none
Несколько вопросов про UAG? RRS feed

  • Вопрос

  • Здравстуйте!

    В связи с тем, что TMG подошел к концу жизненного цикла и более не доступен для закупки, а в новых внедрениях надо что-то использовать стал присматриваться к новым продуктам. На сколько я понял UAG призван встать на замену TMG? При рассмотрении UAG возник целый ряд вопросов:

    1. Когда-то был IAG, со временем он стал UAG, IAG более не актуален?

    2. IAG (как и TMG) более не развивается и не доступен для закупки... Microsoft весь упор делает на развите UAG?

    3. UAG включает в себя TMG. TMG в качестве проки-сервера и фаервола управляется так же как и раньше, весь функционлан по публикациям реализован через UAG?

    4. UAG устанавливается только на Win2008r2? Установка на Win2012 не поддеривается?

    5. Если приобретен TMG с покрытием SA возможен ли переход на UAG?

    24 февраля 2013 г. 19:55

Ответы

  • 1. не актуален

    2. какой упор делает Microsoft пока никто не знает кроме самого Microsoft

    3. uag не включает в себя tmg.

    4. на данный момент поддержки winserv 2012 нет

    5. нет, это разные продукты, покупка tmg не дает права использовать uag, если в tmg только покупаете серверную часть, то в uag еще и CAL нужно.


    Идти туда, где не ждут, Атаковать там, где не подготовились.

    • Помечено в качестве ответа davinchi 26 февраля 2013 г. 5:41
    25 февраля 2013 г. 6:51
  • UAG это самостоятельный продукт который базируется на движке TMG. покупать и ставить TMG отдельно не надо, все входит в состав дистрибутива UAG и поставиться само через единый setup

    • Помечено в качестве ответа davinchi 26 февраля 2013 г. 5:43
    25 февраля 2013 г. 16:51
    Отвечающий

Все ответы

  • 1. не актуален

    2. какой упор делает Microsoft пока никто не знает кроме самого Microsoft

    3. uag не включает в себя tmg.

    4. на данный момент поддержки winserv 2012 нет

    5. нет, это разные продукты, покупка tmg не дает права использовать uag, если в tmg только покупаете серверную часть, то в uag еще и CAL нужно.


    Идти туда, где не ждут, Атаковать там, где не подготовились.

    • Помечено в качестве ответа davinchi 26 февраля 2013 г. 5:41
    25 февраля 2013 г. 6:51
  • 3. uag не включает в себя tmg.

    в таком случае это самый непонятный момент... как внедрять UAG в новом сайте если TMG для него отдельно закупить уже невозможно?

    25 февраля 2013 г. 8:03
  • Тут еще вопрос цены получается, TMG стоил примерно 1500$ за процессоруню лицензию, без CAL. UAG начинается от 6000$ + 15$ CAL.

    Думаю, МС совершает стратегическую ошибку....


    MCITP:EA,EMA; MCSE, MCSA:Messaging

    25 февраля 2013 г. 8:47
  • про цену я пока вообще не думал, но если все действительно так, то это как контрольный выстрел в голову... я в шоке, реально как жить дальше...

    вот нам допустим 90% всех плюшек которые есть в UAG не нужны, тем более за такие деньги, и что делать? максимум нужен Direct Access, который поднимается средствами сомой ОС, а в ws2012 эта тенология еще и значительно улучшена... лучше бы к TMG шейпер прикрутили и нормальный отчетник...

    Ладно, это все лирика... Надо хотя бы в теории разобраться как внедрять UAG без возможности приобрести TMG?

    25 февраля 2013 г. 11:06
  • а с чего вы решили что uag без tmg не работает?

    http://technet.microsoft.com/ru-ru/library/ff806834.aspx

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    25 февраля 2013 г. 12:03
  • Forefront TMG is installed on Forefront UAG servers automatically during Forefront UAG setup, and acts as a firewall to protect the Forefront UAG server. For more information about running Forefront TMG with Forefront UAG, see Supported Forefront TMG configurations.

    т.е. UAG может и отдельно выполнять весь функционал по публикации ресурсов и опционально установиться вместе с TMG из одного дистрибутива?

