|
Questione : Aiutare necessario sulle regole corrette di messa in opera per la prima linea TMG 2010 Firewall2010
|
|
|
Potrei soddisfare il guru di qualche ISA/Forefront TMG mi dico su come il mio cliente esterno (cliente esterno) può accedere con successo al web server 1 del `' quale è stato pubblicato con la regola di accesso di fotoricettore attraverso la parete refrattaria di TMG (please si riferisce al diagram). TMG cade semplicemente il traffico dal cliente esterno del `' con il massaggio che dice che il IP address spoofed. Ho effettuato una prova semplice, provvisoria collego il cliente del `DMZ' sopra alla rete di perimetro di TMG e, la lima modificata ospite sul cliente del `DMZ„ con il nome ospite del web server pubblicato (fotoricettore Server1) da indicare il NIC di perimetro del TGM e EVRYTHING funziona benissimo!
Q.1 - dirmi prego quello con il mio piano d'azione che delle correnti è possibile “riparare„ il mio problema? Q.2 - Il che deve esattamente essere fatto per permettere ai clienti esterni del `' di avere accesso Q.3 a web server 1 del `' - se possiamo riparare con successo Q.1 e Q.2 stiamo sperando di cominciare generare le nuove regole di TMG per permettere OWA ed i servizi di SharePoint alle nostre informazioni di external users.
Additional: questa azienda originale ha avuto il soltanto un collegamento dell'ISP (ISP-1) ed una parete refrattaria di Linux (Firewall-1). Firewal-1 è collegato attraverso il collegamento a Internet molto veloce ma molto costoso della fibra ed ha IP address pubblicamente registrato di elettricità statica. Per rendere a vita una punta facile sulla pubblicazione dei Web site interni (portale di OWA, SharePoint, Company, ecc.) esternamente, hanno investito i soldi sull'assistente brandnew 2010 di prima linea TMG. Il collegamento poco costoso del ADSL è stato comprato pricipalmente per l'un motivo - non al collegamento costoso della fibra della vita sulle zone di caricamento di programmi oggetto ed altro roba. Il collegamento del ADSL ha IP address dinamico e sarà usato soprattutto da ESSO personale di reparto soltanto. Gli utenti dell'azienda hanno ed useranno accesso di Internet con il consiglio di Firewall-1 only.
Any notevolmente saranno apprezzati.
class= " lastRow del
>Attachments " di nome " del class= del
class= " valore " del | | | |