RE: Tuning the Remote Access VPN Policy
- From: "Geldrop, Paul van" <paul.van.geldrop@xxxxxxxxxxxxx>
- To: "[ISAserver.org Discussion List]" <isalist@xxxxxxxxxxxxx>
- Date: Tue, 8 Nov 2005 15:12:30 +0100
I'd say that is correct, especially when combined with VPN Quarantine to ensure
client compabitility with security and/or operational requirements.
Regards,
Paul
________________________________
From: Stefaan Pouseele [mailto:Stefaan.Pouseele@xxxxxxx]
Sent: Tue 11/8/2005 2:46 PM
To: [ISAserver.org Discussion List]
Subject: [isalist] Tuning the Remote Access VPN Policy
http://www.ISAserver.org
Hey guys,
In ISA 2000 it was good practice to configure remote access policy
packet filters on the remote access policy that is used for your VPN
connections. The goal was to prevent the VPN server from receiving
traffic across the VPN connection for computers other than authenticated
remote access VPN client computers.
Is this still recommended or needed in ISA 2004? I guess it's not longer
needed because the Firewall Policy rules apply also to the VPN clients
network and that object should only contain the authenticated remote
access VPN client computers. Right?
Thanks,
Stefaan
----------------------------------------------------------------
Disclaimer
De informatie in dit bericht is uitsluitend bedoeld voor de geadresseerde en
kan vertrouwelijke en/of bevoorrechte gegevens en/of door
intellectuele-eigendomsrechten beschermde informatie bevatten.
Als u niet de geadresseerde bent, gelieve dit bericht te verwijderen en de
afzender te verwittigen. U mag dit bericht niet gebruiken, wijzigen, dupliceren
of verspreiden, noch de inhoud ervan bekendmaken aan een derde.
De veiligheid of juistheid van e-mailberichten kan niet gegarandeerd worden,
vermits de informatie onderschept, verbasterd of vernietigd kan worden, zoek
kan raken, te laat of onvolledig kan aankomen of virussen kan bevatten.
Cevi NV aanvaardt geen enkele aansprakelijkheid voor verlies of schade die op
enigerlei wijze te wijten is aan het gebruik van het medium. Eventuele
standpunten of meningen in dit bericht zijn die van de auteur en geven niet
noodzakelijk die van Cevi NV of zijn verbonden ondernemingen weer.
Bijgevolg bindt dit e-mailbericht Cevi NV niet, tenzij het een uitdrukkelijke
andersluidende verklaring van een gemachtigde vertegenwoordiger bevat.
Cevi NV, Bisdomplein 3, 9000 Gent - tel. 09 264 07 01 - Rek. nr. 091-0015991-15
RPR Gent - BTW BE 0860.972.295 - cevi@xxxxxxx
------------------------------------------------------
List Archives: http://www.webelists.com/cgi/lyris.pl?enter=isalist
ISA Server Newsletter: http://www.isaserver.org/pages/newsletter.asp
ISA Server FAQ: http://www.isaserver.org/pages/larticle.asp?type=FAQ
------------------------------------------------------
Visit TechGenix.com for more information about our other sites:
http://www.techgenix.com
------------------------------------------------------
You are currently subscribed to this ISAserver.org Discussion List as:
paul.van.geldrop@xxxxxxxxxxxxx
To unsubscribe visit http://www.webelists.com/cgi/lyris.pl?enter=isalist
Report abuse to listadmin@xxxxxxxxxxxxx
This e-mail and any attachment is for authorised use by the intended
recipient(s) only. It may contain proprietary material, confidential
information and/or be subject to legal privilege. It should not be copied,
disclosed to, retained or used by, any other party. If you are not an intended
recipient then please promptly delete this e-mail and any attachment and all
copies and inform the sender. Thank you.
Other related posts:
