Un saludo a todos y gracias por leer el post.
Aunque para esto Fortinet recomienda comprar un fortiweb, se que parte de ello se puede hacer con un fortigate comoel 200B. De hecho oficialmente en fortinet decian que se podia completamente reemplazar el ISA con el fortigate hasta que les plantee mi caso.
Estoy tratando de migrar todas las funcionalides de ISA server con un FORTI 200B para efectos de Publicar las diferentes paginas web institucionales y los servicios de correo, entre otros.
Especificamente hay una funcionalidad de ISA que ha sido dificil emular, y es la que maneja las peticiones externas hacia las webs institucionales mediante los paths de acceso, es decir estos paths o los directoris publicos son a loss cuales los http request desde internet estan autorizados acceder.
Para ello estoy haciendo pruebas con load balance server hacia servidores reales mediante el criterio de balanceo http host, donde en este parametro le especifico la direccion ip del host interno contenedor de la pagina y el subdirectorio web que debe abrir tras la peticion ejemplo: [Debes identificarte para poder ver enlaces.]
al parecer esto puede funcionar para la publicacion pero mi interes es saber si alguno de ustedes ha usado el proxy explicito en modo reverso del fortigate configurado con un PAC file para publicar sus paginas y servicios web, teniendo en cuenta que tengo multiples ips publicas y que un ip publica puede tener una ip interna con varias publicaiones diferentes con diferentes puertos asociados y dierentes paths confiigurados, como el OWA por ejemplo.
Migrar ISA server con FORTIGATE
Re: Migrar ISA server con FORTIGATE
francovilla75 escribió:Un saludo a todos y gracias por leer el post.
Aunque para esto Fortinet recomienda comprar un fortiweb, se que parte de ello se puede hacer con un fortigate comoel 200B. De hecho oficialmente en fortinet decian que se podia completamente reemplazar el ISA con el fortigate hasta que les plantee mi caso.
Estoy tratando de migrar todas las funcionalides de ISA server con un FORTI 200B para efectos de Publicar las diferentes paginas web institucionales y los servicios de correo, entre otros.
Especificamente hay una funcionalidad de ISA que ha sido dificil emular, y es la que maneja las peticiones externas hacia las webs institucionales mediante los paths de acceso, es decir estos paths o los directoris publicos son a loss cuales los http request desde internet estan autorizados acceder.
Para ello estoy haciendo pruebas con load balance server hacia servidores reales mediante el criterio de balanceo http host, donde en este parametro le especifico la direccion ip del host interno contenedor de la pagina y el subdirectorio web que debe abrir tras la peticion ejemplo: [Debes identificarte para poder ver enlaces.]
al parecer esto puede funcionar para la publicacion pero mi interes es saber si alguno de ustedes ha usado el proxy explicito en modo reverso del fortigate configurado con un PAC file para publicar sus paginas y servicios web, teniendo en cuenta que tengo multiples ips publicas y que un ip publica puede tener una ip interna con varias publicaiones diferentes con diferentes puertos asociados y dierentes paths confiigurados, como el OWA por ejemplo.
Quería hacer eso mismo con un FG620B que tengo, pero según me comentaron necesito un FortiWeb.
Si consigues más información publicala por favor.
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: Migrar ISA server con FORTIGATE
Buenas,
La verdad nosotros necesitamos hacer lo mismo y disponíamos de unos balanceadores que podían actuar a nivel de aplicación y reenviar según la URL. Es posible hacer esto mismo con Apache aunque supongo que es eso precisamente lo que queríais evitar.
Saludos.
La verdad nosotros necesitamos hacer lo mismo y disponíamos de unos balanceadores que podían actuar a nivel de aplicación y reenviar según la URL. Es posible hacer esto mismo con Apache aunque supongo que es eso precisamente lo que queríais evitar.
Saludos.