ISA Server 2004 als Router?
Ist es eher sinnvoll einen Hardwarerouter zwischen ISA und Internet zu schalten, oder kann der ISA Server 2004 neben seinen Firewall funktionen auch das routing und NAT übernehmen?
Unser Netzwerk ist volgendermaßen aufgebaut:
ISP=>Router=>Switch=>ISA Server=>Domänencontroler mit Exchange Server=>Clients
Nun meine Frage nocheinmal. Ist es eher Sinnvoll einen Router zwischen ISA Server und Internet zu schalten, oder macht es eher Sinn auf dem ISA das Routing und RAS zu aktivieren?
Gibt es vieleicht in der ISA-Serververwaltung möglichkeiten das routing zu konfigurieren?
Welche Sicherheitsaspekte sprechen für das eine oder andere?
Unser Netzwerk ist volgendermaßen aufgebaut:
ISP=>Router=>Switch=>ISA Server=>Domänencontroler mit Exchange Server=>Clients
Nun meine Frage nocheinmal. Ist es eher Sinnvoll einen Router zwischen ISA Server und Internet zu schalten, oder macht es eher Sinn auf dem ISA das Routing und RAS zu aktivieren?
Gibt es vieleicht in der ISA-Serververwaltung möglichkeiten das routing zu konfigurieren?
Welche Sicherheitsaspekte sprechen für das eine oder andere?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13893
Url: https://administrator.de/forum/isa-server-2004-als-router-13893.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
1 Kommentar
Hi,
also der ISA 2004 kann auch als RRAS Server funktionieren. Einfach die Routing und RAS Funktionalität installieren. Dann eine neue Verbindung konfigurieren, diese dann im ISA konfigurieren. Funktioniert ohne Probleme, habe ich hier mit meiner privaten Testumgebung auch so konfiguriert. Die externe NIC dabei auf DHCP stellen.
Dann muss du die Grundkonfig des ISA anpassen.
Du kannst auch die andere Variante mit vorgeschaltetem Router fahren. Nur muss du dann am Router die Konfig anpassen damit Verbindungen von extern auch zum ISA durchkommen wenn du das brauchst, z.B. SMTP für Mails
Gruß
L0n3W0lf
also der ISA 2004 kann auch als RRAS Server funktionieren. Einfach die Routing und RAS Funktionalität installieren. Dann eine neue Verbindung konfigurieren, diese dann im ISA konfigurieren. Funktioniert ohne Probleme, habe ich hier mit meiner privaten Testumgebung auch so konfiguriert. Die externe NIC dabei auf DHCP stellen.
Dann muss du die Grundkonfig des ISA anpassen.
Du kannst auch die andere Variante mit vorgeschaltetem Router fahren. Nur muss du dann am Router die Konfig anpassen damit Verbindungen von extern auch zum ISA durchkommen wenn du das brauchst, z.B. SMTP für Mails
Gruß
L0n3W0lf