Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

FTMG: Proxyauthentifizierung

Frage
0

Anmelden

Hallo...

Folgende Situation 2008er Domäne;
Auf dem FTMG gibt es u.a. eine Firewallrichtlinie, dass der Internet Zugang für die Domänenuser nur über eine ADS Gruppe erlaubt ist.

Diese ADS Gruppe habe ich dann in einen Benutzernamenssatz eingefügt und in der Firwallrichtlinie eingefügt.

Jetzt soll sich der FTMG wie folgt verhalten:
- Benutzer in der ADS Gruppe für Internet Zugang => Zugang in´s Internet
- Benutzer nicht in der ADS Gruppe => PopUp im IE für eine Authentifizierung

Nur irgendwie geht´s nicht.
Der FTMG läßt jeden User in´s Internet. Auch wenn dieser nicht Mitglied in der Gruppe ist.

Unter den Webzugriffsrichtlinien ist eingestellt:
"Authentifizierung: Für einige Richtlinien erforderlich (Proxyauthentifizierung)"
Methode:
- Integriert
- Standard

Was mache ich falsch?

Viele Grüße und schon mal Danke für eure Mithilfe...
Michael

Samstag, 14. Mai 2011 16:54

Alle Antworten

0

Anmelden

servus michael,

wenn jeder user ins inet kann, dann gibt es eine weitere regel welche z.b. den anonymen zugriff erlaubt.

ein pop-up-authentifizierungsfenster würdest nur nur bei der standardauthentifizierung hinbekommen (oder die integrierte windows müsste per script angepasst werden). das user die mitglied der nutzergruppe die surfen darf transparent authentifiziert werden und die welche nicht der gruppe angehören dann ein popup bekommen geht imho nicht.
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Samstag, 14. Mai 2011 17:41
0

Anmelden

Hi,

wenn Du Authentifizierung in den Regeln forderst sollte das nicht der Fall sein. Schau mal ins Logging zum Zeitpunkt des Verbindungsaufbaus, welche Regel zieht. TMG/ISA arbeitet das Regelwerk von Oben nach Unten ab!
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Samstag, 14. Mai 2011 17:51