none
Публикация внутренних ресурсов в мир RRS feed

  • Вопрос

  • Здравствуйте!

    Внутри организации существует несколько веб-сайтов на разных серверах:

    https://sharepoint/portal/  192.168.1.15

    https://exchange/owa/  192.168.1.6

    http://dynamics/crm/   192.168.1.16

    https://rds/rdweb/  192.168.1.4

    https://ca/certsrv/  192.168.1.3

    https://dc/pswa/ 192.168.1.2

    В качестве шлюза установлен Kerio Control, но готовы его заменить на более подходящее решение.

    Есть один "белый" IP, есть одно доменное имя. Задача в том, чтобы опубликовать вышеперечисленные сервисы подобным образом:

    https://contoso.com/portal

    https://contoso.com/mail

    http://contoso.com/crm

    https://contoso.com/rd

    https://contoso.com/ca

    https://contoso.com/pswa

    ..или:

    https://portal.contoso.com/

    https://mail.contoso.com/

    https://crm.contoso.com/

    https://rd.contoso.com/

    https://ca.contoso.com/

    https://pswa.contoso.com/

    Подскажите пожалуйста, как реализовать такую задачу на "обычном" шлюзе (Cisco, Kerio, OpenSource, etc) или лучше будет использовать решения от Microsoft (TMG/UAG)?

    Лицензии на Microsoft есть, но нету опыта работы с этими продуктами, и немного пугает то что TMG например уже свернут.

    В любом случае заранее благодарен за помощь!

    1 сентября 2013 г. 15:48

Ответы

  • День добрый.

    Возможно воспользоваться UAG 2010, в нем существует возможность публикации внутренних ресурсов на Web странице с безопасным доступом. Там могут быть ссылки на любой вариант предложенный вами.


    MCITP. Знание - не уменьшает нашей глупости.

    • Предложено в качестве ответа Elina Lebedeva 2 сентября 2013 г. 8:58
    • Помечено в качестве ответа Elina Lebedeva 3 сентября 2013 г. 6:44
    2 сентября 2013 г. 7:18
  • второй вариант с поддоменами предпочтителен и более правильный. про "обычные" шлюзы не скажу, тем более ни одного продукта не названо, одни бренды, на cisco роутерах и asa такое точно не сделаешь - у них нет reverse proxy и это не их задача. другие продукты возможно и могут, на базе тех же линуксов. tmg или uag (второй не снят кстати) справятся с этим без проблем, и настраивается все элементарно.

    • Предложено в качестве ответа Elina Lebedeva 2 сентября 2013 г. 8:58
    • Помечено в качестве ответа Elina Lebedeva 3 сентября 2013 г. 6:44
    1 сентября 2013 г. 18:39
    Отвечающий

Все ответы

  • второй вариант с поддоменами предпочтителен и более правильный. про "обычные" шлюзы не скажу, тем более ни одного продукта не названо, одни бренды, на cisco роутерах и asa такое точно не сделаешь - у них нет reverse proxy и это не их задача. другие продукты возможно и могут, на базе тех же линуксов. tmg или uag (второй не снят кстати) справятся с этим без проблем, и настраивается все элементарно.

    • Предложено в качестве ответа Elina Lebedeva 2 сентября 2013 г. 8:58
    • Помечено в качестве ответа Elina Lebedeva 3 сентября 2013 г. 6:44
    1 сентября 2013 г. 18:39
    Отвечающий
  • Ок, а можно пример правила на TMG/UAG которое перенаправляло бы запрос https://portal.contoso.com/ на https://sharepoint/portal/  (192.168.1.15)?
    1 сентября 2013 г. 18:44
  • День добрый.

    Возможно воспользоваться UAG 2010, в нем существует возможность публикации внутренних ресурсов на Web странице с безопасным доступом. Там могут быть ссылки на любой вариант предложенный вами.


    MCITP. Знание - не уменьшает нашей глупости.

    • Предложено в качестве ответа Elina Lebedeva 2 сентября 2013 г. 8:58
    • Помечено в качестве ответа Elina Lebedeva 3 сентября 2013 г. 6:44
    2 сентября 2013 г. 7:18
  • Ок, а можно пример правила на TMG/UAG которое перенаправляло бы запрос https://portal.contoso.com/ на https://sharepoint/portal/  (192.168.1.15)?

    создаете правило публикации sharepoint (для шарика у tmg отдельный визард), в public name пишете portal.contoso.com, на вкладке To пишете sharepoint, на вкладке path делаете трансляцию / в /portal\ (сработает только если в корне sharepoint нет ресурсов от шарика)
    2 сентября 2013 г. 7:27
    Отвечающий
  • Примеры публикации с использованием UAG (49 минута)

    Demystifying Microsoft Forefront Edge Security Technologies: TMG and UAG


    MCITP. Знание - не уменьшает нашей глупости.

    2 сентября 2013 г. 7:52
  • Спасибо, буду изучать.

    Подскажите, а можно использовать UAG без TMG?

    Дело в том что существующий шлюз изучен, настроен, а главное куплен. В то же время TMG уже не выпускается и переход на него вызывает опасения.

    3 сентября 2013 г. 8:19
  • Если вы говорите, что у вас UAG, то TMG в UAG это просто платформа. На нее вам не надо обращать внимание, так как это компонент UAG, а сам UAG поддерживается. 

    Для публикации веб, вам не надо переходить на TMG, так как UAG поддерживает публикацию веб. 


    MCITP. Знание - не уменьшает нашей глупости.

    3 сентября 2013 г. 8:40
  • Добрый день,

    Если есть желание почитать, здесь очень хорошее сравнение TMG и UAG - Microsoft Forefront TMG and UAG – A feature comparison


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется как есть, без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    3 сентября 2013 г. 8:57