locked
Forefront TMG 2010 und Android RRS feed

  • Frage

  • hallo community,

    ich möchte gern dass die user, welche internet über das wifi netz nutzn, authentifiziert werden. folgende voraussetzungen:

    forefront tmg 2010 mit 3 netzkarten:

    1x extern

    1x perimeter (172.16.1.1/24) wobei die ip adressen über dhcp verteilt werden (ssid public)

    1x internes lan (192.168.1.1/24) wobei die ipadressen über dhcp verteilt werden (ssid work - kein broadcast)

    wlan = nps (windows 2008 r2) 802.1x AES

    dhcp relay und dhcp requests funktionieren. firmennotebooks erhalten über policies die wlan einstellungen des "work" wifi. private endgeräte der user erhalten die ipadresse im public netzwerk (zb. im pausenraum, in der eingangshalle, usw). authentifiziert werden die privaten geräte durch username und passwort.

    im tmg habe ich noch folgende regeln für die user:

    1) allow
        http/https
        from: perimeter
        to: external
        all users

    2) allow
        http/https
        from: internal
        to: external
        internet

    ich möchte gern die beiden regeln zu einer zusammenfassen (nur INTERNET gruppe darf surfen). habe ich auch schon probiert. allerdings funktioniert der verkehr der privaten geräte nicht mehr da eben die authentifizierung fehlschlägt. mit "all users" kein problem. ich habe probiert den proxy manuell einzutragen, aber ohne erfolg.

    danke im voraus

    Montag, 2. September 2013 13:51

Antworten

  • Hi, damit Auth. in Firewallregeln funktioniert muessen die Clients Webproxy- oder TMG clients sind. Wenn die Clients nicht Domaenenmitglieder sind, funzt die Windows integrierte Auth. nicht und Du musst am TMG fuer das interne/Perimeter Netzwerk noch die Basic Auth. aktivieren, damit der Clientbrowser ein Auth. Popup Fenster bringt

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Montag, 2. September 2013 15:15

Alle Antworten