locked
Unterstützung per Fernwartung zur Konfiguration einer TMG-Appliance am 06.05.2011 gesucht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wer könnte mir heute gegen Berechnung helfen, den letzten Feinschliff an eine TMG-Appliance (Secureguard Starter) zu legen?
    Ich habe zwei/drei Fragen zur AD-Integration bzw. zum Verhalten des TMG in einem SBS-Netzwerk.
    Dann wäre noch das (sehr überschaubare) Regelwerk einmal kurz zu überprüfen.

    Zeitfenster: Zwischen 11:00 und 17:00 Uhr
    Dauer: Geschätzt eine bis eineinhalb Stunden
    Zugriff: Via Teamviewer

    Bitte meldet Euch, wenn Ihr Zeit und Lust habt unter max_habermehl@web.de

    Danke und Gruß!

    Max


    • Bearbeitet Max Habermehl Freitag, 6. Mai 2011 01:39 Tippfehler korrigiert
    Freitag, 6. Mai 2011 01:38

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    auch mal ne Art, hier ne Supportanfrage zu stellen :-) Ich bin leider im Kundeneinsatz und fahre danach nachhause und bin nicht vor 21:00 Uhr im Buero. Wenn Du Morgen noch Fragen hast, stehe ich gerne von 06-17 Uhr bereit

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 6. Mai 2011 03:21
  • Question
    Anmelden
    1
    Anmelden

    moin max,

    ich persönlich bin ein grosser freund der domainmitgliedschaft - insofern würde ich sagen: rein damit!

    ;-)

    wsus-anbindung kann scheitern, wenn der wsus nicht auf dem standardport sitzt oder du keine regel hast, die http nach innen erlaubt. ich "pfusche" da gern mit der systemrichtlinie http-konnektivitätsverfizierung und aktiviere diese.

    optimale anbindung? meistens browser als wpc und der rest s-nat. selten kommt fwc aka tmg-c zum einsatz.

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 6. Mai 2011 20:44

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    auch mal ne Art, hier ne Supportanfrage zu stellen :-) Ich bin leider im Kundeneinsatz und fahre danach nachhause und bin nicht vor 21:00 Uhr im Buero. Wenn Du Morgen noch Fragen hast, stehe ich gerne von 06-17 Uhr bereit

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 6. Mai 2011 03:21
  • Question
    Anmelden
    1
    Anmelden

    sieht bei mir ähnlich aus - ein termin jagd den nächsten. bin morgen auch nur marginal erreichbar - sry, würde sonst gerne helfen.

    wenn du formulierbare fragen hast schick sie mir sonst zu und ich schau was ich zwischen tür und angel geregelt bekomme oder poste sie hier.

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 6. Mai 2011 06:37
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ihr Zwei,

    vielen Dank für Eure Antworten.
    Mein Plan: Ich stelle Euch meine Fragen hier ein. Falls diese zu komplex/zu aufwendig zu beantworten sind und/oder Ihr der Meinung seid, daß mein aktuelles Wissen völlig unausreichend ist, um die Sache in den Griff zu bekommen, dann komme ich auf Marcs konkretes Termin-Angebot (morgen Unterstützung per Tel./Fernwartung) zurück.

    *** Plan über den Haufen geworfen. Ich mache mit Marc einen Termin für morgen aus, da ich den Wald vor Bäumen grad nicht mehr sehe. ;) ***

    Zur Info lasse ich meine ursprünglichen Fragen mal hier stehen:

    Ich habe mich bei der Einrichtung der TMG-Appliance vor allem auf folgende Quellen gestützt:
    1. TMG-Handbuch (Grote/Gröbner/Rauscher), leider habe ich es nicht annähernd vollständig durcharbeiten können
    2. Mein Basiswissen aus der Konfiguration des ISA2000/2004 in Kombination mit SBS2000/2003Premium
    3. Technet-Artikel "Deploying_ISA_2006_with_Windows_SBS_2008.doc"

    Die Basiskonfiguration der TMG habe ich gemäß Hersteller-Empfehlung im Wesentlichen über das Secureguard-Controlpanel durchgeführt.

    Ein "Kaufzertifikat" (Godaddy o. ä.) liegt leider nicht vor.

    Unter anderem folgende Fragen sind aufgetaucht:

    1. Die TMG ist als klassische Edge-Firewall gedacht, soll sich also ausschließlich um den eingehenden und ausgehenden Datenverkehr kümmern ("Internet eingehend: RWW, ggf. OWA", "Internet ausgehend: SMTP, Teamviewer, HTTP, HTTPS").
    Festgestellt habe ich nun verdutzt, daß TMG sich aber sehr wohl für das interne Netz vollständig zuständig fühlt, so z. B. DNS-Anfrage eines Testclients (der auch nicht-Domäne-Mitglied) blockiert.
    Hauptfrage: Wie schaffe ich es, daß TMG den internen Datenverkehr überhaupt NICHT filtert?

    2. Sollte ich die TMG unbedingt als Memberserver in die Domäne aufnehmen (auch in einem völlig kleinen, überschaubaren Netzwerk)?

    3. Windows-Update funktioniert auf der TMG selbst nicht (Syrtemrichtlinie geprüft: Ok, auf TMG selbst im IE die nötigen Proxy-Einstellungen hinterlegt

    4. Optimale Anbindung der Clients (TMG-Client, SecureNat,...?)

    Gelöst:
    - TMG blockiert DNS-Anfragen von (Nicht-Domänen)-Clients: Nach Update auf Rollup3 für SP1 und einem Neustart tritt das nicht mehr auf
    - Die als extern definierte NIC der TMG weist sich als "Undefined Network" aus: Nach Update auf Rollup3 für SP1 und einem Neustart tritt das nicht mehr auf


    Freitag, 6. Mai 2011 11:34
  • Question
    Anmelden
    1
    Anmelden

    moin max,

    ich persönlich bin ein grosser freund der domainmitgliedschaft - insofern würde ich sagen: rein damit!

    ;-)

    wsus-anbindung kann scheitern, wenn der wsus nicht auf dem standardport sitzt oder du keine regel hast, die http nach innen erlaubt. ich "pfusche" da gern mit der systemrichtlinie http-konnektivitätsverfizierung und aktiviere diese.

    optimale anbindung? meistens browser als wpc und der rest s-nat. selten kommt fwc aka tmg-c zum einsatz.

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Freitag, 6. Mai 2011 20:44