Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server VPN Clients - je User unterschiedliche Rechte?

Mitglied: king-of-queens

king-of-queens (Level 1) - Jetzt verbinden

26.06.2006, aktualisiert 27.06.2006, 4165 Aufrufe, 4 Kommentare

Hi @ all,

Frage: Wie ist es möglich bei einem ISA Server 2004 unterschiedliche Benutzer mit unterschiedlichen Netzwerkzugriffen zu erstellen, welche aber alle in der VPN Client Gruppe sind?

Beispielsweise sollte es einen User geben, der in das Umkreisnetzwerk(DMZ) zugriff erhält und einen weiteren User, der auf einen Server im internen Netzwerk zugriff erhält.

Im Moment existiert schon ein Radius Server für die vorhandenen User, welche VPN benutzen. Diese haben aber alle die gleichen Rechte.

Ich würde auch gerne eine Standort zu Standort Verbindung aufbauen, aber leider verbindet der ISA Server die Standort Verbindung direkt mit der VPN Client Gruppe und weist dementsprechend die falsche IP und Rechte zu.

Bin für euere Hilfe wirklich dankbar.

Gruss
Mitglied: unzhurst
26.06.2006 um 19:19 Uhr
Hallo,

ich denke mal ich habe dich richtig verstanden, du willst VPN-User die sich über
Radius authentifizieren mit unterschiedlichen Rechten ausstatten?
Geht IMHO nicht... Du bekommst das nur dadurch gelöst dass du nicht RADIUS
sondern AD-Gruppen verwendest. D.h. dein ISA muss Domain-Member sein....

Habe damit auch mal gekämpft vor längerer Zeit.

Gruß
Patrick
Bitte warten ..
Mitglied: king-of-queens
27.06.2006 um 09:03 Uhr
gibt es keine andere Möglichkeit?
wie siehts mit einer Standort zu Standort Verindung aus? Wie schon beschrieben weist der ISA Server den VPN User der VPN Client Gruppe zu, obwohl in der Standort zu Standort Verbindung die feste IP des Clients eingetragen ist...
danke
Gruss
Bitte warten ..
Mitglied: unzhurst
27.06.2006 um 09:09 Uhr
ich habe dortmals keine gefunden.
Was meinst du mit Standort zu Standort Verbindung? Was für eine Verbindung
du hast ist egal - Problem ist, dass der ISA die Regeln nur auf lokale (weiss ich nicht
mehr genau) oder Domänenbenutzerkonten anwendet. Und dafür ist halt
ggf. die Anbindung als Member an die Domäne erforderlich.

Gruß
Patrick
Bitte warten ..
Mitglied: king-of-queens
27.06.2006 um 09:45 Uhr
Standort zu Standort Verbindung werden beispielsweise für Firmen mit unterschiedlichen Standorten und fester IP verwendet. (kennt man auch unter Gateway)...
mit dem letzten Firewall Produkt was wir hatten war das nie ein Problem. Einfach zwischen beiden Firewalls IPSec und die anderen üblichen Verschlüsselungen eingetragen und es lief. mit dem isa scheint das zwar auch einfach zu sein (siehe anleitungen im inet), aber irgendwie geht es nicht.....
für weitere ideen bin ich wirklich dankbar...
Gruss
Bitte warten ..
Ähnliche Inhalte
Windows Server
Vpn User von Server trennen ?
gelöst Frage von dax4funWindows Server3 Kommentare

Hi, wieder brauche ich mal eure Hilfe es geht um einen Windows 2008 r2 Server wo ein VPN RAS ...

Netzwerkgrundlagen
VPN-Server Client gesucht
Frage von lord-iconNetzwerkgrundlagen5 Kommentare

Hi, ich suche ein VPN-Tool der einige Anforderungen erfüllen soll. Bis dato habe ich leider noch nichts gefunden. Vorhaben: ...

Windows Server
RDP-User "ohne Rechte"
Frage von xxl-SuperDAUWindows Server8 Kommentare

Guten Tag, ich habe -glaube ich - eine ganz simple Frage, die ich leider nicht in der Lage bin, ...

SAN, NAS, DAS
User Rechte auf Linux NAS
gelöst Frage von rocco61SAN, NAS, DAS3 Kommentare

Hallo zusammen, habe eine Frage bzgl. den Rechten eines Users auf einer Nax mit Linux System. Die NAS ist ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 16 StundenWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 1 TagNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Netzwerkzugriff fällt dauernd aus (win10)
gelöst Frage von fasosoLAN, WAN, Wireless29 Kommentare

Hallo, ich habe einen neuen PC zusammengebaut, der auch soweit funktioniert, bis auf, dass mein Netzwerkzugriff dauernd ausfällt. Mit ...

Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP15 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring14 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...