ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Server 2006 Beta 1
Lizenzierung
SecureNAT-Client
Webproxyclient
Firewallrichtlinien
Toolbox
Protokollelemente

 

ISA Server Clients - Teil 1: Der SecureNAT-Client


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2006

 

Das Kapitel über die vom ISA Server unterstützen Clients teilt sich in drei Artikel auf:

  • Teil 1: Der SecureNAT-Client
  • Teil 2: Der Firewallclient (verfügbar in Kürze)
  • Teil 3: Der Webproxyclient

 

Der SecureNAT-Client

Ein SecureNAT-Client ist ein Computer, auf dem keine Firewallclientsoftware installiert ist. SecureNAT-Clients können von den meisten Funktionen ISA Server profitieren. Dies schließt die meisten Zugriffssteuerungsfunktionen ein, mit Ausnahme der Unterstützung von komplexen Protokollen (sofern kein Anwendungsfilter dafür vorhanden ist) und Authentifizierung auf Benutzerebene.

Obwohl SecureNAT-Clients keine spezielle Software benötigen, muss das Standardgateway so konfigurieren werden, dass der gesamte für das Internet bestimmte Datenverkehr über ISA Server (direkt oder indirekt) durch einen Router gesendet wird. Dies kann entweder manuell oder durch einen DHCP-Server vorgegeben werden.

Manuelle Konfiguration eines Clients zum SecureNAT-Client:

In den Eigenschaften der Netzwerkverbindung des Clients (in der Regel ist nur eine mit dem Namen "LAN-Verbindung" vorhanden) die Eigenschaften von "Internetprotokoll (TCP/IP)" aufrufen:

Im Beispiel für diesen Artikel hat der ISA Server die IP-Adresse 172.16.19.1, der interne DC mit DNS die Adresse 172.16.19.2

Konfiguration über DHCP-Server:

Grundsätzliche Informationen zur Verwendung eines DHCP-Servers können u.a. in der Online-Hilfe des Windows Servers nachgelesen werden.

Die Information zum Standardgateway werden in der DHCP-Option "003 Router" hinterlegt, die entweder über Bereichs- oder über Serveroptionen hinzugefügt wird:

Im oberen Beispiel werden den Clients auch Informationen zu DNS mitgegeben.

In den Eigenschaften der Netzwerkverbindung des Clients (in der Regel ist nur eine mit dem Namen "LAN-Verbindung" vorhanden) die Eigenschaften von "Internetprotokoll (TCP/IP)" aufrufen:

Die Registerkarte "Alternative Konfiguration" ist nur bei automatischer IP-Einstellung verfügbar. Hier kann für den Fall, dass kein DHCP-Server verfügbar ist eine feste IP-Adresse konfiguriert werden. Diese Funktion ist erst ab Windows XP verfügbar.

Anfragen von SecureNAT-Clients werden vom Firewalldienst verarbeitet. Dabei ist keine Authentifizierung auf Benutzerbasis möglich, es können nur Regeln anhand von IP-Adressen erstellt werden.

SecureNat-Clients werden im reinen Cachemodus nicht unterstützt.

SecureNAT-Clients benötigen immer eine Firewallrichtlinie für ausgehenden Verkehr. Selbst wenn eine Protokollregel vorhanden ist, die den gesamten IP-Datenverkehr frei gibt betrifft das nur die Protokolle/Ports, für die eine Protokolldefinition vorhanden ist.

Ein SecureNAT-Client muss sich selber um die DNS-Auflösung kümmern. Beim Webproxy- und/oder Firewallclient ist der ISA Server für die Namensauflösung zuständig.

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher