Der HTTP-Redirector Filter
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
Der ISA-Server unterstützt drei Arten von Clients:
- SecureNAT-Client
- Firewallclient
- Webproxyclient
Damit ein SecureNAT- oder Firewallclient ohne clientseitige Konfiguration die Vorteile des ISA Web Proxy Dienstes nutzen kann, wurde der HTTP-Redirector Filter implementiert. Die Funktionalität dieses Filters kann verändert werden in dem man die Optionen des Anwendungsfilters aufruft:
Es stehen folgende Möglichkeiten zur Verfügung:
- An lokalen Webproxydienst umleiten (Standard-Einstellung)
Wählen Sie diese Einstellung damit Firewall- und SecureNAT-Clients die Vorteile des Webproxydienstes nutzen können. Dadurch werden alle HTTP/HTTPS/FTP-Anfragen dieser Clients an den Webproxydienst weitergeleitet. Ein wesentliches Merkmal des Webproxydienstes ist die Cache-Funktionalität. Beachten Sie, dass bei dieser Einstellung keine Authentifizierungsinformationen der Clients an den Webproxydienst weitergeleitet werden. Deshalb muss zur Nutzung eine Protokollregel sowie eine Site- und Inhaltsregel existieren, die jeweils anonymen Zugang zulassen. Andernfalls werden die Webanfragen abgewiesen; es erscheint kein Authentifizierungsdialog.
Anfragen an angeforderten Webserver umleiten, wenn der lokale Dienst nicht verfügbar ist bedeutet, dass bei Nicht-Verfügbarkeit des lokalen Webproxydienstes die Web-Anfrage von Firewall- oder SecureNAT-Clients direkt an den Zielserver geleitet werden. In diesem Fall steht keine Cache-Funktionalität zur Verfügung. - An angeforderten Webserver senden
Wenn diese Einstellung gewählt wird, werden die Anfragen von Firewall- und SecureNAT-Clients grundsätzlich nicht an den Webproxydienst umgeleitet; es steht daher auch keine Cache-Funktionalität zur Verfügung. - HTTP-Anfragen von Firewall- und SecureNAT-Clients verwerfen
Bei dieser Einstellung werden sämtliche Webanfragen von Firewall- und SecureNAT-Clients verworfen; selbst dann, wenn Site- und Inhalts- oder Protokollregeln vorhanden sind, die den Zugriff erlauben. Damit diese Clients dennoch Webanfragen stellen können, muss ihr Browser als Webproxyclient konfiguriert werden.
Leitet der HTTP-Redirector eine Anfrage von einem Firewallclient an den Webproxydienst, gehen die Authentifizierungsinformationen des Clients verloren. Ist der HTTP-Redirector aktiviert und so konfiguriert, dass die Umleitung an den Webproxydienst erfolgt, werden Anfragen von Firewallclients als nicht-authentifiziert behandelt. Ist ein solcher nicht-authentifizierter Zugriff nicht zugelassen, werden die Anfragen verworfen.
Aus diesem Grund müssen Site- und Inhaltsregeln sowie Protokollregeln vorhanden sein, die Anonymen Zugang erlauben. Ansonsten werden Anfragen von SecureNAT- und Firewallclients verworfen. Es wird auch keine Authentifizierungsdialogbox erscheinen, um die Anmeldeinformationen einzugeben.
Wurde beispielsweise eine Regel konfigurieret, die allen Benutzern mit Ausnahme der Gruppe "Empfang" den Zugriff auf das Internet gestattet wird und fragt ein Mitglied dieser Gruppe, dessen Computer als Firewallclient konfiguriert ist, ein HTTP-Objekt an, wird die Anfrage zugelassen. Regeln für anonymen HTTP-Zugriff werden immer zuerst abgearbeitet.
Stand: Friday, 28. August 2009/DR.
