Je suis préoccupé par cette section du lien que je vous ai envoyé :
Cependant, il y a eu une cause pour la confusion dans cette documentation parce que quelques admins confondent firewalling avec le NAT. Tandis qu'il est vrai que la plupart des murs à l'épreuve du feu soient déployés avec le NAT permis, cela ne signifie pas que vous devez des raccordements de NAT venant par le mur à l'épreuve du feu. En fait, l'infrastructure d'UAG et le guide de planification (
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110b4c77-b411-4845-9b82-40a733b17003) énonce :
« Déployez-vous le rang UAG comme serveur de DirectAccess ? - Un serveur du rang UAG DirectAccess peut être situé derrière un mur à l'épreuve du feu ou entre un mur à l'épreuve du feu d'entrée et principal, mais note qu'une adresse du public IPv4 est exigée, et donc le serveur ne devrait pas être situé derrière un dispositif de NAT (traduction d'adresse réseau) » [mine d'italiques]
Répondre ainsi à la question - « pouvez vous avez mis le serveur d'UAG DA » derrière un mur à l'épreuve du feu d'entrée, la réponse est oui. Cependant, ce mur à l'épreuve du feu ne peut pas des raccordements de NAT entre les clients de DirectAccess et le serveur d'UAG DirectAccess.
Il s'avère que vous pourriez devoir créer un DMZ et mettre cela dans le mode transparent accrochant votre serveur de DirectAccess au loin de cela. Que pensez-vous ?
