Benutzer mit den meisten Antworten
Forefront TMG 2010 und Android

Frage
-
hallo community,
ich möchte gern dass die user, welche internet über das wifi netz nutzn, authentifiziert werden. folgende voraussetzungen:
forefront tmg 2010 mit 3 netzkarten:
1x extern
1x perimeter (172.16.1.1/24) wobei die ip adressen über dhcp verteilt werden (ssid public)
1x internes lan (192.168.1.1/24) wobei die ipadressen über dhcp verteilt werden (ssid work - kein broadcast)
wlan = nps (windows 2008 r2) 802.1x AES
dhcp relay und dhcp requests funktionieren. firmennotebooks erhalten über policies die wlan einstellungen des "work" wifi. private endgeräte der user erhalten die ipadresse im public netzwerk (zb. im pausenraum, in der eingangshalle, usw). authentifiziert werden die privaten geräte durch username und passwort.
im tmg habe ich noch folgende regeln für die user:1) allow
http/https
from: perimeter
to: external
all users
2) allow
http/https
from: internal
to: external
internet
ich möchte gern die beiden regeln zu einer zusammenfassen (nur INTERNET gruppe darf surfen). habe ich auch schon probiert. allerdings funktioniert der verkehr der privaten geräte nicht mehr da eben die authentifizierung fehlschlägt. mit "all users" kein problem. ich habe probiert den proxy manuell einzutragen, aber ohne erfolg.
danke im vorausMontag, 2. September 2013 13:51
Antworten
-
Hi, damit Auth. in Firewallregeln funktioniert muessen die Clients Webproxy- oder TMG clients sind. Wenn die Clients nicht Domaenenmitglieder sind, funzt die Windows integrierte Auth. nicht und Du musst am TMG fuer das interne/Perimeter Netzwerk noch die Basic Auth. aktivieren, damit der Clientbrowser ein Auth. Popup Fenster bringt
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote
- Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 4. September 2013 07:04
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 9. September 2013 06:21
Montag, 2. September 2013 15:15
Alle Antworten
-
Hi, damit Auth. in Firewallregeln funktioniert muessen die Clients Webproxy- oder TMG clients sind. Wenn die Clients nicht Domaenenmitglieder sind, funzt die Windows integrierte Auth. nicht und Du musst am TMG fuer das interne/Perimeter Netzwerk noch die Basic Auth. aktivieren, damit der Clientbrowser ein Auth. Popup Fenster bringt
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote
- Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 4. September 2013 07:04
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 9. September 2013 06:21
Montag, 2. September 2013 15:15 -
Hallo gndmnl,
ist die Thematik geklärt? Wenn ja - bitte markiere den Beitrag von Marc "als Antwort".
Viele Grüße,
AlexAlex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.Mittwoch, 4. September 2013 07:04