Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Forefront TMG 2010 und Android

Frage
0

Anmelden

hallo community,

ich möchte gern dass die user, welche internet über das wifi netz nutzn, authentifiziert werden. folgende voraussetzungen:

forefront tmg 2010 mit 3 netzkarten:

1x extern

1x perimeter (172.16.1.1/24) wobei die ip adressen über dhcp verteilt werden (ssid public)

1x internes lan (192.168.1.1/24) wobei die ipadressen über dhcp verteilt werden (ssid work - kein broadcast)

wlan = nps (windows 2008 r2) 802.1x AES

dhcp relay und dhcp requests funktionieren. firmennotebooks erhalten über policies die wlan einstellungen des "work" wifi. private endgeräte der user erhalten die ipadresse im public netzwerk (zb. im pausenraum, in der eingangshalle, usw). authentifiziert werden die privaten geräte durch username und passwort.

im tmg habe ich noch folgende regeln für die user:

1) allow
    http/https
    from: perimeter
    to: external
    all users

2) allow
    http/https
    from: internal
    to: external
    internet

ich möchte gern die beiden regeln zu einer zusammenfassen (nur INTERNET gruppe darf surfen). habe ich auch schon probiert. allerdings funktioniert der verkehr der privaten geräte nicht mehr da eben die authentifizierung fehlschlägt. mit "all users" kein problem. ich habe probiert den proxy manuell einzutragen, aber ohne erfolg.

danke im voraus

Montag, 2. September 2013 13:51

Antworten

1

Anmelden
Hi, damit Auth. in Firewallregeln funktioniert muessen die Clients Webproxy- oder TMG clients sind. Wenn die Clients nicht Domaenenmitglieder sind, funzt die Windows integrierte Auth. nicht und Du musst am TMG fuer das interne/Perimeter Netzwerk noch die Basic Auth. aktivieren, damit der Clientbrowser ein Auth. Popup Fenster bringt
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote
- Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 4. September 2013 07:04
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 9. September 2013 06:21
Montag, 2. September 2013 15:15

Alle Antworten

1

Anmelden
Hi, damit Auth. in Firewallregeln funktioniert muessen die Clients Webproxy- oder TMG clients sind. Wenn die Clients nicht Domaenenmitglieder sind, funzt die Windows integrierte Auth. nicht und Du musst am TMG fuer das interne/Perimeter Netzwerk noch die Basic Auth. aktivieren, damit der Clientbrowser ein Auth. Popup Fenster bringt
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote
- Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 4. September 2013 07:04
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 9. September 2013 06:21
Montag, 2. September 2013 15:15
0

Anmelden

Hallo gndmnl,

ist die Thematik geklärt? Wenn ja - bitte markiere den Beitrag von Marc "als Antwort".

Viele Grüße,
Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 4. September 2013 07:04