Remove From My Forums

Lync Edge Design und supported Firewalls

Frage
0

Anmelden
Hallo an alle,

ich sitze gerade am Edge-Design für Lync.

Aktuell haben wir folgendes Design.

Internet ---TMG --- LAN

                  |
               DMZ(TMG)



Ich möchte jetzt für das Edge-Design eine Cisco ASA 5505 bereitstellen und den Edge in den zwei unterschiedlichen Subnetzen bereitstellen. Kann ich das, mit der ASA und dem TMG so designen und realiesieren ?

Internet --- H/W Firewall --- TMG --- LAN

                         |                |
                                        DMZ(TMG)

                           --- Edge ---

Vielen Dank für alle Antworten
MfG Hei_G
- Bearbeitet Hei_G Dienstag, 13. März 2012 09:13
Dienstag, 13. März 2012 09:13

Antworten

1

Anmelden
Die Cisco ASA 5505 hatte ich bis jetzt noch nicht anzubinden. Generell wird es aber sicherlich möglich sein.

Ich habe bei vielen Kunden nur TMG im Einsatz was auch gut funktioniert.

Am besten ist einfach das Workloadposter für Lync zu verwenden und die einzelnen Ports entsprechend frei zu schalten.

http://www.microsoft.com/download/en/details.aspx?id=6797

regards Holger Technical Specialist UC
- Bearbeitet Holger Bunkradt Dienstag, 13. März 2012 09:43
- Als Antwort markiert Holger Bunkradt Sonntag, 12. April 2015 10:59
Dienstag, 13. März 2012 09:42
0

Anmelden
Sollte alles kein problem sein. Ports und IP-Routing richtig einrichten.

Faktischj reicht für einen EDGE einfach ein Router auf beiden Seiten mit Port Filterung. Mehr kann einen FW beim Edge auch nicht machen-.

Anderst ist es für das Thema "ReverseProxy" für die Webdienste. Da muss man schauen., was sie genau kann.

Sie sollte halt in den SSL-Traffic schauen können.
Exchange MVP www.msxfaq.net
- Als Antwort markiert Holger Bunkradt Sonntag, 12. April 2015 10:59
Sonntag, 18. März 2012 20:48

Alle Antworten

1

Anmelden
Die Cisco ASA 5505 hatte ich bis jetzt noch nicht anzubinden. Generell wird es aber sicherlich möglich sein.

Ich habe bei vielen Kunden nur TMG im Einsatz was auch gut funktioniert.

Am besten ist einfach das Workloadposter für Lync zu verwenden und die einzelnen Ports entsprechend frei zu schalten.

http://www.microsoft.com/download/en/details.aspx?id=6797

regards Holger Technical Specialist UC
- Bearbeitet Holger Bunkradt Dienstag, 13. März 2012 09:43
- Als Antwort markiert Holger Bunkradt Sonntag, 12. April 2015 10:59
Dienstag, 13. März 2012 09:42
0

Anmelden
Sollte alles kein problem sein. Ports und IP-Routing richtig einrichten.

Faktischj reicht für einen EDGE einfach ein Router auf beiden Seiten mit Port Filterung. Mehr kann einen FW beim Edge auch nicht machen-.

Anderst ist es für das Thema "ReverseProxy" für die Webdienste. Da muss man schauen., was sie genau kann.

Sie sollte halt in den SSL-Traffic schauen können.
Exchange MVP www.msxfaq.net
- Als Antwort markiert Holger Bunkradt Sonntag, 12. April 2015 10:59
Sonntag, 18. März 2012 20:48
0

Anmelden
Hallo Frank,

danke für deine Antwort, warum muss die Firewall in den SSL Traffic schauen können und was meinst du genau damit ?
Als Reverse-Proxy sollte der TMG ja erhalten und die Firewall sollte nur vor dem TMG stehen.
Ich dachte eine Portfreigabe auf 443 reicht aus.

Hast du einen Vorschlag für eine geignete Firewall nach dem Netzwerkdesign. siehe oben.

Mfg Hei_G
- Bearbeitet Hei_G Sonntag, 18. März 2012 21:29
Sonntag, 18. März 2012 20:52

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Lync Edge Design und supported Firewalls

Frage

Antworten

Alle Antworten