MS ISA, W2K, Proxy, einzelne WS "freischalten"

[volker81]

Guten morgen

Haben hier im Netzwerk einen ISA der auch als Proxy fungiert.

Hört sowohl auf "proxy.office."firma".de als auch auf server06.

Muss für den Internetzugang auf jedem Rechner und Server hinterlegt werden und jeder Benutzer muss sich am Proxy mit User und Password identifizieren.

Ich würde nun gerne für einzelne Rechner/Server einen "Durchgang" legen, so dass diese ohne Auth mit dem Internet kommunizieren können.

Wie geht das?

[robotto7831a]

Hallo,

soweit mir bekannst ist, prüft der ISA doch die Regeln von oben bis unten durch ob eine passt und wenn dann wird der Zugriff verweigert oder erlaubt. Jetzt muss man doch nur vor der Regel mit der Authentifizierung eine Regel schieben wo drin steht, dass der Rechner x Zugriff hat.

Frank

[hades]

Welcher ISA Server ist es?

Speziell fuer ISA Server 2000:

vielleicht hilft das Webauthentifizierung

Speziell fuer ISA Server 2004:

vielleicht hilft das Webauthentifizierung

ISA-Clients (gilt fuer alle ISA Versionen):

Clients

Die Authentifizierung kann nur auf Benutzer und Gruppen gelegt und bei HTTP/HTTPS/FTP nur bei Nutzung des Webproxy-Clients genutzt werden.

Du kannst aber mit Hilfe von Clientadress-Saetzen Systeme/Netze gruppieren auf denen spezielle Richtlinien gelten, z.B. keine Authentifizierung.

Authentifizierungen:

Wenn als Browser ausschliesslich der Internet Explorer (ab 5.x) eingesetzt wird, kann (und sollte auch) die Integrierte Authentifizierung genutzt werden. Dann fragt der ISA nicht mehr nach.

Bei anderen Browsern muss die Standard Authentifizierung (Anmeldefenster erscheint) genutzt werden, denn diese beherrschen die Integrierte Authentifizierung nicht.

Bearbeitet 26. September 2008 von hades