ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
PortScan W2k Server
VPN Einführung
VPN PPTP ausgehend
VPN PPTP eingehend
VPN-Client Win2000/XP
VPN-Client Win98
VPN-Client PocketPC
Eindringversuchserkennung

 

ISA als VPN-Server Teil 3: Serverkonfiguration für eingehende VPN-Verbindungen


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000

 

Dieser Artikel besteht aus insgesamt sechs Teilen:

3. Eingehende VPN-Verbindungen

Der umgekehrte Weg ist aber für uns interessanter. Wir möchten externen Clients Zugang zum Intranet ermöglichen. Dazu hält der ISA-Server einen Wizzard bereit, den wir nun aufrufen:

"VPN-Clientverbindungen zulassen..." ist richtig.

Die Details geben etwas mehr Informationen:

Was hat dieser Wizzard eingerichtet?

Zuerstmal vier neue IP-Paketfilter:

Ausserdem wurde der Routing- und Remote-Access-Server gestartet und Ports für L2TP und PPTP hinzugefügt:

Der ISA-Server ist nun empfangsbereit für PPTP-Verbindungen. Für L2TP/IPSec-Verbindungen sind zusätzlich server- und clientseitig Zertifikate erforderlich. VPN-Zugang über L2TP/IPSec wird ein eigenes Kapitel unter www.msisafaq.de werden, welches in Kürze verfügbar sein wird.

Abhängig von der allgemeinen Netzwerkkonfiguration ist es anschließend ggfs. erforderlich, individuelle Konfigurationen am RRAS-Dienst vorzunehmen. Da wäre zum einen die Einschränkung/Erweiterung der Portanzahl für VPN-Verbindungen. Zum anderen die IP-Konfiguration, damit eingewählte Clients eine IP-Adresse zugewiesen bekommen:

Natürlich müssen die jeweiligen Benutzer noch über Einwahlrechte verfügen. Das kann man in der Benutzerverwaltung (bzw. der Active Directory Benutzer und Computer-Verwaltungs-MMC) auf Benutzerbasis konfigurieren oder in der RRAS-Konfiguration auf Gruppenebene. Meine Empfehlung für eine einfache, übersichtliche Administration ist die Einrichtung einer Sicherheitsgruppe "VPN", die die betreffenden Mitglieder enthält, die sich per VPN einwählen dürfen. Dann in der Ras-Verwaltung das Einwahlrecht für diese Gruppe erteilen:


Einstellung für Einwahlrechte auf Benutzerebene.

Hier die Konfiguration einer RAS-Richtlinie:

Um eine Gruppe hinzuzufügen wählen Sie in der Mitte des Fensters "Hinzufügen..." aus.

Wählen Sie "Windows-Groups" aus...

Als letztes muß noch angegeben werden, dass die RAS-Berechtigung erteilt wird:

Teil 4

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher