ISA 2006 - CAS NLB - SSL Bridging

17/10/2007 - 11:38 von stefan | Report spam
Hi,

habe mir gerade mein ISA Array zusammengestellt und will nun meine zwei
load-balancten CAS publishen.

Hier stellen sich mir ein paar Fragen:

1.) Welche Ports sollten alle im NLB eingetragen sein?

2.) Sollte der ISA auf die NLB IP des CAS sprechen, oder die CAS direkt
ansteuern?

3.) Wenn ich nun mein Zertifikat mail.company.com bei Thawte beantrage, muss
es dann nur auf dem ISA installiert werden, oder auch auf den beiden CAS? Wo
muss dies gemacht werden?

4.) Reicht es aus wenn ich dem ISA Server nur eine IP gebe auf der er von
Extern listened und intern die Daten weiter an die CAS routet oder benoetige
ich zwei?

Fragen ueber Fragen... hab gerade mal die ganzen Mobile Devices Deployment
Guides und Best Practises gelesen aber bin hierbei noch nicht wirklich
schlauer :-(

vg,
stefan
 

Lesen sie die antworten

#1 Marc Jochems
17/10/2007 - 12:11 | Warnen spam
Hallo stefan,

habe mir gerade mein ISA Array zusammengestellt und will nun meine zwei
load-balancten CAS publishen.

Hier stellen sich mir ein paar Fragen:

1.) Welche Ports sollten alle im NLB eingetragen sein?



Port 443, wenn du das mit SSL machst und noch 80 wenn ohne!

2.) Sollte der ISA auf die NLB IP des CAS sprechen, oder die CAS direkt
ansteuern?



Der bzw. die ISA können ein automatisches NLB der CAS Server durchführen.
Wenn du intern kein NLB benötigst, dann würde das von extern reichen. Weiter
Infos dazu findest du hier:
http://technet.microsoft.com/de-de/...97148.aspx

3.) Wenn ich nun mein Zertifikat mail.company.com bei Thawte beantrage, muss
es dann nur auf dem ISA installiert werden, oder auch auf den beiden CAS? Wo
muss dies gemacht werden?



Auf dem ISA auf jeden Fall, denn dort muss der Tunnel ja angenommen werden.
Du kannst dann auf ISA Authentifizieren oder einen zum CAS weiterleiten. Der
Exchange hat auch ein Zertifikat. Dort kannst du auch das externen nehmen
oder ein eigenes. Je nach dem wie es dir gefàllt. Wenn du das gleiche nimmst,
achte darauf, wenn es ein SAN Zertifikat ist, dass der CN mail.company.com
als erster Name im Certifikat steht, da sonst der ISA ein Fehler bringt, da
er nur den ersten Namen verwendet.

4.) Reicht es aus wenn ich dem ISA Server nur eine IP gebe auf der er von
Extern listened und intern die Daten weiter an die CAS routet oder benoetige
ich zwei?



Eine reicht da meist! Wieviele User sind es denn?

Fragen ueber Fragen... hab gerade mal die ganzen Mobile Devices Deployment
Guides und Best Practises gelesen aber bin hierbei noch nicht wirklich
schlauer :-(



Dann solltest du noch mal in die Online Doku des Exchange schauen. Da steht
alles drin:
http://technet.microsoft.com/de-de/...98023.aspx

Grüße

Marc Jochems

Ähnliche fragen