ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Server 2006 Beta 1
Lizenzierung
SecureNAT-Client
Webproxyclient
Firewallrichtlinien
Toolbox
Protokollelemente

 

ISA Server Clients - Teil 3: Der Webproxyclient


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2006

 

Das Kapitel über die vom ISA Server unterstützen Clients teilt sich in drei Artikel auf:

  • Teil 1: Der SecureNAT-Client
  • Teil 2: Der Firewallclient (verfügbar in Kürze)
  • Teil 3: Der Webproxyclient

 

Der Webproxyclient

Ein Webproxyclient ist ein Clientcomputer mit einer Webbrowseranwendung, die dem Hypertext Transfer Protokoll (HTTP) 1.1 entspricht und so konfiguriert ist, dass der Webproxyfilter des ISA Server für ausgehende Webanfragen verwendet wird. Der Webproxyfilter (und somit der Webproxyclient) unterstützt die folgenden Protokolle: FTP, HTTP und HTTPS.

Es muss - wie beim SecureNAT-Client - keine Software auf dem Client installiert werden; es ist ähnlich wie bei diesem nur eine Konfigurationsangelegenheit. Dabei spielt es erstmal keine Rolle, welcher Webbrowser verwendet wird. Sämtliche HTTP 1.1 kompatible Browser (z.B. Microsoft Internet Explorer, Version 3.02 und höher sowie Netscape 2.0 und höher) unterstützen einen Proxy für ausgehende Anfragen. Lediglich wenn die Authentifizierung auf Benutzerebene verwendet werden soll, wird ein Internet Explorer benötigt um die integrierte Authentifizierung zu verwenden; der Netscape unterstützt nur Standardauthentifizierung.

Die Einstellungen können entweder an jedem Client manuell vorgenommen werden oder per Gruppenrichtlinie und ggfs. zusammen mit WPAD verteilt werden.


Konfiguration eines Internet Explorers als Webproxyclient.


Konfiguration eines Mozilla Browser.

Tip:
Verwenden Sie die interne IP-Adresse und nicht den Computernamen oder den DNS-Namen des ISA Servers, da bei deren Auflösung die externe IP-Adresse des ISAs verwendet wird. In diesem Fall werden Anfragen vom Browser verworfen, weil die externe IP-Adresse nicht in der lokalen Adresstabelle enthalten ist und der Zugriff somit verweigert wird. Daher muss der Browser auf dem Server so konfiguriert werden, dass die Verbindung über den Webproxyfilter hergestellt wird.

Um die Einstellungen für den Webproxyclient den Clients bei der Installation des Firewallclients mitzugeben, kann dies am ISA Server eingestellt werden.

Dazu werden die Eigenschaften der Komponenten der Clientkonfiguration (ISA Verwaltungskonsole -> Netzwerke -> Intern) geöffnet:

Der Standardkonfigurations-URL lautet http://Computername:Port/array.dll?Get.Routing.Script, wobei Computername für den Namen des ISA Server-Computers und Port für den Port des Webproxyfilters steht. An dieser URL befindet sich das Konfigurationsskript. ISA Server erstellt dieses Skript basierend auf den Optionen für Direktzugriff und Reserveroute automatisch.

Sie können eine Option einstellen, durch die ISA Server ein Clientkonfigurationsskript, das sich auf dem ISA Server-Computer befindet, bei jedem Öffnen des Webbrowsers automatisch downloadet. Die Ausgabe dieses Skripts liefert eine geordnete Reihe von ISA Server-Computern, die der Browser zum Abrufen des durch den URL angegebenen Objekts verwendet. Verwenden Sie dazu WPAD.

In der Registerkarte "Webbrowser" können Server festgelegt werden, bei deren Zugriff der Webproxyfilter umgangen werden soll:

Um die Konfiguration für Intranet-Server zu vereinfachen gibt es die beiden Punkte »Direkt auf Computer zugreifen, die auf der Registerkarte "Domänen" angegeben sind« und »Direkt auf Computer zugreifen, die auf der Registerkarte "Adressen" angegeben sind«. Damit müssen diese Bereiche nicht extra definiert werden. Diese beiden Registerkarten enthalten Informationen über das Interne Netzwerk, die Sie bei der Einrichtung desselben festlegen sollten:

Wenn im Netzwerk mehrere ISA Server vorhanden sind kann über die Option "Alternativroute" festgelegt werden, welcher ISA Server angefragt werden soll, wenn der eigentliche konfigurierte ISA Server nicht erreichbar ist:

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher