort zu Standort Verbindung werden beispielsweise für Firmen mit unterschiedlichen Standorten und fester IP verwendet. (kennt man auch unter Gateway)...
mit dem letzten Firewall Produkt was wir hatten war das nie ein Problem. Einfach zwischen beiden Firewalls IPSec und die anderen üblichen Verschlüsselungen eingetragen und es lief. mit dem isa scheint das zwar auch einfach zu sein (siehe anleitungen im inet), aber irgendwie geht es nicht.....
für weitere ideen bin ich wirklich dankbar...
Gruss