emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

Verest69 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору контентный фильтр Всего записей: 221 | Зарегистр. 29-07-2005 | Отправлено: 16:03 01-06-2010 | Исправлено: Verest69, 16:04 01-06-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору только не контентный а http filter Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:30 02-06-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JekaRus   Цитата: Добавление в запрет http://*chat* не помогает   И не поможет! Читаем внимательно help. В URL или DNS set должна быть только одна *. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 13:18 02-06-2010

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Посоветуйте с выбором "редакции" Forefront TMG, т.е. что использовать в следующей ситуации Standart или Enterprice? Имеем три филиала, один гавный, в нем домен, ISA 2006 Std, почта и т.д. В двух других доменов нет, выход в инет тоже через ISA 2006 Std. Решили два филиала прикрутить к сети головного следующим образом: поднять между филиалами VPN, в каждом филиале поставпить по "резервному контроллеру только для чтения (фича 2008-го сервера)", т.к. нет необходимости выводить филиалы в отдельные домены, обеспечить репликацию, при этом перейти с ISA на TMG... Вопрос - стоит-ли ставить TMG Enterprice или поставить в каждом филиале TMG Standart? Какие супер-приимущества даст TMG Enterprice в данной ситуации? И еще не менее важный вопрос: при использовании TMG Enterprice его надо ставить в каждом офисе или только в главном? Если в каждом, то надо покупать TMG Enterprice отдельно на каждый филиал (юридическое лицо одно на все филиалы) или один? Т.е. все как-бы в экономику упирается... Стоит-ли значительно переплацивать за централизованное управление интернет-шлюзами, или есть еще что-то кроме этого что дает Enterprice редакция? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 11:51 04-06-2010 | Исправлено: davinchi9, 11:55 04-06-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9   Цитата: Какие супер-приимущества даст TMG Enterprice в данной ситуации?   "А вот это правильный вопрос..."   В данном конкретном случае преимуществ будет немного, балансировки нагрузки не будет, отказоустойчивости тоже (т.к. придётся БД TMG по настройкам предприятия, хранить где то в одном месте, а при пропадании связи политики доступны не будут), да и стоит он немерено по сравнению со Standart. Единственное преимущество это наличие единых политик уровня предприятия и всё...   Цитата: И еще не менее важный вопрос: при использовании TMG Enterprice его надо ставить в каждом офисе или только в главном?   В каждом.   Цитата: Если в каждом, то надо покупать TMG Enterprice отдельно на каждый филиал (юридическое лицо одно на все филиалы) или один?   Фирма должна купить три лицензии и всё.   Цитата: Стоит-ли значительно переплацивать за централизованное управление интернет-шлюзами, или есть еще что-то кроме этого что дает Enterprice редакция?   Экономически это не целесообразно (опять же только в данной ситуации). Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 14:37 04-06-2010 | Исправлено: anton04, 14:38 04-06-2010

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Цитата: отказоустойчивости тоже (т.к. придётся БД TMG по настройкам предприятия, хранить где то в одном месте, а при пропадании связи политики доступны не будут) будут недоступны политики предприятия или вообще все и службы остановятся при отстутствии связи с хранилищем конфигурации? а как же локальный конфиг, вроде при отсутствии связи с хранилищем будет ругаться и при восстановлении связи должна произойти синхронизация с хранилищем конфига... Цитата: да и стоит он немерено по сравнению со Standart Цитата: Фирма должна купить три лицензии и всё. т.е. три немерено дорогих лицензии?   Решение Entrprice больше ориентировано на сценарий когда в сети не менее 1000 компов, десятки интернет-шлюзов, каждый из которых подключен к своему провайдеру и с разной шириной канала, когда необходимо динамически распределять тысччи клиентских компов через эти десятки шлюзов и все они в одном месте? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 15:43 04-06-2010

