Benutzer mit den meisten Antworten
Lync Edge Design und supported Firewalls

Frage
-
Hallo an alle,
ich sitze gerade am Edge-Design für Lync.
Aktuell haben wir folgendes Design.Internet ---TMG --- LAN
|
DMZ(TMG)Ich möchte jetzt für das Edge-Design eine Cisco ASA 5505 bereitstellen und den Edge in den zwei unterschiedlichen Subnetzen bereitstellen. Kann ich das, mit der ASA und dem TMG so designen und realiesieren ?
Internet --- H/W Firewall --- TMG --- LAN
| |
DMZ(TMG)--- Edge ---
Vielen Dank für alle Antworten
MfG Hei_G
- Bearbeitet Hei_G Dienstag, 13. März 2012 09:13
Dienstag, 13. März 2012 09:13
Antworten
-
Die Cisco ASA 5505 hatte ich bis jetzt noch nicht anzubinden. Generell wird es aber sicherlich möglich sein.
Ich habe bei vielen Kunden nur TMG im Einsatz was auch gut funktioniert.
Am besten ist einfach das Workloadposter für Lync zu verwenden und die einzelnen Ports entsprechend frei zu schalten.
http://www.microsoft.com/download/en/details.aspx?id=6797
regards Holger Technical Specialist UC
- Bearbeitet Holger Bunkradt Dienstag, 13. März 2012 09:43
- Als Antwort markiert Holger Bunkradt Sonntag, 12. April 2015 10:59
Dienstag, 13. März 2012 09:42 -
Sollte alles kein problem sein. Ports und IP-Routing richtig einrichten.
Faktischj reicht für einen EDGE einfach ein Router auf beiden Seiten mit Port Filterung. Mehr kann einen FW beim Edge auch nicht machen-.
Anderst ist es für das Thema "ReverseProxy" für die Webdienste. Da muss man schauen., was sie genau kann.
Sie sollte halt in den SSL-Traffic schauen können.
Exchange MVP www.msxfaq.net
- Als Antwort markiert Holger Bunkradt Sonntag, 12. April 2015 10:59
Sonntag, 18. März 2012 20:48
Alle Antworten
-
Die Cisco ASA 5505 hatte ich bis jetzt noch nicht anzubinden. Generell wird es aber sicherlich möglich sein.
Ich habe bei vielen Kunden nur TMG im Einsatz was auch gut funktioniert.
Am besten ist einfach das Workloadposter für Lync zu verwenden und die einzelnen Ports entsprechend frei zu schalten.
http://www.microsoft.com/download/en/details.aspx?id=6797
regards Holger Technical Specialist UC
- Bearbeitet Holger Bunkradt Dienstag, 13. März 2012 09:43
- Als Antwort markiert Holger Bunkradt Sonntag, 12. April 2015 10:59
Dienstag, 13. März 2012 09:42 -
Sollte alles kein problem sein. Ports und IP-Routing richtig einrichten.
Faktischj reicht für einen EDGE einfach ein Router auf beiden Seiten mit Port Filterung. Mehr kann einen FW beim Edge auch nicht machen-.
Anderst ist es für das Thema "ReverseProxy" für die Webdienste. Da muss man schauen., was sie genau kann.
Sie sollte halt in den SSL-Traffic schauen können.
Exchange MVP www.msxfaq.net
- Als Antwort markiert Holger Bunkradt Sonntag, 12. April 2015 10:59
Sonntag, 18. März 2012 20:48 -
Hallo Frank,
danke für deine Antwort, warum muss die Firewall in den SSL Traffic schauen können und was meinst du genau damit ?
Als Reverse-Proxy sollte der TMG ja erhalten und die Firewall sollte nur vor dem TMG stehen.
Ich dachte eine Portfreigabe auf 443 reicht aus.
Hast du einen Vorschlag für eine geignete Firewall nach dem Netzwerkdesign. siehe oben.Mfg Hei_G
- Bearbeitet Hei_G Sonntag, 18. März 2012 21:29
Sonntag, 18. März 2012 20:52