ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Lizenzierung
SecureNAT-Client
Firewallclient
Webproxyclient
Toolbox
Firewallrichtlinien
Protokollelemente
Zeitpläne
MCP-Prüfung

 

ISA Server Clients - Teil 3: Der Webproxyclient


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2004

 

Das Kapitel über die vom ISA Server unterstützen Clients teilt sich in drei Artikel auf:

 

Der Webproxyclient

Ein Webproxyclient ist ein Clientcomputer mit einer Webbrowseranwendung, die dem Hypertext Transfer Protokoll (HTTP) 1.1 entspricht und so konfiguriert ist, dass der Webproxyfilter des ISA Server für ausgehende Webanfragen verwendet wird. Der Webproxyfilter (und somit der Webproxyclient) unterstützt die folgenden Protokolle: FTP, HTTP und HTTPS.

Es muss - wie beim SecureNAT-Client - keine Software auf dem Client installiert werden; es ist ähnlich wie bei diesem nur eine Konfigurationsangelegenheit. Dabei spielt es erstmal keine Rolle, welcher Webbrowser verwendet wird. Sämtliche HTTP 1.1 kompatible Browser (z.B. Microsoft Internet Explorer, Version 3.02 und höher sowie Netscape 2.0 und höher) unterstützen einen Proxy für ausgehende Anfragen. Lediglich wenn die Authentifizierung auf Benutzerebene verwendet werden soll, wird ein Internet Explorer benötigt um die integrierte Authentifizierung zu verwenden; der Netscape unterstützt nur Standardauthentifizierung.

Die Einstellungen können entweder an jedem Client manuell vorgenommen werden oder per Gruppenrichtlinie und ggfs. zusammen mit WPAD verteilt werden.


Konfiguration eines Internet Explorers als Webproxyclient.


Konfiguration eines Mozilla Browser.

Tip:
Verwenden Sie die interne IP-Adresse und nicht den Computernamen oder den DNS-Namen des ISA Servers, da bei deren Auflösung die externe IP-Adresse des ISAs verwendet wird. In diesem Fall werden Anfragen vom Browser verworfen, weil die externe IP-Adresse nicht in der lokalen Adresstabelle enthalten ist und der Zugriff somit verweigert wird. Daher muss der Browser auf dem Server so konfiguriert werden, dass die Verbindung über den Webproxyfilter hergestellt wird.

Um die Einstellungen für den Webproxyclient den Clients bei der Installation des Firewallclients mitzugeben, kann dies am ISA Server eingestellt werden.

Dazu werden die Eigenschaften der Komponenten der Clientkonfiguration (ISA Verwaltungskonsole -> Netzwerke -> Intern) geöffnet:

Der Standardkonfigurations-URL lautet http://Computername:Port/array.dll?Get.Routing.Script, wobei Computername für den Namen des ISA Server-Computers und Port für den Port des Webproxyfilters steht. An dieser URL befindet sich das Konfigurationsskript. ISA Server erstellt dieses Skript basierend auf den Optionen für Direktzugriff und Reserveroute automatisch.

Sie können eine Option einstellen, durch die ISA Server ein Clientkonfigurationsskript, das sich auf dem ISA Server-Computer befindet, bei jedem Öffnen des Webbrowsers automatisch downloadet. Die Ausgabe dieses Skripts liefert eine geordnete Reihe von ISA Server-Computern, die der Browser zum Abrufen des durch den URL angegebenen Objekts verwendet. Verwenden Sie dazu WPAD.

In der Registerkarte "Webbrowser" können Server festgelegt werden, bei deren Zugriff der Webproxyfilter umgangen werden soll:

Wenn im Netzwerk mehrere ISA Server vorhanden sind kann über die Option "Alternativroute" festgelegt werden, welcher ISA Server angefragt werden soll, wenn der eigentliche konfigurierte ISA Server nicht erreichbar ist:

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher