Remove From My Forums

TMG und UAG

Frage
0

Anmelden

Hallo,

Habe letzthin einen interessanten Artikel über UAG gelesen, wo sich UAG so richtig als Inbound Software profiliert. Au der anderen Seite steht der TMG der als "outbound" Firewall brilliert.

Nun zu meiner Frage? Was meint Ihr, oder evtl. habt Ihr so bereits realisiert, zu folgende Netzwerktopologie:

WAN: UAG mit 2x NIC (WAN und LAN)

         TMG mit 2x NIC (WAN und LAN)

LAN: Server mit AD/DNS7DHCP....etc mit Gateway TMG

         Div. Server (Sharepoint,Exchange, etc) die via UAG veröffentlicht werden (AD Mitglieder)

         Client mit Firewallclient TMG

Ist das ein denkbarer Weg? Ein realisierbarer Weg? Wenn ja, wie wären die korrekten Einstellungen auf den verschiedenen NIC? Kann dies mit einem Subnetz konfiguriert werden (alle Server und Clients zB in einem 10.1.1. er Netz)?

Danke für Eure "Stellungnahme"..

Gruss,

Markus

Sonntag, 6. Juni 2010 14:28

Antworten

1

Anmelden
Hi,

UAG setzt auf Forefront TMG auf und installiert den TMG waehrend der Installation des UAG:
Zu den Einschraenkungen: http://technet.microsoft.com/en-us/library/dd772157.aspx
Du kannst das so mit zwei Maschinen als UAG und TMG separat betrieben. Je nachdem was Du willst, reicht aber auch eine Single Maschine mit UAG/TMG.
Ich habe in Testumgebungen schon mehrere UAG so eingesetzt und jetzt die zweite produktive UAG Installtion durch, wo der UAG paralell zum ISA bzw. TMG lief.
Das UAG erweitert die Publishing Moeglichkeiten von TMG um Endpoint Security Policies und bietet out of the Box Portalloesungen und DirectAccess Funktionalitaeten. Evtl. reicht ja auch ein TMG fuer das Publishing. Du solltest Dir beide Publishing Varianten mal ansehen, evtl. reicht TMG, zumal UAG ja auch nicht ganz guenstig ist.
Zu den NIC Einstellungen hat Herr Mander ja schon was geschrieben

regards Marc - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
- Als Antwort markiert Andrei Talmaciu Montag, 14. Juni 2010 11:27
Montag, 7. Juni 2010 11:30
0

Anmelden
hallo markus,

ja deine aufstellung ist ein denkbarer und realisierbarer weg. die überlegung ist halt ob du wirklich uag brauchst. das solltest du genau checken und verifizieren imho. einen guten artikel dazu findest du hier (bin zwar nicht mit allem was dort erwähnt wird einverstanden, aber der grundtenor stimmt):
http://retrohack.com/tmg-or-uag-that-is-the-question/

zu den einstellungen der nic's siehe hier:
http://blog.msedge.org.uk/2010/04/recommended-network-card-configuration_14.html
(gilt auch für tmg)

--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
- Als Antwort markiert Andrei Talmaciu Montag, 14. Juni 2010 11:27
Montag, 7. Juni 2010 10:53

Alle Antworten

0

Anmelden
hallo markus,

ja deine aufstellung ist ein denkbarer und realisierbarer weg. die überlegung ist halt ob du wirklich uag brauchst. das solltest du genau checken und verifizieren imho. einen guten artikel dazu findest du hier (bin zwar nicht mit allem was dort erwähnt wird einverstanden, aber der grundtenor stimmt):
http://retrohack.com/tmg-or-uag-that-is-the-question/

zu den einstellungen der nic's siehe hier:
http://blog.msedge.org.uk/2010/04/recommended-network-card-configuration_14.html
(gilt auch für tmg)

--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
- Als Antwort markiert Andrei Talmaciu Montag, 14. Juni 2010 11:27
Montag, 7. Juni 2010 10:53
1

Anmelden
Hi,

UAG setzt auf Forefront TMG auf und installiert den TMG waehrend der Installation des UAG:
Zu den Einschraenkungen: http://technet.microsoft.com/en-us/library/dd772157.aspx
Du kannst das so mit zwei Maschinen als UAG und TMG separat betrieben. Je nachdem was Du willst, reicht aber auch eine Single Maschine mit UAG/TMG.
Ich habe in Testumgebungen schon mehrere UAG so eingesetzt und jetzt die zweite produktive UAG Installtion durch, wo der UAG paralell zum ISA bzw. TMG lief.
Das UAG erweitert die Publishing Moeglichkeiten von TMG um Endpoint Security Policies und bietet out of the Box Portalloesungen und DirectAccess Funktionalitaeten. Evtl. reicht ja auch ein TMG fuer das Publishing. Du solltest Dir beide Publishing Varianten mal ansehen, evtl. reicht TMG, zumal UAG ja auch nicht ganz guenstig ist.
Zu den NIC Einstellungen hat Herr Mander ja schon was geschrieben

regards Marc - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
- Als Antwort markiert Andrei Talmaciu Montag, 14. Juni 2010 11:27
Montag, 7. Juni 2010 11:30
0

Anmelden

Hallo Jens, Hallo Marc,

Danke für Eure Antworten, jetzt fühle ich mich in meinem Vorhaben bestätigt.

Werde in den nächsten Wochen einmal dieses Szenario als Testumgebung aufbauen und meine Erkenntnisse posten. Eher denke ich, poste ich wieder eine Frage.

Gruss,

Markus

Mittwoch, 9. Juni 2010 14:40
0

Anmelden

hai markus,

immer her mit den fragen! :-)
und viel spass mit dem tmg/uag-gespann. macht mir viel freude dieses jahr!
gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

Mittwoch, 9. Juni 2010 16:35

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

TMG und UAG

Frage

Antworten

Alle Antworten