Jump to content

Exch 2010, ISA 2006, TLS 1.2 Support?


playaz
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 31 Minuten schrieb playaz:

Wir haben die VPX10 (habe jetzt nicht all zu viel NS Erfahrung) und mir wurde gesagt das die Standard Lizenz nicht aureicht und mit der VPX10 nicht möglich sei.

Den Kemp Loadmaster habe ich mir angesehen, jedoch bietet der in der Free Edt. nur 20mbps, ob das ausreicht?

Wahrscheinlich ja, und wenn nicht, kann man ja auch einfach eine Lizenz kaufen. Und wie gesagt, wer jetzt! noch isa2006 einsetzt, hat seit über 8 Jahren ein Problem. Und nicht nur mit tls 1.0. also könnte man ja auch einfach mal was investieren. Sei es nun Geld oder Zeit.

Link zu diesem Kommentar
vor 1 Minute schrieb NorbertFe:

Wahrscheinlich ja, und wenn nicht, kann man ja auch einfach eine Lizenz kaufen. Und wie gesagt, wer jetzt! noch isa2006 einsetzt, hat seit über 8 Jahren ein Problem. Und nicht nur mit tls 1.0. also könnte man ja auch einfach mal was investieren. Sei es nun Geld oder Zeit.

Ich weiß nicht was die Com. Lizenz von Kemp kostet. Aber mir wäre eine NetScaler Lösung lieber da wir den sowieso brauchen. Der NS selbst würde uns kaum was kosten, sondern eher die Dienstleistung was in meinen Augen auch nicht die Welt ist.

Link zu diesem Kommentar

Ich würde auch den NetScaler nehmen, wenn ihr den sowieso schon im Einsatz habt. Mögliche Alternativen unter Windows wären IIS mit Application Request Routing (einfache Konfiguration, aber keine Pre-Authentication) oder der Web Application Proxy (komplexer, benötigt ADFS).

 

Oder schaut doch mal, ob die Firewall das kann. Pre-Authentication wahrscheinlich nicht, aber HTTPS-Proxy kann beispielsweise jede WatchGuard ohne zusätzliche Lizenz.

Link zu diesem Kommentar
vor 22 Minuten schrieb mwiederkehr:

Ich würde auch den NetScaler nehmen, wenn ihr den sowieso schon im Einsatz habt. Mögliche Alternativen unter Windows wären IIS mit Application Request Routing (einfache Konfiguration, aber keine Pre-Authentication) oder der Web Application Proxy (komplexer, benötigt ADFS).

 

Oder schaut doch mal, ob die Firewall das kann. Pre-Authentication wahrscheinlich nicht, aber HTTPS-Proxy kann beispielsweise jede WatchGuard ohne zusätzliche Lizenz.

Wir haben Barracuda FW... habe bereits unseren externen Partner dazu angeschrieben.

Danke für die Infos! :) 

 

bzgl. ADFS - wollten wir auch demnächst einführen zwecks Office 365 SSO dann wäre das auch eine Alternative.

 

https://www.searchenterprisesoftware.de/tipp/Exchange-im-Internet-veroeffentlichen-ueber-Web-Application-Proxy-und-ADFS

 

bearbeitet von playaz
Link zu diesem Kommentar
vor 7 Minuten schrieb NorbertFe:

Ob man wirklich Prä-Auth braucht ist ja auch noch zu klären. ;) Aber ja, wenn Netscaler für euch praktischer ist, dann eben das. Und Exchange 2010 ist ja auch schon absehbar am Ende, und sollte eventuell gleich mitbetrachtet werden.

Deshalb steht auch im Raum ob wir auf Exchange 2016 (Evtl. Exchange Online) migrieren. Das Exchange Projekte wäre im 1. Quartal nächsten Jahres fällig gewesen. Jedoch haben wir intern noch nicht geklärt ob es eine On Premises Lösung sein wird, eine Hyprid oder eine komplette Cloud Lösung. Wenn wir die Umstellung vorziehen und uns für die Cloud Lösung entscheiden würden, würde zumindest das TLS Thema wegfallen vom ISA. Von den Migrierungskosten wäre es nahzu ident zu der NetScaler Konfiguration.

 

bearbeitet von playaz
Link zu diesem Kommentar
Gerade eben schrieb playaz:

Bei der Cloud Lösung würde zumindest das TLS Thema wegfallen vom ISA. Von den Migrierungskosten wäre es nahzu ident zu der NetScaler Konfiguratio

Häh? Irgendwie durcheinander, oder? Also Hybrid, On-Prem oder Cloud hat ja erstmal nix mit ISA  oder Netscaler zu tun. Das wäre ja eine strategische Entscheidung, von der wiederum dann Netscaler usw. abhängen dürfte. Und wenn das bis zur Entscheidung möglichst "billig" aber schnell umgesetzt sein soll, dann eben wie oben schon mehrfach angesprochen die Auswahl an "kostenfreien" Versionen, wobei Kemp wahrscheinlich die ist, die man ohne Linuxkenntisse am schnellsten erfolgreich umsetzen wird.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...