Sign in
 
HomeLibraryWikiLearnGalleryDownloadsSupportForumsBlogs
Resources for IT Professionals >
Access Proxy

Answered Access Proxy

  • Wednesday, May 09, 2007 11:14 AM
     
     
    Sign In to Vote
    0

    Bom dia Pessoal,

     

    Gostaria de saber se alguém já implentou o Access Proxy e habilitou remote user e public IM? A placa de rede externa têm que ter um certificado válido? Não pode ser um certificado emitido pela minha CA interna?

     

    Obrigado,

     

    Bruno

     

All Replies

  • Wednesday, May 09, 2007 3:51 PM
     
     
    Sign In to Vote
    0

    Bruno.

     

    Tudo bem?

     

    O Access Proxy é a parte mais complicada na configuração do LCS.

     

    Ele precisa ter um IP valido, e um Certificado válido tambem.

     

    Não pode estar em um perimetro tambem e nem atraz de um ISA SERVER.

     

    Qualquer coisa me chame.

     

    Abraços.

     
  • Thursday, May 10, 2007 7:38 PM
     
     
    Sign In to Vote
    0

    Rodrigo,

     

    Minha estrutura será da seguinte forma:

     

     

    Internet    ------------    Firewall    ------------    Firewall ISA    ------------    LCS Stadard Edition

                                                                |

                                                                |

                                                                |

                                                           LCS Access Proxy

     

    O Access Proxy terá duas placas de rede. Um com ip público e a outra comunicando com Home Server. Isso funcionará, correto?

     
  • Thursday, May 10, 2007 7:49 PM
     
     
    Sign In to Vote
    0

     

     

    Não entendi essa restrição do Isa...

     
  • Friday, May 11, 2007 10:03 AM
     
     Answered
    Sign In to Vote
    0

    Bruno,

     

     

    Esse teu firewall bloqueia alguma conexão de entrada ou saida (portas) ?

     

    Se sim, o Access Proxy tem que está a frente dele.

     

    O meu estava dessa forma e não funcionou.

     

    Precisa ter duas placas mesmo.

     

    Uma com um IP valido, e outra com o interno.

     

    Aproveitando, o certificado valido que tem que estar na placa de rede externa tem que apontar para o mesmo IP da placa externa.

     

    Por exemplo,

    se voce colocar o certificado valido como lcs.empresa.com.br - > , esse host tem que apontar para o ip da placa externa.

     

    Entendeu? foi nisso que eu perdi quase 3 meses de implementação.

     

    Respondendo a outra pergunta, o Isa não consegue liberar tudo que o Access Proxy precisa, essa foi uma recomendação da Microsoft a mim.

     

    Abraços.

     

     

     
  • Tuesday, July 10, 2007 6:23 PM
     
     
    Sign In to Vote
    0

    Olá Rodrigo/Bruno ....

     

    Só uma correção... o Access Proxy pode, e é altamente recomendado que ele fique na DMZ .... Em toda documentação da Microsoft Sobre o Access Proxy, fala o tempo todo de DMZ .... na verdade trata-se de vc criar uma regra no seu firewall permitindo o trafego SIP, SIMPLES ... Não lembro de cabeça as portas que eles usam, mas no site oficial do produto vc encontra fácil ... Afinal, a DMZ é a segurança da sua rede... nao é bom deixar o Access proxy exposto na internet diretamente, na verdade, é recomendado que todo server que provê algum serviço na internet fique atrás de um Firewall.