1
ISA 2004 und Webverkettung
Hallo zusammen!
Ich habe bezügl. meines Problems schon die Forensuche benutzt, konnte aber (leider) nur ähnliche Themen finden.
Auch ich mache ein Abschlussprojekt mit dem Thema Proxy.
Zur Zeit soll ich den ISA Server 2004 testen. Leider ist das nicht so einfach wie ich gedacht habe... Ich beschreibe erstmal die Lage:
Wir als Verwaltung sind an ein Kommunales Rechenzentrum gebunden. Über das RZ gehen wir ins Internet und somit auch über deren Proxy mit Firewall.
Zur Zeit haben wir hier in der Verwaltung komplett Windows 2003 Server und dazu 2 Proxys mit Win NT 4.0 und jeweils MS Proxy 2.0.
Einer ist für beschränkten Internet-Zugriff und einer für Vollzugriff. Diese Proxys sind bald am Ende und somit muss ein neuer her.
Deshalb teste ich Momentan auf einem (Test)Server mit Windows 2003 den ISA 2004 EVAL.
Mein erstes Problem ist:
Auf diesem Testserver ist nur eine Netzwerkkarte vorhanden (Die beiden alten Proxys haben jeweils 2 Karten für interne und externe Adressen).
Nun habe ich gegoogelt und herausgelesen, dass man auch mit einem Netzwerkadapter weiterkommt. Allerdings nur, wenn der Proxy als Weiterleitung oder Webverkettung eingesetzt werden soll. Allerdings habe ich das dann auch so verstanden, dass man sämtliche Filterungen oder Einschränkungen nicht vergeben kann. Habe ich das richtig verstanden?
Ich müsste ja dann trotzdem immernoch einer Gruppe von Benutzern eine Positivliste zuordnen können und der anderen Gruppe eine Negativliste. Würde das dann trotzdem klappen?
Liege ich jetzt mit dem Begriff "Webverkettung" vollkommen falsch?
Mein anderes Problem:
Nun habe ich die IP und den Port des Proxyservers vom Rechenzentrum beim ISA als Upstreamserver eingetragen. Die Netzwerkkarte des Servers hat immernoch nur interne Adressen und den Router als Gateway.
Nun brauch ich aber doch trotzdem noch eine öffentliche IP des RZ für meinen ISA, damit der Proxy des RZs weiß, dass "ich" es bin.
Wenn ich nämlich den Testserver als Proxy eintrage kommt natürlich ein Anmeldefeld, da der RZ-Proxy mich nicht zuordnen kann.
Wenn ich nun eine öffentliche Adresse bekomme, könnte ich die ja theoretisch noch zusätlich auf der Netzwekkarte zu der privaten Adresse eintragen.
Würde der ISA das verstehen? Oder brauche ich doch tatsächlich 2 physikalisch getrennte Netzwerkkarten mit externer IP und interner?
Filterung von Paketen und ähnliches ist nicht erforderlich, da das bereits alles über das RZ gefiltert wird. Ich müsste nur 2-3 Benutzergruppen mit Zugriffseinschränkung oder Vollzugriff haben und eventuelle Zeitbeschränkungen.
Ich bin mehr oder weniger Anfänger in dem Gebiet und trotz Googlen sind mir diese Sachen eher unklar.
Ich würde mich freuen, wenn mir jemand helfen könnte, ein paar Unklarheiten zu beseitigen.
Viele Grüße
Misstibec
Ich habe bezügl. meines Problems schon die Forensuche benutzt, konnte aber (leider) nur ähnliche Themen finden.
Auch ich mache ein Abschlussprojekt mit dem Thema Proxy.
Zur Zeit soll ich den ISA Server 2004 testen. Leider ist das nicht so einfach wie ich gedacht habe... Ich beschreibe erstmal die Lage:
Wir als Verwaltung sind an ein Kommunales Rechenzentrum gebunden. Über das RZ gehen wir ins Internet und somit auch über deren Proxy mit Firewall.
Zur Zeit haben wir hier in der Verwaltung komplett Windows 2003 Server und dazu 2 Proxys mit Win NT 4.0 und jeweils MS Proxy 2.0.
Einer ist für beschränkten Internet-Zugriff und einer für Vollzugriff. Diese Proxys sind bald am Ende und somit muss ein neuer her.Deshalb teste ich Momentan auf einem (Test)Server mit Windows 2003 den ISA 2004 EVAL.
Mein erstes Problem ist:
Auf diesem Testserver ist nur eine Netzwerkkarte vorhanden (Die beiden alten Proxys haben jeweils 2 Karten für interne und externe Adressen).
Nun habe ich gegoogelt und herausgelesen, dass man auch mit einem Netzwerkadapter weiterkommt. Allerdings nur, wenn der Proxy als Weiterleitung oder Webverkettung eingesetzt werden soll. Allerdings habe ich das dann auch so verstanden, dass man sämtliche Filterungen oder Einschränkungen nicht vergeben kann. Habe ich das richtig verstanden?
Ich müsste ja dann trotzdem immernoch einer Gruppe von Benutzern eine Positivliste zuordnen können und der anderen Gruppe eine Negativliste. Würde das dann trotzdem klappen?
Liege ich jetzt mit dem Begriff "Webverkettung" vollkommen falsch?
Mein anderes Problem:
Nun habe ich die IP und den Port des Proxyservers vom Rechenzentrum beim ISA als Upstreamserver eingetragen. Die Netzwerkkarte des Servers hat immernoch nur interne Adressen und den Router als Gateway.
Nun brauch ich aber doch trotzdem noch eine öffentliche IP des RZ für meinen ISA, damit der Proxy des RZs weiß, dass "ich" es bin.
Wenn ich nämlich den Testserver als Proxy eintrage kommt natürlich ein Anmeldefeld, da der RZ-Proxy mich nicht zuordnen kann.
Wenn ich nun eine öffentliche Adresse bekomme, könnte ich die ja theoretisch noch zusätlich auf der Netzwekkarte zu der privaten Adresse eintragen.
Würde der ISA das verstehen? Oder brauche ich doch tatsächlich 2 physikalisch getrennte Netzwerkkarten mit externer IP und interner?
Filterung von Paketen und ähnliches ist nicht erforderlich, da das bereits alles über das RZ gefiltert wird. Ich müsste nur 2-3 Benutzergruppen mit Zugriffseinschränkung oder Vollzugriff haben und eventuelle Zeitbeschränkungen.
Ich bin mehr oder weniger Anfänger in dem Gebiet und trotz Googlen sind mir diese Sachen eher unklar.
Ich würde mich freuen, wenn mir jemand helfen könnte, ein paar Unklarheiten zu beseitigen.
Viele Grüße
Misstibec
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 18308
Url: https://administrator.de/contentid/18308
Printed on: April 25, 2024 at 04:04 o'clock
1 Comment
Was ist eine Webverkettung?
