none
TMG VPN mit NPS zur Quarantäne Steuerung

    Frage

  • Hallo zusammen,
    wir verwenden einen NPS auf Server 2008R2 deutsch. Ich habe aktuell ein Verständnis Problem mit dem TMG VPN und der Quaratäne Steuerung des NPS. Auf dem TMG ist der Radius Zugriff bereits hinterlegt. Auf dem NPS legte ich 3 Regeln an, eine mit NAP alles ok, eine mit NPA und fehlender Integritätsrichtlinie (Client besteht min. eine Integritätsprüfung nicht) und einmal ohne NAP. Der Zugriff funktioniert mit NAP und ohne NAP wunderbar. Füge ich einen Optionspunkt bei der Integritätsrichtlinie hinzu (beispiel fehlt das AV), meckert der Client in die Richtlinie mit fehlender Integritätsrichtlinie. Das sehe ich auch am VPN Client selbst, dort popt rechts unten bei der Uhr eine entsprechende Meldung über den Netzwerkzugriffsschutz auf. Trotzdem hat der VPN Client weiterhin vollzugriff auf das LAN!  Das will ich gerade nicht sondern der VPN Client soll in die Quarantäne geschoben werden.

    Selbst wenn ich bei NAP-Erzwingung nur den eingeschränkten Zugang gewähre kann der VPN Client überall im Netz zugreifen. Ist nun der TMG oder NPS für die Quarantäne zuständig?

    Vielleicht hat mir jemand den entscheidenden Denkanstoss :)

    A. Speerle

    Donnerstag, 24. Januar 2013 12:58

Alle Antworten

  • HI,

    der NPS Server ist fuer die Quarantaene zustaendig. Der SHA auf dem Client spricht mit dem SHV auf dem NPS Server und der NPS Server muss dann die Quarantaene-Einstellungen umsetzen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 24. Januar 2013 13:26
    Moderator
  • Hallo Marc,
    Danke für Deine Antwort. Besteht den die Möglichkeit, dass der NPS den TMG als Quaratnäne Server nimmt?

    Edit: es würde ein reiner Internetzugriff genügen. Da ich nur sicherstellen möchte das der VPN Client Windows Updates und die AV aktualisiert. Bei uns sind die Vertriebler das Problem.

    A. Speerle


    • Bearbeitet speerle Donnerstag, 24. Januar 2013 13:49
    Donnerstag, 24. Januar 2013 13:44