locked
TMG 2010 - Publish Exchange 2010 Back to Back firewall topology RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Ahoj všem,

    byť začínám mít pocit, že si zde píši jen sám se sebou, tak to zkusím ještě jednou s dalším problémem, se kterým si lámu hlavu a tou je publikace exchange do internetu z FronEnd firewallu

    Za pomocí TMG2010 jsem schopen vypublikovat Exchange OWA, nicméně problém nastavené s ověřováním, neboť v DMZ zoně není žádný Read Only Domain Controller. A vzhledem k tomu, že TMG jakožto firewall je natolik přísný, tak ověřuje i uživatele, kteří se na portál připojují a zkrátka FrontEnd firewall, který poskytuje DMZ síť mezi perimeterem nevím co je vnitřní domena.local.

    BTW - uznávám, že TMG je opravdu vynikající firewall a z pohledu bezpečnosti opravdu nemá chybu, ale na technetu o Back to Back topologii je jen krátké povídání, žádný návod, prostě nic. Mít v síti dva ASA firewally, tak už mám všechno dávno vypublikované. A dřu se s tím několik dní jen protože to chci umět a zároveň tím i lépe uspokojit zákazníka

    Máte nějakou radu? Děkuji mnohokrát

    S pozdravem

    Tomas



    sobota 25. srpna 2012 23:00

Odpovědi

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Vyřešeno

    RODC není nutný

    je nutné nastavit publikaci owa na BackEnd Firewallu s tímto ověřováním viz. snapshot

    nastavení ověření pro Web Listener:

    Nastavení ověření pro Authentication Delegation v publikační wizardu:


    neděle 26. srpna 2012 1:04
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Nastavení pro FrontEND už je prosté, stačí vypublikovat pouze Inbount HTTPS port, jako Non-Web Server

    <o:p></o:p>

    V pravídle si dejte hlavně pozor na External Network objekt, neboť je potřeba v jeho specifikaci  nastavit přímou internetovou adresu

    Dále už jen nastavení ověření pro OWA na Windows Integrated:

    a obratem restartovat IIS na Exchange serveru (run cmd -> issreset)


    neděle 26. srpna 2012 1:06
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    a je hotovo :-)

    neděle 26. srpna 2012 1:07
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Snad můj feedback ve všech topicách pomůže ostatním

    Díky a zdravím

    Tomáš

    neděle 26. srpna 2012 1:08

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    zde je doporučení pro perimeter ze strany Microsoftu

    http://technet.microsoft.com/en-us/library/dd728034(v=ws.10).aspx

    No to bych pochopitelně vyřešilo můj problém, ale, vystavovat uživatele do DMZ? Kdy se to začalo dělat? :-)

    neděle 26. srpna 2012 0:07
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Vyřešeno

    RODC není nutný

    je nutné nastavit publikaci owa na BackEnd Firewallu s tímto ověřováním viz. snapshot

    nastavení ověření pro Web Listener:

    Nastavení ověření pro Authentication Delegation v publikační wizardu:


    neděle 26. srpna 2012 1:04
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Nastavení pro FrontEND už je prosté, stačí vypublikovat pouze Inbount HTTPS port, jako Non-Web Server

    <o:p></o:p>

    V pravídle si dejte hlavně pozor na External Network objekt, neboť je potřeba v jeho specifikaci  nastavit přímou internetovou adresu

    Dále už jen nastavení ověření pro OWA na Windows Integrated:

    a obratem restartovat IIS na Exchange serveru (run cmd -> issreset)


    neděle 26. srpna 2012 1:06
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    a je hotovo :-)

    neděle 26. srpna 2012 1:07
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Snad můj feedback ve všech topicách pomůže ostatním

    Díky a zdravím

    Tomáš

    neděle 26. srpna 2012 1:08