Discussion:
Rechnernamen?
(zu alt für eine Antwort)
Hoesel, Mario
2010-01-06 16:51:53 UTC
Permalink
Hallo NG,

ich möchte gerade etwas mit dem ISA herumspielen ...

vorh.:
1x feste öffentl. IP + DNS Namen = mail.firma.de
mail.firma.de heißt derzeit der Exchange Server, dieser ist auch mit einem
öffentl. Zertifikat für OWA https://mail.firma.de


ich möchte eine Testumgebung aufbauen ... und den ISA 2006 (kein
Domainmitglied, DC ist vorh. Srv 2008 R2) dazwischen schalten
feste öffentl. IP + DNS Namen = mail.firma.de
muss jetzt der isa "mail.firma.de" heißen, und entsprechend per Weblistener
seine Anfragen an den Exchange weiterleiten?? (https + smtp)
soll jetzt der Exchange z.B. exch.firma.de heißen??
das öffentl. Zertifikat für mail.firma.de muß ich dann sicherlich im ISA
Web-Server / Web-Listener hinterlegen??

wie sollen die Rechner-Namen heißen?
(mail.firma.de ist bereits im öffentl. DNS vorhanden)


Danke
mfg
Mario
Jens Baier
2010-01-06 17:19:45 UTC
Permalink
Hi,
Post by Hoesel, Mario
ich möchte gerade etwas mit dem ISA herumspielen ...
wow, spiel auch mal mit dem Nachfolger TMG, ist auch cool!
Post by Hoesel, Mario
1x feste öffentl. IP + DNS Namen = mail.firma.de
mail.firma.de heißt derzeit der Exchange Server, dieser ist auch mit einem
öffentl. Zertifikat für OWA https://mail.firma.de
OK
Post by Hoesel, Mario
ich möchte eine Testumgebung aufbauen ... und den ISA 2006 (kein
Domainmitglied, DC ist vorh. Srv 2008 R2) dazwischen schalten
ISA kein Domain Member warum?
Post by Hoesel, Mario
feste öffentl. IP + DNS Namen = mail.firma.de
muss jetzt der isa "mail.firma.de" heißen, und entsprechend per
Weblistener seine Anfragen an den Exchange weiterleiten?? (https + smtp)
soll jetzt der Exchange z.B. exch.firma.de heißen??
das öffentl. Zertifikat für mail.firma.de muß ich dann sicherlich im ISA
Web-Server / Web-Listener hinterlegen??
ne, der ISA und Exchange kann heissen wie auch immer Du ihn nennen
moechtest!
Das Zertifikat mail.firma.de musst Du am ISA hinterlegen korrekt.
Auf dem ISA brauchst Du ein Zertifikat dessen CN auf den oeffentlichen Namen
ausgestellt ist, wie Du den Mailserver aus dem Internet erreichen moechtest
Lies mal:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SSLBHOSTS.htm
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SSLBSDNS.htm
(gilt auch fuer ISA 2006)
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2010-01-07 07:29:54 UTC
Permalink
moin mario,
Post by Jens Baier
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SSLBHOSTS.htm
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/SSLBSDNS.htm
(gilt auch fuer ISA 2006)
und falls dir der lesestoff ausgehen sollte, dann schau auch mal hier:
http://technet.microsoft.com/en-us/library/bb794845.aspx
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Hoesel, Mario
2010-01-07 12:16:08 UTC
Permalink
oh, fein !
danke !


TMG ist scheinbar im Microsoft Action Pack nicht enthalten, nur ISA 2006!



Gruß
Mario
Jens Baier
2010-01-07 12:21:26 UTC
Permalink
Hi,
Post by Hoesel, Mario
TMG ist scheinbar im Microsoft Action Pack nicht enthalten, nur ISA 2006!
das kommt bestimmt noch mit der naechsten Lieferung?!
Sonst:
http://www.microsoft.com/downloads/details.aspx?FamilyID=E05AECBC-D0EB-4E0F-A5DB-8F236995BCCD&displaylang=en
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Hoesel, Mario
2010-01-07 12:42:32 UTC
Permalink
Post by Jens Baier
das kommt bestimmt noch mit der naechsten Lieferung?!
http://www.microsoft.com/downloads/details.aspx?FamilyID=E05AECBC-D0EB-4E0F-A5DB-8F236995BCCD&displaylang=en
ok, danke :-)
Post by Jens Baier
ich möchte eine Testumgebung aufbauen ... und den ISA 2006 (kein
Domainmitglied, DC ist vorh. Srv 2008 R2) dazwischen schalten
ISA kein Domain Member warum?


ich habe ein Buch zu ISA 2004 sowie 2006, hier steht als Empfehlung das ISA
kein Domain-Mitglied sein soll, auf Grund der Sicherheit ...
(Zugriff zur Domain per "light ....AD" o.ä. ?)

ich habe folgende Konfiguration:
Internet DSL Router mit
NAT------ISAexternLAN----ISAServer-----ISAinternLAN----LANSwitch

am LAN Switch hängt auch
- DomainController 2008R2
- Exchange 2010
- usw.


oder macht es besser / einfach ISA Domain Mitglied ?? es betrifft ein LAN
mit ca. 5-10 Usern, d.h. sehr klein !


Danke
Gruß
Mario
unknown
2010-01-07 12:47:41 UTC
Permalink
huhu mario,
Post by Hoesel, Mario
oder macht es besser / einfach ISA Domain Mitglied ?? es betrifft ein LAN
mit ca. 5-10 Usern, d.h. sehr klein !
die debatte ob isa member oder nicht sein sollte wird schon lange zeit
geführt. ich persönlich bin ein grosser freund ihn zum member zu machen, da
ich der auffassung bin das interne security-policies besser umgesetzt und
gepflegt werden können.
siehe dazu auch hier:
http://www.isaserver.org/tutorials/Debunking-Myth-that-ISA-Firewall-Should-Not-Domain-Member.html
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Hoesel, Mario
2010-01-07 13:02:06 UTC
Permalink
ok, danke
:-)

Gruß
Mario
Jens Baier
2010-01-07 13:36:48 UTC
Permalink
Hi,
Post by Hoesel, Mario
ich habe ein Buch zu ISA 2004 sowie 2006, hier steht als Empfehlung das
ISA kein Domain-Mitglied sein soll, auf Grund der Sicherheit ...
(Zugriff zur Domain per "light ....AD" o.ä. ?)
aus meiner Sicht kann ISA ein Domain Member sein!. Nur in High Security
Umgebungen koennte man was anderes ueberlegen
Post by Hoesel, Mario
Internet DSL Router mit
NAT------ISAexternLAN----ISAServer-----ISAinternLAN----LANSwitch
oder macht es besser / einfach ISA Domain Mitglied ?? es betrifft ein LAN
mit ca. 5-10 Usern, d.h. sehr klein !
Domain Member
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Hoesel, Mario
2010-01-07 16:52:19 UTC
Permalink
ok, fein :-)

Danke
Gruß
Mario

Lesen Sie weiter auf narkive:
Loading...