TMG 2010 Grundsatzfrage?

04/01/2010 - 14:40 von Markus Meier | Report spam
Hallo,

Betreibe seit geraumer Zeit eine kleine Nethwerkinfrastruktur mit Server
2008/TMG Beta 2 und VISTA Clients.

Nun habe ich mir ein kleines Testnetzwerk aufgebaut mit Server 2008R2, TMG
2010 (Final) und WINDOES 7 Clients (inkl. neuestem Firewall Client)

Mir ist aufgefallen, dass sich bei mindestens 4 Programmen das Verhalten von
meiner produktiven Umgebung zu der Testumgebung geàndert hat.
Grundeinstellungen habe ich versucht von der einen Umgebung in der anderen
Umgebung genau nachzubilden) Konnte hier nicht alles berücksichtigen, da ich
ja testen will ob alles sich wie gewohnt verhalten wird, falls ich migriere.

PROGRAMME:
IE8 mit Webseitenaufruf mit einem nicht signierten Zertifikat.Bei
Produktivumgebung habe ich hier die Meldung bekommen, dass das
Zertifiakteblabla ob ich dennoch weiter fahren will.

VoIP Client der ohne spezielle Regel (nur über meine HTTP/S erlauben Regel)
in der produktiven Umgebung einwandfrei funktionierte und nun sich nicht mehr
einloggen kann.

Bankensoftware die ohne Zusatzregel (nur über meine HTTP/S erlauebn Regel)
funktioniert und nun eine Fehlermeldung produziert: no OFX response received

NEWSGROUP Client bei dem ich meinen Proxy (TMG) eintragen musste und es dann
funktionierte geht es nun in der Testumgebung nicht mehr. TMG verlangt eine
Authentifikation.

FRAGE:
Hat sich im Grundsatz von der produktiven zu meiner Testumgebung mit TMG
(Final) etwas geàndert?
Muss ich eine spezielle Regel erstellen um meinen TMG, der Mitglied meiner
Domàne ist, zu authentifizieren?

Besten Dank für Eure Hilfestellung und Tipps.

Gruss,
Markus
 

Lesen sie die antworten

#1 Jens Baier
04/01/2010 - 15:11 | Warnen spam
Hi,

Betreibe seit geraumer Zeit eine kleine Nethwerkinfrastruktur mit Server
2008/TMG Beta 2 und VISTA Clients.



oh, dann mach mal ein Update auf die RTM!

Nun habe ich mir ein kleines Testnetzwerk aufgebaut mit Server 2008R2, TMG
2010 (Final) und WINDOES 7 Clients (inkl. neuestem Firewall Client)



gut! - also TMG Client?!

IE8 mit Webseitenaufruf mit einem nicht signierten Zertifikat.Bei
Produktivumgebung habe ich hier die Meldung bekommen, dass das
Zertifiakteblabla ob ich dennoch weiter fahren will.



blablabla was genau? Ist wichtig fuer die Diagnose! Verwendest Du HTTPS
Inspection?

VoIP Client der ohne spezielle Regel (nur über meine HTTP/S erlauben
Regel)
in der produktiven Umgebung einwandfrei funktionierte und nun sich nicht
mehr
einloggen kann.



koennte auch HTTPS Inspection sein?!
Was sagt denn das TMG Logging?

Bankensoftware die ohne Zusatzregel (nur über meine HTTP/S erlauebn Regel)
funktioniert und nun eine Fehlermeldung produziert: no OFX response
received



hmm, welche? Dann kann ich das mal nachstellen

NEWSGROUP Client bei dem ich meinen Proxy (TMG) eintragen musste und es
dann
funktionierte geht es nun in der Testumgebung nicht mehr. TMG verlangt
eine
Authentifikation.



Newsgroup Client per NNTP oder Webinterface?

FRAGE:
Hat sich im Grundsatz von der produktiven zu meiner Testumgebung mit TMG
(Final) etwas geàndert?



eigentlich nichts grundlegendes. Wie sieht denn Deine TMG Konfig bzgl. HTTPS
Inspection / URL Filtering etc. aus?

Muss ich eine spezielle Regel erstellen um meinen TMG, der Mitglied meiner
Domàne ist, zu authentifizieren?



wie meinst Du das? Den TMG authentifizieren gegen das AD oder die Zugriffe
von Clients?

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen