ISA2004 vraag mbt sessions.

Situatie.

Citrix envirnoment waar users op inloggen.
Usergroup 123
User X zit in group 123
User Y zit niet in group 123
Klant A

Citrix > ISA2004 > Checkpoint > wan > Checkpoint > Klant A

User X logt in op Citrix en word authenticated door ISA2004 zodat user X naar klant A mag
Nu logt User Y op dezelfde citrix server in, hamvraag is nu kan user Y over de inmiddels bestaande sessie van X wandelen of gaat ISA2004 echt op userniveau authenticaten.

Ik ben nog wachtende op software welke ik volgende week binnenkrijg zodat ik een ISA2004 server op kan tuigen en deze tussen een testcitrix server kan hangen en de firewall.

concrete vraag is dus authenticate ISA2004 op user of session niveau? Dit is mij na research werk nog niet geheel duidelijk en de antwoorden van verschillende colegea is ook onduidelijk. Checkpoint kan het in ieder geval niet dit is al uitgesloten om te gebruiken inmiddels.

nee het is de bedoeling dat gebruikers inloggen op Citrix farm en dan RDP naar de klant kunnen of met welk ander pakket ook. bijvoorbeeld Reflection X om Unix beheer te doen Reflection for AS400 om AS400 beheer te doen etc.

bedankt voor de reply's maar hou er rekening mee dat alle sessies opgestart worden vanuit Citrix dus niet vanaf een werkstation..... als het vanaf werkstations gebeurde was het geen issue en kun je gewoon ip adressen in groepen plaatsen en deze filteren per klant. Zoals ik in mijn starters post al aangegeven heb ..

client pc's >> citrix > isa2004 > checkpoint > wan > checkpoint > klant.

alle sessies worden vanaf Citrix geinitieerd wat het ietsje complexer maakt helaas.

software firewalls endergelijke op de citrix zelf is btw out of the question alsmede filter pakketten. Secure Gateway gebruik je om in te loggen in citrix niet om sessie naar een klant mee op te zetten.

mijn citrix omgeving is voor beheerders zodat deze 1 centraal punt hebben waar men naar de klant toe gaat.