ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Cache aktivieren
Cache aktivieren ohne SP1
Eindringversuchserkennung
Cachemodus
Ziel nicht cachen
Proxyeinstellungen per GPO
Socket Pooling W2k3
DNS Auflösung
Inhaltsdownload
Zertifikate
Webauthentifizierung
RADIUS und ISA 2004
SMTP Anwendungsfilter
Netzwerk definieren
Webverkettung
IP Optionen
Netzwerkkonfiguration
Automatische Suche
DMZ

 

Erstellen eines neuen Netzwerkes - Von Marc Grote


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2004

 

Einleitung

Microsoft ISA Server 2004 bietet als erste Microsoft Firewall die Möglichkeit, mehrere Netzwerkobjekte zu definieren und diese Netzwerkobjekte mit beliebigen anderen Netzwerkobjekten in Beziehung zu setzen.

 

 

Diese Netzwerke können vom ISA Administrator in eine ...

  • NAT (Network Address Translation) oder
  • ROUTE

Beziehung zu einander gesetzt werden.

 


Dieser Artikel beschreibt die Erstellung eines neuen Netzwerkes mit dem Ziel für die Forschungsabteilung, welche sich in einem eigenen IP-Subnetz befindet, ein neues Netzwerk anzulegen, und den PCs in diesem Netzwerk den Zugriff auf Ressourcen im Internet zu ermöglichen.

 

Starten Sie die ISA Server Verwaltungskonsole und klicken Sie mit der rechten Maustaste unterhalb von Konfiguration auf Netzwerke. Klicken Sie im Kontextmenü auf Netzwerk, um ein neues Netzwerk zu erstellen.

 

 

Geben Sie dem neuen Netzwerk einen Namen.

 

 

Geben Sie jetzt den Typ des zu erstellenden Netzwerkes an. Wir wählen in unserem Beispiel Internes Netzwerk.

 

 

Die Bedeutung der Netzwerke ist selbsterklärend. Es sei hier nur ein Hinweis auf die Bedeutung des Umkreisnetzerk gegeben.
Als Umkreisnetzwerk bezeichnet man auch die DMZ = DeMilitarisierte Zone. Der Begriff DMZ sollte den meisten Lesern geläufiger sein.

 

Geben Sie jetzt einen IP-Adressbereich für das neue Netzwerk an. in diesem Beispiel wählen wir den Netzwerkbereich 192.168.3.0 - 192.168.3.255 .

 

 

Sie können auch einen Netzwerkadapter auswählen, aus dem der ISA Server Assistent den neuen Netzwerkbereich erstellen soll. Klicken Sie dazu auf Adapter hinzufügen.

 

 

Haben Sie INTERN einen Standard Netzwerkbereich aus den privaten Netzwerken der Klasse A / B und C, können Sie hier auch auf Privater Adapter klicken und den Netzwerkbereich hinzufügen.

 

 

Der Assistent hat alle Informationen, welche er zur Erstellung des Netzwerkes benötigt, gesammelt und zeigt Ihnen diese Informationen in einer Zusammenfassung an. Klicken Sie unbedingt auf Hilfe über weitere Konfigurationsschritte, denn noch ist die Konfiguration nicht vollständig.

 

 

Schritte zur Netzwerkkonfiguration


Damit neu erstellte Netzwerke Datenverkehr senden oder empfangen können, müssen weitere Konfigurationsschritte durchgeführt werden. Diese Schritte sind vom Typ des erstellten Netzwerks abhängig.

 

Internes, externes und Umkreisnetzwerk


Damit Clients in diesen Netzwerken Datenverkehr senden und empfangen können, müssen Sie die folgenden Schritte durchführen:

Erstellen Sie eine Netzwerkregel, die Datenverkehr zu und von diesem Netzwerk zulässt. Entsprechende Anweisungen finden Sie unter Erstellen einer Netzwerkregel.


Erstellen Sie Firewallrichtlinienregeln, die Datenverkehr zu und von diesem Netzwerk zulassen. Entsprechende Anweisungen finden Sie unter Erstellen einer Zugriffsregel, Erstellen einer Webveröffentlichungsregel, Erstellen einer Serververöffentlichungsregel oder Veröffentlichen eines Mailservers.

 

Standort-zu-Standort-VPN mit IPSec


Damit Clients Verbindungen aus einem VPN (Virtual Private Network) mit IPSec (Internet Protocol Security) herstellen können, müssen Sie folgende Schritte durchführen:

Erstellen Sie eine Netzwerkregel, die Datenverkehr zu und von diesem Netzwerk zulässt.

Erstellen Sie Zugriffsregeln, die Datenverkehr zu und von diesem Netzwerk zulassen.

Überprüfen Sie die IPSec-Protokolleinstellungen mithilfe der Eigenschaften des neu erstellten Netzwerks.

 

Standort-zu-Standort-VPN mit PPTP oder L2TP


Damit Clients eine Verbindung aus dem VPN über PPTP (Point-to-Point Tunneling-Protokoll) oder L2TP (Layer Two Tunneling-Protokoll) herstellen können, müssen Sie die folgenden Schritte durchführen:

Erstellen Sie einen Benutzer mit dem Namen des neuen Netzwerks. Geben Sie dann für die RAS-Berechtigungen Zulassen an. Entsprechende Anweisungen finden Sie unter Erstellen von Benutzern und Gruppen für Remote-VPN-Clients.

Erstellen Sie Netzwerkregeln, die Datenverkehr zu und von diesem Netzwerk zulassen.

Erstellen Sie Zugriffsregeln, die Datenverkehr zu und von diesem Netzwerk zulassen.

 

Klicken Sie in der ISA Verwaltungskonsole unterhalb von Konfiguration auf Netzwerke und überprüfen Sie im Reiter Netzwerke , ob das entsprechende Netzwerk korrekt erstellt wurde.

 

 

Im nächsten Schritt ist die Erstellung einer Netzwerkregel notwendig. Mit Hilfe der Netzwerkregel regeln Sie wie das neue Netzwerk mit dem Zielnetzwerk kommunizieren soll.

 


Geben Sie der Netzwerkregel einen sprechenden Namen.

 

 

Netzwerkdatenverkerkehrquelle ist das Netzwerk Forschungsabteilung.

 

 

Das Netzwerkdatenverkehrsziel ist Extern , da eine Internet Verbindung hergestellt werden soll.

 

 

Das Netzwerkverhältnis ist NAT (Network Address Translation). Mit Hilfe von NAT maskiert der ISA Server die IP-Adressen der internen Clients mit der externen IP Adresse des ISA Servers.

 

 

Klicken Sie in der ISA Verwaltungskonsole unterhalb von Konfiguration auf Netzwerke und überprüfen Sie im Reiter Netzwerkregeln, ob die entsprechende Netzwerkregel korrekt erstellt wurde.

 

 

Der letzte Schritt ist die Erstellung eine Firewallrichtlinie für das neu erstellte Netzwerk.

 

 

 

Die neue Firewallrichtlinie soll den HTTP/HTTPS Zugriff für das Netzwerk Forschungsabteilung nach Extern für Alle Benutzer zulassen.

 

 

 

 

Stand: Friday, 28. August 2009/MG. http://www.it-training-grote.de


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher