3
ISA 2006 VPN Benutzer Zugriffsregel konfigurieren
Hallo. Hoffe habe die richtige Klassifizierung / Bereich gewählt.
Ist es möglich mit ISA 2006, nach VPN Benutzernamen unterscheident, Zugriffsregeln zu erstellen, die auch unterschiedliche Berechtigungen der VPN Benutzer gewähren oder verweigern? Der ISA 2006 ist Mitglied der Domain. Es exisitiert nur eine Domain in der Gesamtstruktur. Der Server ist ein WIN2k3 Server Std. SP2 Mitgliedsserver) auf dem der ISA 2006 installiert ist.
Der Wunsch ist es, Mehrere Gruppen von VPN Benutzern zu erstellen, und den Gruppen unterschiedliche "intern" Berechtigungen zu vergeben. Einige dürfen Terminalserver benutzen. Andere OWA, HTTP oder Datei- und Druckerfreigabe.
Danke für die Antwaorten. Gruss.
Der Wunsch ist es, Mehrere Gruppen von VPN Benutzern zu erstellen, und den Gruppen unterschiedliche "intern" Berechtigungen zu vergeben. Einige dürfen Terminalserver benutzen. Andere OWA, HTTP oder Datei- und Druckerfreigabe.
Danke für die Antwaorten. Gruss.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126339
Url: https://administrator.de/contentid/126339
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Ehrlich gesagt verstehe ich dein Problem nicht so wirklich.
VPN-Benutzer befinden sich entweder im NW-Satz VPN-Clients oder Quarantäne-VPN-Clients und aller Traffic von VPN-Clients wird über den Benutzernamen des angemeldeten Benutzers authentifiziert.
Also ja: Du kannst ganz normale Zugriffsregeln für VPN erstellen.
Grüße
Max
VPN-Benutzer befinden sich entweder im NW-Satz VPN-Clients oder Quarantäne-VPN-Clients und aller Traffic von VPN-Clients wird über den Benutzernamen des angemeldeten Benutzers authentifiziert.
Also ja: Du kannst ganz normale Zugriffsregeln für VPN erstellen.
Grüße
Max
Na mein Problem ist, dass es nicht funktioniert 
ausser die Einwahl.
Zugriffsregel wird nicht angewendet. Im Protokoll steht dann angewendete Regel "Standard" na und die blockt alles. Die soll es eben nicht sein.
Der VPN Benutzer hat ein Konto in der Domain. Dieser Benutzer hat Einwahl über RRAS Richtlinien steuern definiert. Es gibt eine Globale Gruppe / Sicherheit in der dieser Benutzer Mitglied ist.
Ich würd das ja gern via Radius konfigurieren. Wann wendet man Radius in Verbindung mit einer WIN2k3 Domain an? Das ist mir noch ziemlich verborgen. Der IAS ersetzt die RRAS Richtlinien des RRAS Dienstes. Soweit bin ich schon vorgedrungen. Aber wenn es auch mit Windows zu konfigurieren geht. Dann müsste nur jeder Externe Firmenkontakt, der eine Einwahl in das interne Firmennetz´gehwährt bekommt, ein Konto in der Domain haben. Geht das auch anders?
Hoffe kannst noch einmal helfen.
Gruss Thomas
ausser die Einwahl.Zugriffsregel wird nicht angewendet. Im Protokoll steht dann angewendete Regel "Standard" na und die blockt alles. Die soll es eben nicht sein.
Der VPN Benutzer hat ein Konto in der Domain. Dieser Benutzer hat Einwahl über RRAS Richtlinien steuern definiert. Es gibt eine Globale Gruppe / Sicherheit in der dieser Benutzer Mitglied ist.
Ich würd das ja gern via Radius konfigurieren. Wann wendet man Radius in Verbindung mit einer WIN2k3 Domain an? Das ist mir noch ziemlich verborgen. Der IAS ersetzt die RRAS Richtlinien des RRAS Dienstes. Soweit bin ich schon vorgedrungen. Aber wenn es auch mit Windows zu konfigurieren geht. Dann müsste nur jeder Externe Firmenkontakt, der eine Einwahl in das interne Firmennetz´gehwährt bekommt, ein Konto in der Domain haben. Geht das auch anders?
Hoffe kannst noch einmal helfen.
Gruss Thomas
Hallo Thomas,
ich weiss, es ist schon etwas her, aber konntest Du hierzu eine Lösung finden?
Ich habe momentan das gleiche Problem.
Danke und Gruß,
Daniel
ich weiss, es ist schon etwas her, aber konntest Du hierzu eine Lösung finden?
Ich habe momentan das gleiche Problem.
Danke und Gruß,
Daniel
