locked
DA mit TMG - ein Versuch einer Klarstellung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo zusammen,
     
    ok, UAG kann das ohne Frage besser. Aber UAG lässt sich eben aus bekannten
    Preis-Gründen nicht überall platzieren.
     
    Jetzt würde ich gerne mit Eurer Hilfe einmal zusammen tragen, was die
    Möglichkeiten und Grenzen von DA und TMG sind.
    Meine Fragen sind:
    DA und TMG von MS supported oder nicht?
    Wenn DA und TMG installiert sind, wie verhält es sich mit den
    Zugriffs-Regeln?
    Ist der DA-Verkehr wie z.B. VPN-Verkehr  im TMG regelbar? Wenn nicht, wie
    ist er regelbar?
    Habe ich die gewohnten Steuerungs-Möglichkeiten oder wo ist die Grenze?
     
    Oder gibt es eine Doku, die genau das heraus gearbeitet hat?
    Unter
    liest sich das, als wenn DA und TMG überhaupt nichts mit einander zutun
    haben.
    Was mir aber nicht klar ist, ist die Frage, wie der Verkehr im DA-Tunnel
    geregelt wird.
     
    Vielleicht hat ja schon jemand mal in der Tiefe eruiert?
     
    --
     
    Besten Dank,
    Jens
     
     
    Regards, Jens Klein
    Mittwoch, 8. September 2010 21:23

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ja, TMG und DA ist supported:
    http://blogs.technet.com/b/isablog/archive/2009/09/23/forefront-tmg-and-windows-7-directaccess.aspx
    Aber wie Du schon sagst, DA laeuft dann auf einem Server und TMG laesst den Traffic durch. Ein DA Server kann dann im internen Netzwerk platziert werden.
    Der DA Tunnel ist transparent und kann nicht von Forefront TMG gefiltert werden. Es werden zwei Tunnel angelegt: Der Corp Tunnel und der Client Tunnel. TMG tunnelt dann die IPSEC Tunnel.
    Meine Empfehlung ist weiterhin UAG fuer den DA. Aber auch hier kannst Du den Tunnel AFAIK nicht reglementieren was den Traffic angeht, wie das bei einem Client oder Site to Site Tunnel ueber ISA/TMG moeglich ist.
    Du kannst zwar den DA Server installieren und anschliessend TMG auf der Maschine, aber Dir fehlen die ganzen erweiterten Moeglichkeiten von UAG DA.

    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Mittwoch, 8. September 2010 22:18
  • Question
    Anmelden
    0
    Anmelden

    moin jens,

    wie jens baier schon sagte und linkte tmg und da sollens gemeinsam tun. gebaut habe ich das (noch) nicht - ist mir mit uag schon heftig genug!

    ;-)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 9. September 2010 06:29