Migrar ISA server con FORTIGATE
Publicado: 10 May 2013, 18:10
Un saludo a todos y gracias por leer el post.
Aunque para esto Fortinet recomienda comprar un fortiweb, se que parte de ello se puede hacer con un fortigate comoel 200B. De hecho oficialmente en fortinet decian que se podia completamente reemplazar el ISA con el fortigate hasta que les plantee mi caso.
Estoy tratando de migrar todas las funcionalides de ISA server con un FORTI 200B para efectos de Publicar las diferentes paginas web institucionales y los servicios de correo, entre otros.
Especificamente hay una funcionalidad de ISA que ha sido dificil emular, y es la que maneja las peticiones externas hacia las webs institucionales mediante los paths de acceso, es decir estos paths o los directoris publicos son a loss cuales los http request desde internet estan autorizados acceder.
Para ello estoy haciendo pruebas con load balance server hacia servidores reales mediante el criterio de balanceo http host, donde en este parametro le especifico la direccion ip del host interno contenedor de la pagina y el subdirectorio web que debe abrir tras la peticion ejemplo: [Debes identificarte para poder ver enlaces.]
al parecer esto puede funcionar para la publicacion pero mi interes es saber si alguno de ustedes ha usado el proxy explicito en modo reverso del fortigate configurado con un PAC file para publicar sus paginas y servicios web, teniendo en cuenta que tengo multiples ips publicas y que un ip publica puede tener una ip interna con varias publicaiones diferentes con diferentes puertos asociados y dierentes paths confiigurados, como el OWA por ejemplo.
Aunque para esto Fortinet recomienda comprar un fortiweb, se que parte de ello se puede hacer con un fortigate comoel 200B. De hecho oficialmente en fortinet decian que se podia completamente reemplazar el ISA con el fortigate hasta que les plantee mi caso.
Estoy tratando de migrar todas las funcionalides de ISA server con un FORTI 200B para efectos de Publicar las diferentes paginas web institucionales y los servicios de correo, entre otros.
Especificamente hay una funcionalidad de ISA que ha sido dificil emular, y es la que maneja las peticiones externas hacia las webs institucionales mediante los paths de acceso, es decir estos paths o los directoris publicos son a loss cuales los http request desde internet estan autorizados acceder.
Para ello estoy haciendo pruebas con load balance server hacia servidores reales mediante el criterio de balanceo http host, donde en este parametro le especifico la direccion ip del host interno contenedor de la pagina y el subdirectorio web que debe abrir tras la peticion ejemplo: [Debes identificarte para poder ver enlaces.]
al parecer esto puede funcionar para la publicacion pero mi interes es saber si alguno de ustedes ha usado el proxy explicito en modo reverso del fortigate configurado con un PAC file para publicar sus paginas y servicios web, teniendo en cuenta que tengo multiples ips publicas y que un ip publica puede tener una ip interna con varias publicaiones diferentes con diferentes puertos asociados y dierentes paths confiigurados, como el OWA por ejemplo.