forefront
Tamas GAL
tamas.gal at netlogon.hu
2010. Sze. 1., Sze, 08:54:25 CEST
mert ez egy tuzfal (amellett h web proxy, cache, es vpn szerver is), es a tuzfal mivolta maitt kell a ket halokartya a szureshez.
pontosabban nem teljesen muszaj, lehet tuzfal nelkul, csak proxykent, es cache-kent hasznalni, meg mondjuk proxy hitelesitesre az AD-bol, de ez az altalam "kiherelt"-nek nevezett szkenario.
ha akarod hasznalni, akkor eloszor ismerd meg, majd hajintsd ki a routert, kapja ez a kulso labara a publikus fix IP-t, a belso labara meg a LAN-bol egyet, es hozzajutsz egy brillians termekhez.
--
(reklam: itt jegyeznem meg h mar majdnem kesz van a TMG konyvem, kb 280 oldal lesz, az MSHU adja ki es ingyen letoltheto lesz pdf-ben).
--
Tamas GAL
Systems Engineer
Forefront MVP
-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Jaczkó László
Sent: Wednesday, September 01, 2010 8:45 AM
To: Techinfo
Subject: Re: forefront
Szia!
Igen egy Forefront TMG-ről van szó. és valóban 64 bites. Az iskola kapta a tisztaszoftver kereteiben. Értem amit írtál, csak lenne egy
kérdésem:
Nekem egy router (nem sulinetes) mögött van a gépem és mögé a szerverre szeretnék a Forefrontot feltelepíteni. Csak belső ip cím van a szerveren valódi ip cím nincs, az csak a routerben van. Miért kellen még egy hálókártya a belső címekhez?
üdv:Jacem
On 2010.09.01., at 8:27, Ambróz Zoltán wrote:
> -----Original Message-----
> From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu
> ] On Behalf Of Jaczkó László
> Sent: Tuesday, August 31, 2010 4:39 PM
> To: techinfo at lista.sulinet.hu
> Subject: forefront
>
> ...
>> Egy win2k8 r2-es 64 bites verzióra szeretnék Forefront 2010-et
>> telepíteni. (32 bites)
> A Forefront TMG-rol van szo? (Nagy a csalad: FCS, FPE, FSE, FOPE,
> FSSP, FPSP, FTMG, IAG, UAG, lasd: http://www.microsoft.com/forefront/en/us/deployment.aspx
> , egyebkent meg 64 bites)
>
>> A szerverre telepítve van AD, DNS szerver és DHCP szerver...
> Na ez gond. Ha megis sikerulne feltuszkolni, a tuzfal a
> tartomanyvezerlo es a munkaallomasok koze kerul. Nem is tuzfal lesz
> az a vegen, hanem szita, ha minden portot kinyitsz, ami a
> tartomanyvezerlo, DNS, DHCP, stb. mukodesehez kell. Tedd fel egy
> virtualis gepre, ha eleg eros a hardver. A WS2k8R2 licensze, ha jol
> emlekszem egy fizikai es egy virtualis gepre szol - de ennek nezz
> utana, mert nem vagyok benne biztos.
>
>> A szerverbe egy hálókártya van egy 10.0.0.254-es címmel, ...
> Lehet ilyet csinalni: "In this single-adapter scenario, Forefront
> TMG typically functions to provide an additional layer of
> application filtering protection to published servers or to cache
> content from the Internet.". De azert egy elso vonalban mukodo
> tuzfal szerver megerdemel egy masodik halokartyat, sot ha DMZ is
> lesz, akkor egy harmadikat is.
>
> Udv, AZ
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
>
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
További információk a(z) Techinfo levelezőlistáról