    25 февраля 2013 г. 12:14
  • что то вы путаете. uag не может полность заменить tmg, во всяком случае пока: uag изначально позиционировался для публикации ресурсов, а tmg для разграничения доступа пользователей в интернет. оба могут делать и то и другое, но со своими ограничениями. поэтому продукты взаимно незаменяемые
    IAG это более старая версия uag, по аналогии isa и tmg, поэтому само собой она уже не актуальна.
    TMG тоже стоит 6000$ в enterprise редакции, просто у uag нет разделения по редакциям - у него все как enterprise, и кстати, uag насколько я знаю лицензируется на сервер, а не на процессор.
    по всему остальному вроде ответили.

    ps шейпер никому ненужная в корпоративном секторе и удорожающая продукт фишка, как и квотер. с отчетами намного сложнее: универсальная отчетная система стоит дороже самого тмг, а примитивная там и так есть. требования к отчетам у всех разные, всем угодить одним продуктом невозможно, поэтому отчетность изначально отдана на сторону

    25 февраля 2013 г. 12:22
    Отвечающий
  • нет, весь пока не может, если бы мог тогда зачем нужен был бы tmg, я ответил на ваш вопрос, Ладно, это все лирика... Надо хотя бы в теории разобраться как внедрять UAG без возможности приобрести TMG? потому что вы с чего то решили что uag без tmg не поставить.

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    25 февраля 2013 г. 12:30
  • это я и пытаюсь выяснить - UAG это полностью отдельный продукт, который может самостоятельно существовать без TMG или все-таки это надстройка над TMG, которая ставится поверх TMG, или все-таки чистая установка UAG предварительно устанавливает "урезанный" TMG для защиты сервера UAG? В разных местах написано по разному и толком нигде однозначной формулировки нет...

    25 февраля 2013 г. 12:41
  • скорее всего

    все-таки это надстройка над TMG, которая ставится поверх TMG

    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-UAG-feature-comparison.html

    так что вам необходимо узнать у поставщиков ПО, возможно при покупке UAG вы автоматом на данный момент станете владельцем и TMG, т.к. UAG продается, а TMG нет.


    Идти туда, где не ждут, Атаковать там, где не подготовились.

    25 февраля 2013 г. 13:43
  • UAG это самостоятельный продукт который базируется на движке TMG. покупать и ставить TMG отдельно не надо, все входит в состав дистрибутива UAG и поставиться само через единый setup

    • Помечено в качестве ответа davinchi 26 февраля 2013 г. 5:43
    25 февраля 2013 г. 16:51
    Отвечающий
  • Вот это я и хотел услышать!

    Функциональность TMG в составе UAG как прокси-сервера и фаервола сохранена полностью?

    26 февраля 2013 г. 5:40
  • нет, не полностью. если бы uag умел все что умел tmg, то никто бы и не напрягся от закрытия tmg )


    26 февраля 2013 г. 8:32
    Отвечающий
  • какой функционал TMG в составе UAG отсутствует?

    28 февраля 2013 г. 7:34
  • если честно я сам uag не щупал еще, но если верить описанию то в uag урезан функционал по контролю доступа клиентов в интернет

    28 февраля 2013 г. 9:22
    Отвечающий
  • Обновление UAG для публикации Exchnage 2013.

    Forefront Unified Access Gateway (UAG) Service Pack 3 (SP3) 

    Microsoft Forefront TMG and UAG – A feature comparison 

    UAG стоит параллельно TMG с разделением публикуемых сервисов. 

    TMG Array = TMG + Edge Exchange + Reverce Proxy

    UAG Array = OWA + Web Farm + DirectAccess

    Внесение правил на TMG без консоли UAG не поддерживается MS.


    MCITP. Знание - не уменьшает нашей глупости.

    1 марта 2013 г. 9:02
  • Ребята, вы бы пошукали на MS сайте, там чотко написано в чем разница UAG+TMG=UAG Product и TMG как самостоятельного продукта.

    Далее, TMG Enterprise  входит в пакет продукта UAG. А это значит при желание TMG может выполнять туже функциональность , что и в самостоятельном продукте. Т.е. и там и там это одно и тоже.

    Только один нюанс, когда вы начинает работать с инструментами публикации, через оснастку UAG, то происходит изменение правил в TMG и сброс кое каких настроек TMG из разряда самостоятельного продукта.

    И еще ни кто вам не запретит (разве что в порядке лицензионного соглашения, точно не уверен) остановить службы UAG и работать чисто с TMG.

    Также вы можете добавлять свои правила в TMG помимо UAG. Например, если конфигурять через UAG, то TCP Echo у вас не будет, а мне надо. Заходишь и создаешь правило или редактируешь системные полиси.

    главное отличие как бы отсутствие  фильтрации трафика в TMG в составе UAG.

    19 марта 2013 г. 5:19
  • в этом то и дело, что uag сносит настройки tmg если их делать мимо uag. и фильтрация трафика тоже как бы вещь полезная. а главное поддержка - если в uag не перенесут функции из tmg, то их поддержка прекратится
    19 марта 2013 г. 12:07
    Отвечающий