Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consejo sobre arquitectura de red.

28/05/2007 - 19:23 por Miguel A. | Informe spam
Ayuda Hacer una pregunta
Buenas tardes compañeros. Os dejo un post mioque punlique en el grupo de ISA y aunque Sebastina me echo u ncable, todavia tengo
dudas. Os comento.

Quiero hacer un NBL con ISA2006 EE para VPN, publicacion IIS, etc.. Tengo 2 servidores en la DMZ en Workgroup con la siguiente
configuracion.

ISA1 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.200 / 255.255.0.0
EXTERNA:192.168.1.200 / 255.255.255.0
INTRARRAY:172.16.0.200 / 255.255.0.0

ISA2 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.201 / 255.255.0.0
EXTERNA:192.168.1.201 / 255.255.255.0
INTRARRAY:172.16.0.201 / 255.255.0.0

IP NBL EXTERNA: 192.168.1.150
IP NBL INTERNA: 10.0.1.150

Mis dudas son:
1.-El CSS donde lo configuro?. En los ISAs o en un Server destinado a ello.
2.-Dejo todo en WorkGroup o pongo un Dominio??. Lo comento porque he leido que para comunicarse el CSS con los ISA debe existir un
certificado. Dicho certificado de donde lo solicito?. He ahi mi otra duda. Pongo un AD en la DMZ para crearme una CA, o con un
certificado de mi CA es suficiente.
3.- Ya para finalizar y no daros mucha guerra ;-)), que opinais de poner un AD en la DMZ independiente del Interno?. Alguno tiene
esta arquitectura?

Muchas gracias por vuestra paciencia.
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Desiderio Ondo.
29/05/2007 - 10:35 | Informe spam
Hola, Miguel A.:

Más que un consejo sobre arquitectura de red, parece ser que tu consulta es
referente a ISA server
(del cual existen varios grupos en los foros, con los que te recomiendo
especialmente dos de ellos:
microsoft.public.es.isaserver y microsoft.public.isa.enterprise).

Asimismo, te recomiendo eches un vistazo a la siguiente URL "Gateway para
redes de oficinas con ISA":
http://www.microsoft.com/spain/isas...e.mspx#EIC
Por último, para rematar la faena, te recomiendo te mires "Planning an
architecture with ISA 2006":
http://www.microsoft.com/technet/is...fault.mspx

Como recomendación personal, mejor implementa el ISA en un servidor miembro
del dominio que NO sea
el servidor DC principal/maestro.

En cuanto al tema de los certificados, te recomiendo te leas "Establecer
jerarquía de certificados":
http://www.microsoft.com/windows/wi...acCAHr.htm
o bien, "Cómo administrar una entidad emisora de certificados":
https://www.microsoft.com/technet/p...x?mfr=true


Espero haberte servidor de ayuda. Un saludo.
==Desiderio Ondo Oyana
Ingeniero en Informática
Microsoft® Certified Systems Engineer - MCSE
Visita mi website: http://pantuflo.escet.urjc.es/~desitech





"Miguel A." escribió en el mensaje
news:
Buenas tardes compañeros. Os dejo un post mioque punlique en el grupo de
ISA y aunque Sebastina me echo u ncable, todavia tengo dudas. Os comento.

Quiero hacer un NBL con ISA2006 EE para VPN, publicacion IIS, etc.. Tengo
2 servidores en la DMZ en Workgroup con la siguiente configuracion.

ISA1 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.200 / 255.255.0.0
EXTERNA:192.168.1.200 / 255.255.255.0
INTRARRAY:172.16.0.200 / 255.255.0.0

ISA2 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.201 / 255.255.0.0
EXTERNA:192.168.1.201 / 255.255.255.0
INTRARRAY:172.16.0.201 / 255.255.0.0

IP NBL EXTERNA: 192.168.1.150
IP NBL INTERNA: 10.0.1.150

Mis dudas son:
1.-El CSS donde lo configuro?. En los ISAs o en un Server destinado a
ello.
2.-Dejo todo en WorkGroup o pongo un Dominio??. Lo comento porque he leido
que para comunicarse el CSS con los ISA debe existir un certificado. Dicho
certificado de donde lo solicito?. He ahi mi otra duda. Pongo un AD en la
DMZ para crearme una CA, o con un certificado de mi CA es suficiente.
3.- Ya para finalizar y no daros mucha guerra ;-)), que opinais de poner
un AD en la DMZ independiente del Interno?. Alguno tiene esta
arquitectura?

Muchas gracias por vuestra paciencia.

Preguntas similares

 

Busqueda sugerida :