none
Citrix Access Gateway VPX und TMG RRS feed

  • Frage

  • Hallo,

    hat jemand Erfahrungen mit dem Citrix Access Gateway VPX in Verbindung mit TMG?

    Hintergund: Wir würden gerne den Citrix Zugriff von Extern auf die Weboberfläche und den veröffentlichten XenApps über das Citrix Access Gateway realisieren.

    Wäre dann z.B. der TMG überflüssig?

    Bitte um Wortmeldungen zu dem Thema ;-)))

    Danke!

    Viele Grüße, Anastasia

    Freitag, 11. März 2011 15:40

Antworten

  • Hi,

    ganz verstehe ich Deine Frage nicht. Das Citrix Access Gateway ist keine Application Layer Gateway Firewall, Stateful Packet Filtering Engine, Proxy Server, VPN Server, Secure Web Gateway etc. wie es der Forefront TMG Server ist. Die meisten Kunden die ich kenne haben eine Firewall und ermoeglichen ueber diese den Zugriff auf das Webinterface / Citrix Access Gateway.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 11. März 2011 18:51
    Moderator

Alle Antworten

  • Hi,

    ganz verstehe ich Deine Frage nicht. Das Citrix Access Gateway ist keine Application Layer Gateway Firewall, Stateful Packet Filtering Engine, Proxy Server, VPN Server, Secure Web Gateway etc. wie es der Forefront TMG Server ist. Die meisten Kunden die ich kenne haben eine Firewall und ermoeglichen ueber diese den Zugriff auf das Webinterface / Citrix Access Gateway.


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 11. März 2011 18:51
    Moderator
  • Ah, okay, verstehe, dachte das das CAG bereits eine Firewall wäre. D.h. ich müsste das CAG über den TMG veröffentlichen, richtig?

    Konnte da schon jemand von Euch Erfahrungen sammeln und mehr zu dem Thema schreiben oder Links schicken?

    Das wäre prima!

    Vielen Dank und viele Grüße, Anastasia

    Freitag, 11. März 2011 22:01
  • Hi,

    wegen Citrix Access Gateway schau mal:
    http://www.citrix.de/produkte/schnellsuche/access-gateway/
    Wegen ISA / TMG und CAG:
    http://support.citrix.com/article/CTX109036
    All zu viel gibts da nicht:
    http://www.google.de/#hl=de&q=citrix+access+gateway+isa+2006&aq=f&aqi=&aql=&oq=&fp=b26135642cebbbed
    Liegt aber auch daran, dass es nicht so arg viel zu beachten gibt


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Samstag, 12. März 2011 07:11
    Moderator
  • Hi, (bin wieder gesund ;))

    also realistisch betrachtet, brauchst du kein TMG um den Zugriff auf das CAG zu ermöglichen. Das CAG sollte natürlich geschützt werden und in einer DMZ stehen. Es handelt sich beim CAG nicht um eine Firewall ....

    Erfahrung:
    Wenn es ausschließlich darum geht, Citrix zu veröffentlichen, ist das CAG gut geignet. Mit AAC kann man dann noch sowas wie Endpunktrichtlinien ergänzen. Wenn neben Citrix aber noch weitere Themen dazu kommen sollen, würde ich eher ein Microsoft UAG empfehlen. Da kannst du dann auch Exchange, Sharepoint usw. mit veröffentlichen. Es gibt dort Anwendungsfilter, die bereist vorkonfiguriert sind. Bei TMG müsste du solche Filter von Hand bauen.

    http://www.microsoft.com/forefront/unified-access-gateway/en/us/default.aspx

    PS: Auf dem UAG ist eine Firewall vorhanden (TMG)


    Viele Grüße Carsten
    Montag, 14. März 2011 07:49
  • Hi (bin auch wieder gesund...),

    deshalb nochmal vielen Dank für Eure Tipps.

    Werde mir das mal anschauen.

    Viele Grüße, Anastasia

    Mittwoch, 23. März 2011 08:49