Einrichtung und Konfiguration von ClientadresssätzenDie Informationen in diesem Artikel beziehen sich auf:
Clientadresssätze sind ein wichtiger Bestandteil der Richtlinienkonfiguration eines ISA-Servers. Sie ermöglichen es, einzelne oder mehrere Computer (basierend auf ihren IP-Adressen) in Gruppen zusammenzufassen. Die Clientadresssätze können für Serververöffentlichungsregeln und Protokollregeln verwendet werden. Sie sind hilfreich, um Zugriffe auf Ziele einzuschränken. Clientadresssätze können sowohl interne als auch externe IP-Adressen beinhalten, jedoch keine Computer- oder Benutzernamen. Clientadresssätze werden z.B. verwendet um eine Serververöffentlichung nur bestimmten externen Zielen zugänglich zu machen. Beispielsweise kann damit der Zugriff auf einen internen SQL-Server nur einem Kunden, dessen Gateway-IP-Adresse bekannt ist, zugänglich gemacht werden. Oder der SQL-Server kann nur von einem Server in der DMZ erreicht werden. Andersherum ist es auch möglich, festzulegen, dass nur bestimmte IP-Adressen des internen Netzwerkes (z.B. nur die Server) das SMTP-Protokoll ausgehend nutzen können.
Rechtsklick auf den Eintrag "Clientadresssätze" -> Neu -> Festlegen...
Wenn der Clientadresssatz nur eine IP-Adresse enthalten soll, muss diese sowohl in das Feld von: als auch ins Feld bis: eingetragen werden.
An dieser Stelle können weitere IP-Adressen oder IP-Bereiche diesem Satz hinzugefügt werden. Es gilt zu beachten, dass Clientadresssätze nur dann in Serververöffentlichungsregeln verwendet werden können, wenn IP-Paketfilterung aktiviert ist. Wenn die IP-Paketfilterung deaktiviert ist gilt die Serververöffentlichung trotz eingetragenem Clientadresssatz für alle Clients! Um einen Clientadresssatz zu löschen, den Satz auswählen, rechtsklick und "Löschen" auswählen. Die folgende Meldung beachten:
Wenn der Adresssatz gelöscht wird, ohne die Verifizierungsoption zu nutzen kann der ISA nicht korrekt funktionieren. Stand: Friday, 28. August 2009/DR. |
