none
Edge e TMG - proxy reverso RRS feed

  • Pergunta

  • Galera bom dia !

    Antes de qualuer coisa me desculpem se minha duvida parecer boba, mas estou ficando perdido e nao encontro a solucao.

    Aqui na empresa passou a vigorar uma regra que somente um pequeno grupo de usuarios tera direito de acessar o webmail e outlook anywhere a partir da internet, todo o restante apenas interno.

    Minha organizacao (exchange 2010 sp1) tem um server para mailbox e outro para cas/hub.

    Pensei em atender a demanda colocando um edge com tmg na dmz.

    Alem dos ganhos normais com o edge para higienizacao de emails, tenho um adam que poderia usa-lo no tmg. no tmg publico o webmail e libero a autenticacao apenas do grupo que tem autorizacao de uso.

    O que acham? Podem me ajudar por favor.

    Marcio

    sexta-feira, 3 de fevereiro de 2012 13:15

Respostas

  • Não precisa.

    Você pode usar LDAP ou RADIUS para autenticar os usuários de seu dominio. Porém eu confio adicionar o TMG ao dominio.

    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Using-LDAP-RADIUS-Authentication.html

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de fevereiro de 2012 13:41
    sexta-feira, 3 de fevereiro de 2012 17:17
  • A melhor opção seria liberar o acesso ao OWA apenas para os usuário que poderão utilizar diretamente em suas mailboxes, na opção de mailbox features. Por padrão sempre virá habilitado, mas você pode controlar desabilitando sempre ou colocando para ser desabilitado ao criar uma mailbox.

    Segue alguns links que podem te ajudar: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1571

    http://www.msexchangegeek.com/2011/01/05/disabling-outlook-anywhere-per-user/

    Quanto ao Edge, se a ideia é ter uma camada de higienização acho ótimo! Só não acho legal bloquear o acesso a página do OWA via TMG, já que tem formas mais simples de ser feito esse bloqueio, como as que citei acima.


    Wesley Martins Silva Linkedin | Twitter | www.wesleymartins.info
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de fevereiro de 2012 13:41
    sábado, 4 de fevereiro de 2012 01:41

Todas as Respostas

  • Se você pretende higienizar seus e-mails a solução seria essa mesma.

     

    -Um cenário com DMZ, servidor Exchange Edge na dmz fazendo toda higienização e o TMG entre a rede interna DMZ publicando o Oulootk Web App.

     

    Agora se você pretende só solucionar a questão de acesso externo ao OWA tem como fazer isso diretamente no Exchange


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 3 de fevereiro de 2012 14:45
  • Fazzani, o que você recomenda? por dentro do Exchange. Não seria o lance de urls diferentes para acesso externo/interno ?

     

    sexta-feira, 3 de fevereiro de 2012 15:32
  • Deixa eu explica melhor.

     

    Pelo que você me disse só querem acesso aos e-mails externamente somente para alguns grupos de usuários Correto??

    Nesse caso eu pensei em habitilitar o OWA somente para esses grupos.

     

    Agora se você quer internamente todo mundo acessa o OWA e externamente somente alguns grupos tem que colocar um TMG.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 3 de fevereiro de 2012 16:21
  • Estou exatamente nesse ponto TMG. Publicando web, etc.

    Mas....mudando o foco do assunto, essa maquina com o TMG esta standalone, ou seja, nao eh membro do dominio.

    Vou precisar voltar ela para dentro do meu dominio afim de "fechar" a autenticacao da forma que desejo, certo?

    sexta-feira, 3 de fevereiro de 2012 16:59
  • Não precisa.

    Você pode usar LDAP ou RADIUS para autenticar os usuários de seu dominio. Porém eu confio adicionar o TMG ao dominio.

    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Using-LDAP-RADIUS-Authentication.html

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de fevereiro de 2012 13:41
    sexta-feira, 3 de fevereiro de 2012 17:17
  • A melhor opção seria liberar o acesso ao OWA apenas para os usuário que poderão utilizar diretamente em suas mailboxes, na opção de mailbox features. Por padrão sempre virá habilitado, mas você pode controlar desabilitando sempre ou colocando para ser desabilitado ao criar uma mailbox.

    Segue alguns links que podem te ajudar: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1571

    http://www.msexchangegeek.com/2011/01/05/disabling-outlook-anywhere-per-user/

    Quanto ao Edge, se a ideia é ter uma camada de higienização acho ótimo! Só não acho legal bloquear o acesso a página do OWA via TMG, já que tem formas mais simples de ser feito esse bloqueio, como as que citei acima.


    Wesley Martins Silva Linkedin | Twitter | www.wesleymartins.info
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de fevereiro de 2012 13:41
    sábado, 4 de fevereiro de 2012 01:41