ISA 2006 Designfrage

31/10/2007 - 13:43 von Alen Ahja | Report spam
Hallo!

Ich möchte gerne mit dem ISA 2006 folgende Dienste veröffentlichen:
- OWA
- Active Sync
- SMTP/IMAP4 (over SSL)
- RPC
- Sharepoint (Intranet)

Die Frage ist, wo stelle ich den ISA 2006 sinnvollerweise hin ohne den
bestehenden Firewall Cluster (Cisco) zu umgehen?

2 Möglichkeiten kàmen in Betracht:

a) direkt im LAN mit SingleNIC
b) in einer DMZ mit direkten Zugang aus dem Internet

Derzeit pràferiere ich die Lösung den ISA mit ins LAN zu stellen um u.a. die
Active Directory Funktionalitàten ausnutzen zu können.

Was wàre Eure Empfehlung bzw. das für und wider einer o.g. Lösung?
Mit freundlichen Grüßen / Kind regards,

A l e n A h j a

Schaumann Besitz-Hülsenberg GmbH
An der Mühlenau 4 - 25421 Pinneberg
 

Lesen sie die antworten

#1 Jens Baier
31/10/2007 - 14:07 | Warnen spam
Hi,

a) direkt im LAN mit SingleNIC
b) in einer DMZ mit direkten Zugang aus dem Internet
Derzeit pràferiere ich die Lösung den ISA mit ins LAN zu stellen um u.a.
die
Active Directory Funktionalitàten ausnutzen zu können.



Ich wuerde fuer Dein Szenario den ISA in die DMZ stellen, also

Cisco
:
ISA DMZ
:
Cisco
:
LAN

Wenn Du nur einen Cisco Cluster hast, dann

Cisco
:
ISA
:
LAN

Du kannst ISA zum Mitglied der Domaene machen in beiden Szenarien oder
Alternativ bei Szenario 1 mit LDAP Authentifizierung arbeiten und ISA nicht
zum Mitglied der Domaene machen.
In beiden FAellen veroeffentlichst Du die geforderten Ressourcen.

Gruss Jens
www.nt-faq.de

Ähnliche fragen