ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
HTTP Redirector
Webauthentifizierung
Cacheregeln
Proxyeinstellungen per GPO
Socket Pooling W2k
Socket Pooling W2k3
Alarmkonfiguration
SQL Logging
Protokollierung
Paketfilterung
SMTP Anwendungsfilter

 

Der HTTP-Redirector Filter


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000

 

Der ISA-Server unterstützt drei Arten von Clients:

  • SecureNAT-Client
  • Firewallclient
  • Webproxyclient

Damit ein SecureNAT- oder Firewallclient ohne clientseitige Konfiguration die Vorteile des ISA Web Proxy Dienstes nutzen kann, wurde der HTTP-Redirector Filter implementiert. Die Funktionalität dieses Filters kann verändert werden in dem man die Optionen des Anwendungsfilters aufruft:

Es stehen folgende Möglichkeiten zur Verfügung:

  • An lokalen Webproxydienst umleiten (Standard-Einstellung)
    Wählen Sie diese Einstellung damit Firewall- und SecureNAT-Clients die Vorteile des Webproxydienstes nutzen können. Dadurch werden alle HTTP/HTTPS/FTP-Anfragen dieser Clients an den Webproxydienst weitergeleitet. Ein wesentliches Merkmal des Webproxydienstes ist die Cache-Funktionalität. Beachten Sie, dass bei dieser Einstellung keine Authentifizierungsinformationen der Clients an den Webproxydienst weitergeleitet werden. Deshalb muss zur Nutzung eine Protokollregel sowie eine Site- und Inhaltsregel existieren, die jeweils anonymen Zugang zulassen. Andernfalls werden die Webanfragen abgewiesen; es erscheint kein Authentifizierungsdialog.
    Anfragen an angeforderten Webserver umleiten, wenn der lokale Dienst nicht verfügbar ist bedeutet, dass bei Nicht-Verfügbarkeit des lokalen Webproxydienstes die Web-Anfrage von Firewall- oder SecureNAT-Clients direkt an den Zielserver geleitet werden. In diesem Fall steht keine Cache-Funktionalität zur Verfügung.
  • An angeforderten Webserver senden
    Wenn diese Einstellung gewählt wird, werden die Anfragen von Firewall- und SecureNAT-Clients grundsätzlich nicht an den Webproxydienst umgeleitet; es steht daher auch keine Cache-Funktionalität zur Verfügung.
  • HTTP-Anfragen von Firewall- und SecureNAT-Clients verwerfen
    Bei dieser Einstellung werden sämtliche Webanfragen von Firewall- und SecureNAT-Clients verworfen; selbst dann, wenn Site- und Inhalts- oder Protokollregeln vorhanden sind, die den Zugriff erlauben. Damit diese Clients dennoch Webanfragen stellen können, muss ihr Browser als Webproxyclient konfiguriert werden.

Leitet der HTTP-Redirector eine Anfrage von einem Firewallclient an den Webproxydienst, gehen die Authentifizierungsinformationen des Clients verloren. Ist der HTTP-Redirector aktiviert und so konfiguriert, dass die Umleitung an den Webproxydienst erfolgt, werden Anfragen von Firewallclients als nicht-authentifiziert behandelt. Ist ein solcher nicht-authentifizierter Zugriff nicht zugelassen, werden die Anfragen verworfen.

Aus diesem Grund müssen Site- und Inhaltsregeln sowie Protokollregeln vorhanden sein, die Anonymen Zugang erlauben. Ansonsten werden Anfragen von SecureNAT- und Firewallclients verworfen. Es wird auch keine Authentifizierungsdialogbox erscheinen, um die Anmeldeinformationen einzugeben.

Wurde beispielsweise eine Regel konfigurieret, die allen Benutzern mit Ausnahme der Gruppe "Empfang" den Zugriff auf das Internet gestattet wird und fragt ein Mitglied dieser Gruppe, dessen Computer als Firewallclient konfiguriert ist, ein HTTP-Objekt an, wird die Anfrage zugelassen. Regeln für anonymen HTTP-Zugriff werden immer zuerst abgearbeitet.

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher