Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

UAG2010 :: Meilleur scénario TOPIC_SOLVED

Modérateurs : Thierry DEMAN (MVP Exchan, alex117, ygainche, Modérateurs, Modérateurs_Applicatifs

UAG2010 :: Meilleur scénario

Message par adreseau » Ven 23 Mars 2012, 13:00

Bonjour,

Je suis maintenant totalement adepte de UAG même si j'ai encore pas mal de choses à apprendre ... :lol:
Cependant dans quelques temps je reçois un nouveau serveur et au moment de la refonte de mon infrastructure je me posais une petite question.
Est-il préférable de monter un serveur UAG pour la publication du portail et des applications et de monter à côté un serveur TMG qui fais que du proxy ou alors je peut continuer à utiliser un seul serveur UAG qui fais aussi office de proxy grâce à TMG.

Merci.
Cordialement,
Gaëtan
Image@gparisse | Partager, c'est s'enrichir
Avatar de l’utilisateur
adreseau
Member
Member
 
Message(s) : 85
Inscription : Ven 07 Mars 2008, 15:35
Localisation : Strasbourg

Re: UAG2010 :: Meilleur scénario

Message par alex117 » Ven 23 Mars 2012, 13:06

Bonjour,

UAG = Reverse Proxy Only

Donc si tu veux un Proxy Forward il te faudra en plus un TMG.

Alex
Cordialement,
Alex117 - Giraud Alexandre
3SR Solutions de Sécurité Systèmes et Réseaux
MVP Forefront / Enterprise Security
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master Flash
Grand Master Flash
 
Message(s) : 2186
Inscription : Sam 04 Fév 2006, 10:33
Localisation : Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !

Re: UAG2010 :: Meilleur scénario

Message par adreseau » Ven 23 Mars 2012, 15:21

Merci pour cette explication, seulement est-ce que je peut avoir les 2 sur un seul accès ADSL avec un @ IP ?

Cordialement,
Gaëtan
Image@gparisse | Partager, c'est s'enrichir
Avatar de l’utilisateur
adreseau
Member
Member
 
Message(s) : 85
Inscription : Ven 07 Mars 2008, 15:35
Localisation : Strasbourg

Re: UAG2010 :: Meilleur scénario  TOPIC_SOLVED

Message par alex117 » Ven 23 Mars 2012, 16:23

Ben oui et non ....
UAG doit déjà avoir comme contrainte 2 adresses IP, une externe, l'autre interne. Par contre TMG en mode Proxy peut dans ce cas avoir seulement une adresse IP.

Si tu n'as pas de FW, alors ce que j'aime bien c'est un bon TMG avec 3 ou 4 cartes réseaux.
- Une connectée à l'ADSL
- Une DMZ public
- Une DMZ privée (en option)
- Une interface LAN

Comme ça TMG joue le rôle de Proxy et Firewall, puis tu mets l'interface externe d'UAG dans la DMZ public de TMG et sa patte interne soit dans la DMZ privée ou dans le LAN.
Tu publies les ports 80,443 du TMG public vers l'@ip externe de ton UAG pour ton Trunk (ATTENTION : pas de publication web, publication de ports TCP).
Cordialement,
Alex117 - Giraud Alexandre
3SR Solutions de Sécurité Systèmes et Réseaux
MVP Forefront / Enterprise Security
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master Flash
Grand Master Flash
 
Message(s) : 2186
Inscription : Sam 04 Fév 2006, 10:33
Localisation : Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !

Re: UAG2010 :: Meilleur scénario

Message par adreseau » Ven 23 Mars 2012, 16:47

En effet, je n'y avait pas pensé ...
Je ferai donc mon proxy/firewall DMZ à 3 cartes réseau avec une DMZ qui accueillera UAG.

Merci beaucoup.
Cordialement,
Gaëtan
Image@gparisse | Partager, c'est s'enrichir
Avatar de l’utilisateur
adreseau
Member
Member
 
Message(s) : 85
Inscription : Ven 07 Mars 2008, 15:35
Localisation : Strasbourg


Retour vers Forefront UAG/IAG Server

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 3 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive