Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server VPN Clients - je User unterschiedliche Rechte?

Mitglied: king-of-queens

king-of-queens (Level 1) - Jetzt verbinden

26.06.2006, aktualisiert 27.06.2006, 4173 Aufrufe, 4 Kommentare

Hi @ all,

Frage: Wie ist es möglich bei einem ISA Server 2004 unterschiedliche Benutzer mit unterschiedlichen Netzwerkzugriffen zu erstellen, welche aber alle in der VPN Client Gruppe sind?

Beispielsweise sollte es einen User geben, der in das Umkreisnetzwerk(DMZ) zugriff erhält und einen weiteren User, der auf einen Server im internen Netzwerk zugriff erhält.

Im Moment existiert schon ein Radius Server für die vorhandenen User, welche VPN benutzen. Diese haben aber alle die gleichen Rechte.

Ich würde auch gerne eine Standort zu Standort Verbindung aufbauen, aber leider verbindet der ISA Server die Standort Verbindung direkt mit der VPN Client Gruppe und weist dementsprechend die falsche IP und Rechte zu.

Bin für euere Hilfe wirklich dankbar.

Gruss
Mitglied: unzhurst
26.06.2006 um 19:19 Uhr
Hallo,

ich denke mal ich habe dich richtig verstanden, du willst VPN-User die sich über
Radius authentifizieren mit unterschiedlichen Rechten ausstatten?
Geht IMHO nicht... Du bekommst das nur dadurch gelöst dass du nicht RADIUS
sondern AD-Gruppen verwendest. D.h. dein ISA muss Domain-Member sein....

Habe damit auch mal gekämpft vor längerer Zeit.

Gruß
Patrick
Bitte warten ..
Mitglied: king-of-queens
27.06.2006 um 09:03 Uhr
gibt es keine andere Möglichkeit?
wie siehts mit einer Standort zu Standort Verindung aus? Wie schon beschrieben weist der ISA Server den VPN User der VPN Client Gruppe zu, obwohl in der Standort zu Standort Verbindung die feste IP des Clients eingetragen ist...
danke
Gruss
Bitte warten ..
Mitglied: unzhurst
27.06.2006 um 09:09 Uhr
ich habe dortmals keine gefunden.
Was meinst du mit Standort zu Standort Verbindung? Was für eine Verbindung
du hast ist egal - Problem ist, dass der ISA die Regeln nur auf lokale (weiss ich nicht
mehr genau) oder Domänenbenutzerkonten anwendet. Und dafür ist halt
ggf. die Anbindung als Member an die Domäne erforderlich.

Gruß
Patrick
Bitte warten ..
Mitglied: king-of-queens
27.06.2006 um 09:45 Uhr
Standort zu Standort Verbindung werden beispielsweise für Firmen mit unterschiedlichen Standorten und fester IP verwendet. (kennt man auch unter Gateway)...
mit dem letzten Firewall Produkt was wir hatten war das nie ein Problem. Einfach zwischen beiden Firewalls IPSec und die anderen üblichen Verschlüsselungen eingetragen und es lief. mit dem isa scheint das zwar auch einfach zu sein (siehe anleitungen im inet), aber irgendwie geht es nicht.....
für weitere ideen bin ich wirklich dankbar...
Gruss
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Netzwerke
LANCOM VPN Client
gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

Router & Routing

Lancom VPN Client to Client Kommunikation.

gelöst Frage von UnbekannterNR1Router & Routing2 Kommentare

Hallo, Kurz die Situation, Ich habe eine Lancom 1781EW auf dem sich drei Externe Computer mit dem Lancom Advanced ...

Neue Wissensbeiträge
Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 StundenSicherheit1 Kommentar

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 2 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 6 StundenWindows 101 Kommentar

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 2 TagenHumor (lol)6 Kommentare

aber wo ist der Hammer? :-)

Heiß diskutierte Inhalte
Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft25 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server21 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...