Toon posts:

Isa server en authenticatie

Pagina: 1
Acties:

zondag 16 maart 2008 17:18

Acties:
  • bibawa
  • Registratie: Augustus 2005
  • Laatst online: 13-04-2008

bibawa

Topicstarter
Voor het netwerk hier ben ik bezig met het opzetten van een ISA server, voor bepaalde users moeten er bepaalde regels opgelegd worden.
Omdat de client pcs geen deel uitmaken van het domein, heb ik RADIUS geinstalleerd op de WIFI verbindingen zodat de gebruikers zich via RADIUS moeten kenbaar maken op het netwerk dat zij het zijn.
Nu had ik gedacht, als ik dit zo doe, dat dan de ISA server detecteert van welke users het verkeerd afkomstig is, maar niet dus. Ik krijg op geen enkele manier in mijn firewall logs te zien welke user het verkeer veroorzaakt heeft. Ik heb al zitten spelen met de authentication opties van de netwerkkaart, maar zonder resultaat.

Weet er iemand hoe je dit kan activeren ?

vrijdag 21 maart 2008 11:44

Acties:

Verwijderd

Volgens mij is het zo dat je de usernames logt indien je gebruik maakt van de Firewall Client. Bij de webproxy en SecureNAT clients werkt dit namelijk niet (altijd).

Ik zou dus eens proberen om op de laptop de ISA Client te installeren en zo verbinding te maken. Ik weet trouwens wel niet zeker of dit buiten het domein werkt (geen ervaring hiermee en zo).

vrijdag 21 maart 2008 13:44

Acties:
  • Whizzer
  • Registratie: November 2000
  • Laatst online: 11:58

Whizzer

Flappie!

Hoe zou de ISA server moeten weten van wie het verkeer afkomstig is? Ruiken kan zo'n ding niet, dus dat valt af... ;)

Even iets serieuzer; Om met wireless te authenticeren heb je gebruik gemaakt van RADIUS, maar dat is, helemaal door het te gebruiken voor wireless, wel even iets heel anders dan je ISA server.

Laat ik het wat anders uitleggen:

Als jij met wireless verbinding wil maken met een access point, zegt dat access point tegen de client: "Fijn dat je me wil gebruiken, maaruh, wie ben jij? Authenticeer jij jezelf eens!". Pas op dat moment overlegt de client (Supplicant) zijn username/password richting de AP (Authenticator) en deze "besteed dat uit" richting je RADIUS server (Authentication Server). Na goedkeuring krijgt de client toegang tot het netwerk en een IP adres.

Vervolgens wil je als client gaan browsen. Dus jij maakt verbinding richting je proxy en zolang daar niet is ingesteld dat hij de client moet authenticeren (HTTP code 407), zal de client geen moeite doen om zijn username over te dragen aan de proxy. (geen package deal ;) )

Natuurlijk is het wel verstandig om (als je authenticatie op ISA aanzet) ISA de overlegde credentials van de gebruiker te overleggen naar de RADIUS server zodat je niet een hoop aantal userdatabases krijgt (met verschillende wachtwoorden etc.).

Of je moet zelf gaan stoeien om verschillende logging (ISA, DHCP en RADIUS) te analyzeren en daar je data uit te distilleren.

Ik ben geweldig.. en bescheiden! En dat siert me...

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq