Nejčastěji odpovídající uživatel
TMG 2010 - Publish Exchange 2010 Back to Back firewall topology

Dotaz
-
Ahoj všem,
byť začínám mít pocit, že si zde píši jen sám se sebou, tak to zkusím ještě jednou s dalším problémem, se kterým si lámu hlavu a tou je publikace exchange do internetu z FronEnd firewallu
Za pomocí TMG2010 jsem schopen vypublikovat Exchange OWA, nicméně problém nastavené s ověřováním, neboť v DMZ zoně není žádný Read Only Domain Controller. A vzhledem k tomu, že TMG jakožto firewall je natolik přísný, tak ověřuje i uživatele, kteří se na portál připojují a zkrátka FrontEnd firewall, který poskytuje DMZ síť mezi perimeterem nevím co je vnitřní domena.local.
BTW - uznávám, že TMG je opravdu vynikající firewall a z pohledu bezpečnosti opravdu nemá chybu, ale na technetu o Back to Back topologii je jen krátké povídání, žádný návod, prostě nic. Mít v síti dva ASA firewally, tak už mám všechno dávno vypublikované. A dřu se s tím několik dní jen protože to chci umět a zároveň tím i lépe uspokojit zákazníka
Máte nějakou radu? Děkuji mnohokrát
S pozdravem
Tomas
- Upravený Tomáš Herzinger sobota 25. srpna 2012 23:02
sobota 25. srpna 2012 23:00
Odpovědi
-
Vyřešeno
RODC není nutný
je nutné nastavit publikaci owa na BackEnd Firewallu s tímto ověřováním viz. snapshot
nastavení ověření pro Web Listener:
Nastavení ověření pro Authentication Delegation v publikační wizardu:
- Označen jako odpověď Tomáš Herzinger neděle 26. srpna 2012 1:08
neděle 26. srpna 2012 1:04 -
Nastavení pro FrontEND už je prosté, stačí vypublikovat pouze Inbount HTTPS port, jako Non-Web Server
<o:p>
</o:p>
V pravídle si dejte hlavně pozor na External Network objekt, neboť je potřeba v jeho specifikaci nastavit přímou internetovou adresu
Dále už jen nastavení ověření pro OWA na Windows Integrated:
a obratem restartovat IIS na Exchange serveru (run cmd -> issreset)
- Upravený Tomáš Herzinger neděle 26. srpna 2012 1:06
- Označen jako odpověď Tomáš Herzinger neděle 26. srpna 2012 1:08
neděle 26. srpna 2012 1:06 -
a je hotovo :-)
- Označen jako odpověď Tomáš Herzinger neděle 26. srpna 2012 1:08
neděle 26. srpna 2012 1:07 -
Snad můj feedback ve všech topicách pomůže ostatním
Díky a zdravím
Tomáš
- Označen jako odpověď Tomáš Herzinger neděle 26. srpna 2012 1:08
neděle 26. srpna 2012 1:08
Všechny reakce
-
zde je doporučení pro perimeter ze strany Microsoftu
http://technet.microsoft.com/en-us/library/dd728034(v=ws.10).aspx
No to bych pochopitelně vyřešilo můj problém, ale, vystavovat uživatele do DMZ? Kdy se to začalo dělat? :-)
neděle 26. srpna 2012 0:07 -
Vyřešeno
RODC není nutný
je nutné nastavit publikaci owa na BackEnd Firewallu s tímto ověřováním viz. snapshot
nastavení ověření pro Web Listener:
Nastavení ověření pro Authentication Delegation v publikační wizardu:
- Označen jako odpověď Tomáš Herzinger neděle 26. srpna 2012 1:08
neděle 26. srpna 2012 1:04 -
Nastavení pro FrontEND už je prosté, stačí vypublikovat pouze Inbount HTTPS port, jako Non-Web Server
<o:p>
</o:p>
V pravídle si dejte hlavně pozor na External Network objekt, neboť je potřeba v jeho specifikaci nastavit přímou internetovou adresu
Dále už jen nastavení ověření pro OWA na Windows Integrated:
a obratem restartovat IIS na Exchange serveru (run cmd -> issreset)
- Upravený Tomáš Herzinger neděle 26. srpna 2012 1:06
- Označen jako odpověď Tomáš Herzinger neděle 26. srpna 2012 1:08
neděle 26. srpna 2012 1:06 -
a je hotovo :-)
- Označen jako odpověď Tomáš Herzinger neděle 26. srpna 2012 1:08
neděle 26. srpna 2012 1:07 -
Snad můj feedback ve všech topicách pomůže ostatním
Díky a zdravím
Tomáš
- Označen jako odpověď Tomáš Herzinger neděle 26. srpna 2012 1:08
neděle 26. srpna 2012 1:08