Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index 

Zugirff auf VPN Tunnel beschränken (ISA Server 2004)  
   Netzwerk Forum - Übersicht -> Betriebssysteme
Windows XP prof. Sp2 und Remote Desktop << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> Laufwerksbuchstaben Falsch  
Autor Nachricht
mixdeby
Strippenzieher


Anmeldungsdatum: 01.10.2008
Beiträge: 1

BeitragVerfasst am: Mi Okt 01, 2008 4:03 pm    Titel: Zugirff auf VPN Tunnel beschränken (ISA Server 2004)

Hallo Zusammen!

Ich habe eine VPN Site to Site Verbindung zwischen Standort A und B mit ISA Server 2004 auf W2k3 realisiert!

Auf beiden Servern habe ich jeweils ein Remotestandortnetzwerk hinzugefügt!

Die Verbindung wird über L2TP aufgebaut und IPsec Zertifikate dienen zur Authentifizierung der beiden Server. Auf einem Server ist eine Zertifizierungsstelle eingerichtet, der beide Server vertrauen.

Die Kommunikation zwischen beiden Standorten funktioniert problemlos!

Nun möchte ich an Standort A den Zugriff auf den VPN-Tunnel insoweit beschränken, dass nur User, die sich mit einem gültigen Zertifikat authentifizieren (Mitarbeiter) Zugriff auf den VPN-Tunnel haben. Da wäre es doch sinnvoll einen Radius Server auf Server A zu installieren oder? Ist das möglich und wie?

Eine Lösung habe ich schon:
Ich habe einen DHCP Server aufgesetzt! Hiermit vergebe ich nun den Clients, die bekannt sind (Mitarbeiter) reservierte IP Adressen (Statisches DHCP). Alle anderen (Freelancer, Rechner mit unbekannten MACs) bekommen dynamisch aus einem Pool eine IP Adresse zugewiesen.

Anschließend habe ich die Firewallregeln im ISA Server 2004 für den Zugriff auf das entfernte VPN Netz so angepasst, dass nur die IP Adressen Zugriff haben, die ich vorher statisch einer MAC zugeordnet habe.

Der Zugriff ist somit geregelt. Aber wie sicher ist das Ganze? Wie ich oben erwähnt habe, wäre mir eine Zugriffsteuerung mit Zertifikaten lieber. Ist das nicht möglich?

Leider werde ich im Netz nicht fündig!

Danke schonmal und Gruß

Daniel
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Betriebssysteme Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
Erdung Server Schrank, aber wie ? Passive Komponenten 1 Mo Apr 24, 2017 12:48 pm
Server hinter Glasfasermodem nicht erreichbar(IPv6) Internet und Netzwerk 1 So Apr 19, 2015 9:26 pm
Server aufsetzen Frage Netzwerk - Hardware 1 Do Aug 14, 2014 3:26 pm
gameserver mit windows server verknüpfen oder sowas Internet und Netzwerk 1 Fr Aug 01, 2014 8:14 pm
Auf einem FTP-Server einen Link zu einer Webseite hinterlege Internet und Netzwerk 5 Fr März 07, 2014 6:28 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum