Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

ISA Server VPN Clients - je User unterschiedliche Rechte?

Mitglied: king-of-queens
Hi @ all,

Frage: Wie ist es möglich bei einem ISA Server 2004 unterschiedliche Benutzer mit unterschiedlichen Netzwerkzugriffen zu erstellen, welche aber alle in der VPN Client Gruppe sind?

Beispielsweise sollte es einen User geben, der in das Umkreisnetzwerk(DMZ) zugriff erhält und einen weiteren User, der auf einen Server im internen Netzwerk zugriff erhält.

Im Moment existiert schon ein Radius Server für die vorhandenen User, welche VPN benutzen. Diese haben aber alle die gleichen Rechte.

Ich würde auch gerne eine Standort zu Standort Verbindung aufbauen, aber leider verbindet der ISA Server die Standort Verbindung direkt mit der VPN Client Gruppe und weist dementsprechend die falsche IP und Rechte zu.

Bin für euere Hilfe wirklich dankbar.

Gruss

Content-Key: 34865

Url: https://administrator.de/contentid/34865

Ausgedruckt am: 02.12.2021 um 17:12 Uhr

Mitglied: unzhurst
unzhurst 26.06.2006 um 19:19:41 Uhr
Goto Top
Hallo,

ich denke mal ich habe dich richtig verstanden, du willst VPN-User die sich über
Radius authentifizieren mit unterschiedlichen Rechten ausstatten?
Geht IMHO nicht... Du bekommst das nur dadurch gelöst dass du nicht RADIUS
sondern AD-Gruppen verwendest. D.h. dein ISA muss Domain-Member sein....

Habe damit auch mal gekämpft vor längerer Zeit.

Gruß
Patrick
Mitglied: king-of-queens
king-of-queens 27.06.2006 um 09:03:02 Uhr
Goto Top
gibt es keine andere Möglichkeit?
wie siehts mit einer Standort zu Standort Verindung aus? Wie schon beschrieben weist der ISA Server den VPN User der VPN Client Gruppe zu, obwohl in der Standort zu Standort Verbindung die feste IP des Clients eingetragen ist...
danke
Gruss
Mitglied: unzhurst
unzhurst 27.06.2006 um 09:09:21 Uhr
Goto Top
ich habe dortmals keine gefunden.
Was meinst du mit Standort zu Standort Verbindung? Was für eine Verbindung
du hast ist egal - Problem ist, dass der ISA die Regeln nur auf lokale (weiss ich nicht
mehr genau) oder Domänenbenutzerkonten anwendet. Und dafür ist halt
ggf. die Anbindung als Member an die Domäne erforderlich.

Gruß
Patrick
Mitglied: king-of-queens
king-of-queens 27.06.2006 um 09:45:37 Uhr
Goto Top
Standort zu Standort Verbindung werden beispielsweise für Firmen mit unterschiedlichen Standorten und fester IP verwendet. (kennt man auch unter Gateway)...
mit dem letzten Firewall Produkt was wir hatten war das nie ein Problem. Einfach zwischen beiden Firewalls IPSec und die anderen üblichen Verschlüsselungen eingetragen und es lief. mit dem isa scheint das zwar auch einfach zu sein (siehe anleitungen im inet), aber irgendwie geht es nicht.....
für weitere ideen bin ich wirklich dankbar...
Gruss
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 4 StundenIMHOOff Topic44 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 1 TagInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuell aber andersStefanKittelVor 1 TagAllgemeinSicherheitsgrundlagen7 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

question
Vollbackup von NAS auf wechselnde FestplatteninstallerVor 1 TagFrageBackup11 Kommentare

Hallo, ich suche nach einem Weg um ein Vollbackup einer NAS (QNAP oder Synology) auf wechselnde Festplatten zu machen. Es geht darum das die externe ...

question
Keine Verbindung vom Switch zum SIP-PhonebubblegunVor 1 TagFrageNetzwerke17 Kommentare

Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll! Das Problem: An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. ...

info
Neue Open-Source-Firewall: DynFiC.R.S.Vor 1 TagInformationFirewall5 Kommentare

DynFi kannte ich seit einiger Zeit als zentrale Verwaltungssoftware für pfSense und OPNsense. Das französische Unternehmen hat aber auch kürzlich seinen OPNsense-Fork "DynFi Firewall" veröffentlicht: ...

question
Site2Site langsam SMBitisnapantoVor 1 TagFrageWindows Netzwerk16 Kommentare

Guten Morgen zusammen, Ich komme gerade irgendwie nicht weiter, oder sehe den Wald vor lauter Bäumen nicht. Aber vielleicht hat einer von euch einen Wink ...

general
Neues Mitglied Vorstellung - Wir sind die Web+PhoneWebplusPhoneVor 1 TagAllgemeinZusammenarbeit2 Kommentare

Hallo liebe Community wir sind neu auf dieser Plattform und möchten mit euch Probleme lösen und diskutieren. Doch bevor wir mit unseren Beiträgen starten, gibt ...