none
TMG und UAG RRS feed

  • Frage

  • Hallo,

    Habe letzthin einen interessanten Artikel über UAG gelesen, wo sich UAG so richtig als Inbound Software profiliert. Au der anderen Seite steht der TMG der als "outbound" Firewall brilliert.

    Nun zu meiner Frage? Was meint Ihr, oder evtl. habt Ihr so bereits realisiert, zu folgende Netzwerktopologie:

    WAN: UAG mit 2x NIC (WAN und LAN)

             TMG mit 2x NIC (WAN und LAN)

    LAN:  Server mit AD/DNS7DHCP....etc mit Gateway TMG

             Div. Server (Sharepoint,Exchange, etc) die via UAG veröffentlicht werden (AD Mitglieder)

             Client mit Firewallclient TMG

    Ist das ein denkbarer Weg? Ein realisierbarer Weg? Wenn ja, wie wären die korrekten Einstellungen auf den verschiedenen NIC? Kann dies mit einem Subnetz konfiguriert werden (alle Server und Clients zB in einem 10.1.1. er Netz)?

    Danke für Eure "Stellungnahme"..

    Gruss,

    Markus

    Sonntag, 6. Juni 2010 14:28

Antworten

  • Hi,

    UAG setzt auf Forefront TMG auf und installiert den TMG waehrend der Installation des UAG:
    Zu den Einschraenkungen: http://technet.microsoft.com/en-us/library/dd772157.aspx
    Du kannst das so mit zwei Maschinen als UAG und TMG separat betrieben. Je nachdem was Du willst, reicht aber auch eine Single Maschine mit UAG/TMG.
    Ich habe in Testumgebungen schon mehrere UAG so eingesetzt und jetzt die zweite produktive UAG Installtion durch, wo der UAG paralell zum ISA bzw. TMG lief.
    Das UAG erweitert die Publishing Moeglichkeiten von TMG um Endpoint Security Policies und bietet out of the Box Portalloesungen und DirectAccess Funktionalitaeten. Evtl. reicht ja auch ein TMG fuer das Publishing. Du solltest Dir beide Publishing Varianten mal ansehen, evtl. reicht TMG, zumal UAG ja auch nicht ganz guenstig ist.
    Zu den NIC Einstellungen hat Herr Mander ja schon was geschrieben

     

     


    regards Marc - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Montag, 7. Juni 2010 11:30
    Moderator
  • hallo markus,

    ja deine aufstellung ist ein denkbarer und realisierbarer weg. die überlegung ist halt ob du wirklich uag brauchst. das solltest du genau checken und verifizieren imho. einen guten artikel dazu findest du hier (bin zwar nicht mit allem was dort erwähnt wird einverstanden, aber der grundtenor stimmt):
    http://retrohack.com/tmg-or-uag-that-is-the-question/

    zu den einstellungen der nic's siehe hier:
    http://blog.msedge.org.uk/2010/04/recommended-network-card-configuration_14.html
    (gilt auch für tmg)

    --
    gruss, jens mander...
    www.aixperts.de
    www.forefront-tmg.de
    www.hentrup.net
    |<-|

    Montag, 7. Juni 2010 10:53

Alle Antworten

  • hallo markus,

    ja deine aufstellung ist ein denkbarer und realisierbarer weg. die überlegung ist halt ob du wirklich uag brauchst. das solltest du genau checken und verifizieren imho. einen guten artikel dazu findest du hier (bin zwar nicht mit allem was dort erwähnt wird einverstanden, aber der grundtenor stimmt):
    http://retrohack.com/tmg-or-uag-that-is-the-question/

    zu den einstellungen der nic's siehe hier:
    http://blog.msedge.org.uk/2010/04/recommended-network-card-configuration_14.html
    (gilt auch für tmg)

    --
    gruss, jens mander...
    www.aixperts.de
    www.forefront-tmg.de
    www.hentrup.net
    |<-|

    Montag, 7. Juni 2010 10:53
  • Hi,

    UAG setzt auf Forefront TMG auf und installiert den TMG waehrend der Installation des UAG:
    Zu den Einschraenkungen: http://technet.microsoft.com/en-us/library/dd772157.aspx
    Du kannst das so mit zwei Maschinen als UAG und TMG separat betrieben. Je nachdem was Du willst, reicht aber auch eine Single Maschine mit UAG/TMG.
    Ich habe in Testumgebungen schon mehrere UAG so eingesetzt und jetzt die zweite produktive UAG Installtion durch, wo der UAG paralell zum ISA bzw. TMG lief.
    Das UAG erweitert die Publishing Moeglichkeiten von TMG um Endpoint Security Policies und bietet out of the Box Portalloesungen und DirectAccess Funktionalitaeten. Evtl. reicht ja auch ein TMG fuer das Publishing. Du solltest Dir beide Publishing Varianten mal ansehen, evtl. reicht TMG, zumal UAG ja auch nicht ganz guenstig ist.
    Zu den NIC Einstellungen hat Herr Mander ja schon was geschrieben

     

     


    regards Marc - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Montag, 7. Juni 2010 11:30
    Moderator
  • Hallo Jens, Hallo Marc,

    Danke für Eure Antworten, jetzt fühle ich mich in meinem Vorhaben bestätigt.

    Werde in den nächsten Wochen einmal dieses Szenario als Testumgebung aufbauen und meine Erkenntnisse posten. Eher denke ich, poste ich wieder eine Frage.

    Gruss,

    Markus

    Mittwoch, 9. Juni 2010 14:40
  • hai markus,

    immer her mit den fragen! :-)
    und viel spass mit dem tmg/uag-gespann. macht mir viel freude dieses jahr!


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 9. Juni 2010 16:35