Cuestión : Settiing encima de la vanguardia

Hola,

I que fija un servidor de la vanguardia (tmg). Tiene que funcionar como una entrada, porque tengo en mi dominio un intercambio, sharepoint y el Web site running.

Forefront tiene que recibir la conexión entrante verdad el Web site de mi dominio y después los vuelve a dirigir a lo que pregunta el usuario como ejemplo: target= " _blank " de " http://www.domain.com/sharepoint " del href= del www.domain.com/sharepoint --> volver a dirigir al servidor del sharepoint; target= " _blank " de " http://www.domain.com/owa " del href= del www.domain.com/owa --> volver a dirigir para intercambiar; target= " _blank " de " http://www.domain.com " del href= del www.domain.com --¿> volver a dirigir a los iis del Web site que debe server.

How yo comienza a configurar?

Thanks.
class= del

Respuesta : Settiing encima de la vanguardia

Cosas preliminares:
   Usted sería millas (los kilómetros?) a continuación si usted fijó su DNS como Partir-DNS.  Él enorme simplies esta materia.  Dejarme saber si usted no sabe hacer eso.  Usted quisiera que todos sus Web site resolvieran al IP correcto del público para los usuarios hacia fuera en tierra del Internet (obviamente),… pero usted quiere los mismos sitios, por el mismo nombre público, para resolver a IP# del web server interno para los usuarios del LAN.  El sitio www.ropo.be resuelve tan a 83.101.5.175 para el mundo del Internet,… pero usted quisiera que el mismo nombre www.ropo.be resolviera a 192.168.1.11 para los usuarios del LAN.

Redes favorables del cortafuego del AIA que protegen dominios a nivel superior ilegales: ¡Usted necesita una fractura DNS!
http://www.isaserver.org/tutorials/2004illegaltldsplitdns.html

El oyente del Web parece aceptable, pero hay algunas preferencias que cambiaría:
Darlo a nombre más significativo al distiugish de otro que usted tendrá que crear.  Los buenos nombres también hacen todo “autodocumentado”.    Los elementos claves de un oyente son los IP#, protocolo.  
Un buen nombre sería el “oyente del Web, HTTP-80, 83.101.5.175
Lo ataría a un IP# específico en la lengüeta de las redes en vez apenas de “External”
Cambiar la lengüeta de las redes al External , fijar a IP# específico (incluso si hay solamente uno a comenzar con).


La regla de publicación del Web site principal parece técnico correcta, pero ajustaría otra vez algunas cosas:
1. Nombrar la regla que publica, Web -
http://www.ropo.be.  Ahora no habrá duda para cuál está allí.  Nombrar sus otros:
Publicación, SSL - https://owa.ropo.be
Publicación, SSL - https://sharepoint.ropo.be

2. En a la lengüeta, esta regla se aplica a
www.ropo.be.  Nombre de computadora o IP.  La fractura DNS tiene que ser in place y de trabajo correctamente para que éste trabaje.  Si no. .then en un mínimo agregan www.ropo.be 192.168.1.11 al archivo local del anfitrión en el ISA/TMG.  Esto hace que empareja el nombre en mencionado en el Cuadro conocido público.
3. mientras esto sea terminantemente un sitio anónimo del acceso público,… el resto mira muy bien.

OWA y Sharepoint. .ton de problemas aquí.  Usted necesita un Partir-DNS correctamente de trabajo para que esto trabaje. Sí, sé que no es un absoluto para ninguna puristas hacia fuera allí quién quieren discutirme,… solamente usted realmente, realmente necesidad de escuchar mí en eso.

1. TMG va a insistir que cualquier sitio que requiera la autentificación tendrá que ser utilizado sobre HTTPS (SSL) e intentará evitar que usted lo use sobre el HTTP debido a las credenciales del dominio que son pasadas sobre el Internet abierto en “texto claro”.   Sí, puede ser trabajado alrededor,… pero no hace,… usted realmente, realmente necesidad de escuchar mí en eso también.

2. Dos sitios del SSL no pueden utilizar el mismo IP# a menos que sea un certificado del comodín o un certificado que las manijas “nombres múltiples”.  He oído una vez que el OWA no trabaja con un certificado del comodín pero no puedo verificar eso.  No cae la presa a cualquier persona o cualquier cosa que intenta decirle al SSL del runn en un cierto otro número de acceso del odd-ball,… licencia él que funciona en los 443 estándar,… usted realmente, realmente necesidad de escuchar mí en eso también,

3. Si usted utiliza Authtication basado las formas con OWA (la mayoría de la gente hace), después el sitio de OWA y el sitio de Sharepoint necesitará IP#s público único porque un oyente del Web que usa la autentificación basada las formas no puede utilizar ninguna otra forma de autentificación al mismo tiempo,… y a Listerners no puede ambos utilizar el mismo protocolo en el mismo IP# al mismo tiempo.   Listenr de OWA puede compartir tan el IP del sawwme como el sitio principal del HTTP,… pero Sharepoint lo necesitaría es poseer.  OWA utilizaría la autentificación basada las formas sobre el SSL,… mientras que Sharepoint utilizaría la autentificación básica sobre el SSL en un diverso IP#.  Los tres sitios tendrían su propio oyente. .for example:

Oyente del Web, HTTP-80, 83.101.5.175
Oyente del Web OWA, HTTPS-443, 83.101.5.175
Oyente del SP del Web, HTTPS-443,

Aquí están algunos acoplamientos a conseguir sus a través de los detalles de OWA.  Tener presente que utiliza una autoridad local del cetificate en el artículo,… él hace esto para aprender propósitos solamente,… van compra su Certs de autoridades reconocidas tales como Verisign, soluciones de red, Godaddy, etc. No instalar el servicio del certificado y “rodar su encendido”.  ¿Puede usted si usted quiere realmente a? ,… sí,… pero no hacer,….escuchar mí en eso también.   Sharepoint de publicación sobre el SSL es mucho idéntico bonito a soing lo con OWA a menos que no utilizara Auth basado las formas.. .so que usted puede utilizar el artículo de OWA “aprenden” cómo hacer un Sharepoint también.  Es un artículo de 7 porciones,… si usted no está utilizando OMA, RPC/HTTP y Activesync que usted puede no hacer caso de esas piezas.


Intercambio de publicación 2007 OWA, intercambio ActiveSync y RPC/HTTP usar el cortafuego 2006 del AIA
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part1.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part2.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part3.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-using-2006-ISA-Firewall-Part4.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part5.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part7.html
Otras soluciones  
 
programming4us programming4us