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день подскажите не идет пинг на машину с Forefront Threat Management Gateway, ОС Win2008. Windows фаервол отключен. Думаю что держить TMG? как следствие не могу подключиться TMG клиентом. ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 05:23 07-06-2010 | Исправлено: s800, 05:25 07-06-2010

raizo Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору s800 проверяй правила TMG, смотри логи с фильтром по хосту откуда пытаешься зацепиться Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 06:43 07-06-2010

s800 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужна документация по Forefront Threat Management Gateway, а то встроенный HELP слишком поверхностный. Кинте ссылку плз. Пока нашел только Как использовать сетевые шаблоны TMG   Добавлено: Цитата: проверяй правила TMG, смотри логи с фильтром по хосту откуда пытаешься зацепиться c клиентом разобрался?,  подключение есть но пинг по прежнему не идет, (засада нет и интернета). сейчась, TMG раздает инет посредством добавления имени машины, он может фильтровать трафик по IP адресам? ---------- Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво. Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 09:16 07-06-2010 | Исправлено: s800, 09:25 07-06-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 бери стандард и не парься, ентерпрайс тебе ничего не даст: его главное преимущество - возможность работать в массиве с балансировкой и отказоустойчивостью + хранение настроек в одной базе. в твоем случае о балансировке речь не идет (так как иса в каждом офисе одна) и хранить настройки в однйо базе тоже смысла нет. если в будущем какой нить офис, например главный, дорастет до массива то тогда можно в головной взять два ентерпрайса - одинаковые редакции в филиалах при этом необязательны   Добавлено: s800 Цитата: Нужна документация по Forefront Threat Management Gateway, а то встроенный HELP слишком поверхностный да у исы и тмг вроде бы очень простой и понятный интерфейс, вся документация есть на технете Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:40 07-06-2010

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, кто-нить уже делел SSTP тунели на 2008-ом сервере в сценарии site-to-site, мож у кого ссылка на статейку есть?   P.S. есть у кого информация об обязательстве ФСБ РФ в получении лецензии на организацию vpn крналов аппаратными средствами (cisco)? Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 11:34 08-06-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 sstp нельзя юзать как сайт-ту-сайт   ps по цискам в другой форум, а лучше обратиться к самой циско. тут все таки технические специалисты и правовые вопросы не их проблема насколько я знаю, если компания использует средства шифрования(любые, циска тут не причем) для себя и обслуживает их сама то ей ничего не надо, за исключением передачи и обработки информации входящей в перечень государственной, конфиденциальной или персональных данных. лицензия на деятельность нужна компаниям предоставляющим услуги по шифрованию инфы (например банки предоставляют доступ к банкклиентам по шифрованным каналам своим партенрам и клиентам), по продаже, ввозу, распространению и настройке средств шифрования. на ввоз еще нужно разрешение на каждый заказ или партию. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:10 09-06-2010

SeT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Камрады поможите кто чем может!   Стоит сервак ISA 2006 SE. На нем две карточки. Одна lan1 воткнута в циску, корпоративная сеть с инетом. В другую воткнут кабель провайдера (надо создавать соединение WAN Miniport (PPPOE)) Так вот когда запускаешь lan2 вернее соединение на нем PPPOE, то падает корп сетка! Совсем пропадает. Я так понимаю карточка lan2 стает дефолтным гетовейем, если убрать галочку в соединении Use default gateway on remote network то появляется корп сеть lan1 но пропадает инет. Кто лечил такую болезнь? Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 14:06 10-06-2010

SeT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rx1600 так и должно быть! Только у меня почему то не идет! Мозг уже сломал. Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 15:37 10-06-2010

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сделайте пожалуйста "крутой" скрин с ISA 2006 ? делаю презентацию по теме безопасность на основе ISA 2006, но не имею скрин с рабочими правилами. Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 22:41 10-06-2010

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SeT это не болезнь, во всяком случае не исы шлюз должен быть один и точка.   contrafack открой какую нить статью по исе Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:12 11-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование