locked
TMG: VPN für externe Kunden die nicht im AD sind RRS feed

  • Frage

  • Hallo,

    Pronzipiell hört sich das unkompliziert an: ein bestehender forefront tmg soll, welcher u.a. für VPN Access der Mitarbeiter genutzt werden soll, soll auch dafür genutzt werden, Kunden anzubinden, die sich per PPTP / L2TP einwählen sollen. Diese sollen genau einen Server erreichen können und nur einen Port, Allerdings: ich will die Nutzerkonten NICHT in unserem AD anlegen... und nun die Frage aller Fragen: WIE???

    Freitag, 5. November 2010 11:09

Alle Antworten

  • Hi,

    eine Moeglichkeit waere, die VPN Konten in der lokalen Benutzerdatenbank im TMG anzulegen oder mit RADIUS einen anderen Server anzugeben, auf dem die Benutzerkonten liegen!
    Warum willst Du keine AD Benutzer nehmen?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 5. November 2010 11:12
  • yop - lokale user anlegen wäre sicherlich der weg mit dem geringsten aufwand. somit hört sich die geschichte nicht nur unkompliziert an - sondern ist es auch!

    ;-)


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 5. November 2010 11:14
  • Das sind halt einige viele Nutzer, die kommen und gehen, da will ich nicht unbedingt das AD vollspamen mit.  Lokale User auf dem Windows Server des TMG selber hört sich gut an, je länger ich drüber nachdenke. Gibt es da irgend welche Nachteile oder Stolperfallen auf die ich achten muss? Hab schon mit dem Gedanken gespielt ein ADAM aufzuziehen, aber so ists natürlich einfacher...
    Freitag, 5. November 2010 11:59
  • denke an die lokalen kennwortrichtlinen - fällt mir spontan ein!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 5. November 2010 12:00
  • Im Sinne von Komplexität, Alter usw?
    Freitag, 5. November 2010 12:03
  • Hi,

    gegen AD/AM (AD-LDS) ist keine Authentifizierung mit ISA / TMG moeglich. Es wird nur AD-DS unterstuetzt!
    Nein, keine Stolperfallen!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 5. November 2010 12:05
  • einmal das und denke an die ablaufrichtlinie und das dann evtl. kennwortänderungen nötig sind!

    ansonsten sollte alles einwandfrei damit umzusetzen sein.


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 5. November 2010 12:05
  • Vielen Dank!
    Freitag, 5. November 2010 12:08
  • + sam!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 5. November 2010 12:13
  • görne!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 5. November 2010 12:14