UAG2010 :: Problème d'architecture
Modérateurs : Thierry DEMAN (MVP Exchan, alex117, ygainche, Modérateurs, Modérateurs_Applicatifs
UAG2010 :: Problème d'architecture
Bonjour,
j'ai déployé UAG chez mon client en mettant une patte dans la DMZ et une autre dans le LAN. ce qui ne semble pas poser problème selon certaines réponses sur ce forum. Mais le client ne veut pas pour des problème de conformité de son architecture de sécurité qui veut que rien ne quitte la DMZ vers le LAn sans passé par le firewall (un Juniper).
est-il possible de garder l'UAG dans la DMZ et respecter cette architecture?
Une autre possibilite est de mettre l'UAG entre le LAN et le firewall, mais quel peut en être l'impact sur l'existant?
Par ailleurs, j'ai un souci avec le java JRE qui s'installe quand on essaye d'acceder au portail. est-il possible de le supprimer pour accorder une meilleure faciliter d'accès aux utilisateurs?
merci de votre aide.
j'ai déployé UAG chez mon client en mettant une patte dans la DMZ et une autre dans le LAN. ce qui ne semble pas poser problème selon certaines réponses sur ce forum. Mais le client ne veut pas pour des problème de conformité de son architecture de sécurité qui veut que rien ne quitte la DMZ vers le LAn sans passé par le firewall (un Juniper).
est-il possible de garder l'UAG dans la DMZ et respecter cette architecture?
Une autre possibilite est de mettre l'UAG entre le LAN et le firewall, mais quel peut en être l'impact sur l'existant?
Par ailleurs, j'ai un souci avec le java JRE qui s'installe quand on essaye d'acceder au portail. est-il possible de le supprimer pour accorder une meilleure faciliter d'accès aux utilisateurs?
merci de votre aide.
- magnancc51
- Keyboard Master
- Messages : 6144
- Inscription : jeu. 14 oct. 2004, 14:00
- Localisation : Aix en Provence
Re: Problème d'architecture avec UAG
Bonjour,
J'ai pas trop compris cette phrase
Sinon, tu n'aurais pas un petit schéma de l'infra, ça serait plus simple à comprendre.
.Mais le client ne veut pas pour des problème de conformité de son architecture de sécurité qui veut que rien ne quitte la DMZ vers le LAn sans passé par le firewall (un Juniper)
J'ai pas trop compris cette phrase

Sinon, tu n'aurais pas un petit schéma de l'infra, ça serait plus simple à comprendre.
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
Re: Problème d'architecture avec UAG
Ok, voici grossomodo un schéma de l'architecture.
- Pièces jointes
-
- archi_uag.jpg (46.94 Kio) Consulté 34479 fois
- magnancc51
- Keyboard Master
- Messages : 6144
- Inscription : jeu. 14 oct. 2004, 14:00
- Localisation : Aix en Provence
Re: Problème d'architecture avec UAG
En fait, tout va dépendre des rôles de l'UAG.
A quoi sert il ?
A quoi sert il ?
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
Re: Problème d'architecture avec UAG
C'est pour la publication des applications messagerie, intranet, autres application web metiers...
- magnancc51
- Keyboard Master
- Messages : 6144
- Inscription : jeu. 14 oct. 2004, 14:00
- Localisation : Aix en Provence
Re: Problème d'architecture avec UAG
Perso je l'aurais plutôt mis à la place du juniper.
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
Re: Problème d'architecture avec UAG
Bonjour
Perso, je l'aurai plutôt mis en DMZ avec une seule patte.
Je ne sais plus pour UAG, mais pour TMG, cette config est possible si on ne fait que du reverse proxy comme tu sembles le faire.
Perso, je l'aurai plutôt mis en DMZ avec une seule patte.
Je ne sais plus pour UAG, mais pour TMG, cette config est possible si on ne fait que du reverse proxy comme tu sembles le faire.
Loïc Gouraud - Cheops Nantes
- alex117
- Grand Master Flash
- Messages : 2186
- Inscription : sam. 04 févr. 2006, 9:33
- Localisation : Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !
- Contact :
Re: UAG2010 :: Problème d'architecture
Bonjour,
UAG ne peut et ne doit pas remplacer le Junniper. Le Junniper est ici utilisé pour du FWing, Or UAG ne fait pas de FWing.
Le plus simple, est de déclarer un autre réseau dans le Junniper, une autre DMZ en fait.
Il y aura ainsi 2 DMZ sur le Junniper.
UAG nécessite 2 cartes réseaux au minimum, une considérée comme interne, l'autre externe.
Donc ainsi, en connectant l'UAG entre ces deux DMZ pourra parfaitement remplir les rôles de RP.
Alex
UAG ne peut et ne doit pas remplacer le Junniper. Le Junniper est ici utilisé pour du FWing, Or UAG ne fait pas de FWing.
Le plus simple, est de déclarer un autre réseau dans le Junniper, une autre DMZ en fait.
Il y aura ainsi 2 DMZ sur le Junniper.
UAG nécessite 2 cartes réseaux au minimum, une considérée comme interne, l'autre externe.
Donc ainsi, en connectant l'UAG entre ces deux DMZ pourra parfaitement remplir les rôles de RP.
Alex
Cordialement,
Alex117 - Giraud Alexandre
3SR Solutions de Sécurité Systèmes et Réseaux
MVP Forefront / Enterprise Security
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Alex117 - Giraud Alexandre
3SR Solutions de Sécurité Systèmes et Réseaux
MVP Forefront / Enterprise Security
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog