Browsed by
Kategorie: TMG

Forefront TMG – HTTPS Inspection und CNG Zertifikate

Forefront TMG – HTTPS Inspection und CNG Zertifikate

Hallo Leutz, offiziell unterstuetzt Forefront TMG keine CNG Zertifikate: http://technet.microsoft.com/de-de/library/ee796231.aspx#dfg9o9i8uuy6tre Da im Rahmen des HeartBleed Bugs (http://de.wikipedia.org/wiki/Heartbleed), viele Webserver Betreiber ihren SSL-Zugang und  SSL-Zertifikate umgestellt haben und CNG Algorithmen wie SHA256 verwenden, hat die HTTPS Inspection in TMG immer haeufiger Probleme mit aktuellen Webserver-Zertifikaten. Christian Schulenburg (http://www.blog-schulenburg.de) hat mir vor kurzem eine Anfrage zu dem Thema gestellt und ich habe geantwortet, dass TMG kein CNG unterstuetzt. Christian hat recherchiert und dabei folgendes gefunden: http://social.technet.microsoft.com/forums/forefront/en-US/d9fe04ac-4bc7-4a33-8cb1-fc840a979c8c/httpsinspect-with-staat-der-nederlanden-root-ca-g2 In dem Thread wird auf  ein zu erstellendes PowerShell-Script…

Weiterlesen Weiterlesen

Exchange Server 2007 zu 2013 Migration – Legacy URL Probleme ueber Forefront TMG

Exchange Server 2007 zu 2013 Migration – Legacy URL Probleme ueber Forefront TMG

Hallo Leutz, im Rahmen einer Exchange 2007 zu 2013 Migration mussten wir den Forefront TMG Server anpassen, dass Outlook Web Access Benutzer sowohl auf Exchange 2007 als auch Exchange 2013 Mailboxen zugreifen koennen. Dazu wurden in der Exchange Server Umgebung die entsprechenden internen/externen URL / SCP angepasst. Nach der Anpassung hatten OWA User aus dem Internet aber das Problem, dass ein Exchange 2007 User nicht korrekt ueber die Legacy URL redirected wurde und sich in einer Endlosschleife befand. Im Forefront…

Weiterlesen Weiterlesen

Installationsreihenfolgen TMG + UAG…

Installationsreihenfolgen TMG + UAG…

…Hallo Allerseits, wer noch einen TMG oder UAG aufsetzt, dies sind die aktuellen und minimalen Installationsreihenfolgen: TMG 1. TMG RTM 2. TMG SP1 3. TMG SP1 SU1 4. TMG SP2 5. TMG SP2 Rollup5 UAG 1. UAG RTM 2. UAG SP1 3. UAG SP1 Rollup1 4. TMG SP2 5. UAG SP2 6. TMG SP2 Rollup5 7. UAG SP3 8. UAG SP3 Rollup1 9. UAG SP4 10. UAG SP4 Rollup1 Die dazugehörigen KB-Nummern sind wie immer auf unsere aktuellen Liste zu…

Weiterlesen Weiterlesen

Forefront TMG SP2 Rollup 4 steht zum Download zur Verfuegung

Forefront TMG SP2 Rollup 4 steht zum Download zur Verfuegung

Hallo Leutz, Forefront TMG SP2 Rollup 4 steht zum Download zur Verfuegung: http://support.microsoft.com/kb/2870877 Zumindest taucht es mit Stand 06.11.2013 17:15 in verschiedenen Sprachen auf: Z. B. fuer FR: http://support.microsoft.com/kb/2870877/fr (Die Liste der Fixe laesst schon erahnen, dass sich (wie vermutet) nicht viel getan hat in Bezug auf Support fuer aktuelle Applikationen / Betriebssysteme) Update 08.11.2013 19:27: Jetzt steht es auch hier: http://blogs.technet.com/b/isablog/archive/2013/11/08/tmg-sp2-rollup-4.aspx und auch in DE: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2870877&kbln=de-de Gruss Marc

Citrix NetScaler als Ersatz fuer Forefront TMG?

Citrix NetScaler als Ersatz fuer Forefront TMG?

Hallo Leutz, ist Citrix NetScaler ein vollwertiger Ersatz fuer Forefront TMG? Lest selbst was das Citrix Marketing schreibt: http://www.citrix.com/content/dam/citrix/en_us/documents/products/netscaler-comprehensive-replacement-for-microsoft-forefront-threat-management-gateway.pdf Gruss Marc  

4. Treffen der Forefront User Group Nord (FUGN)

4. Treffen der Forefront User Group Nord (FUGN)

Liebe Forefront Gemeinde, Das vierte FUGN Treffen findet am 15.04.2013 in der Zeit von 19:00 Uhr bis ca. 22:15 Uhr an folgender Adresse statt: Invenate GmbH Mengendamm 12 30177 Hannover Die geplante Agenda: 19:00 – 19:15 – Begruessung und Vorstellungsrunde 19:15 – 20:45 – Laengeres Leben fuer TMG 2010 mit der SecureGUARD Content Security Solution based on IKARUS security.proxy – Markus Grudl (SecureGUARD) 20:45 – 21:15 – Pause / Networking 21:15 – 22:15 – DirectAccess in Windows Server 2012 –…

Weiterlesen Weiterlesen

ARP Guard und Forefront UAG NLB Arrays

ARP Guard und Forefront UAG NLB Arrays

Hallo Leutz, eine kleine wichtige Information zu Forefront UAG NLB Arrays bei der Verwendung von Software/Hardware welche eine MAC Adress Authentifizierung / -Suche im LAN durchfuehrt und nur erlaubten MAC-Adressen Zugang zum LAN erteilt: Bei einem Kunden bin ich diese Woche dabei ein Forefront UAG NLB Array einzurichten und bei der Aktivierung des NLB-Array im Unicast Modus hatten wir massive Probleme das NLB-„Cluster“ zum Laufen zu bringen. Die Admins hatten zwar in der ARP Guard (das Produkt) Konfiguration die Unicast…

Weiterlesen Weiterlesen