18. Februar 20169 j Autor Also, die Vorstellung meines Projektes ist schonmal ganz gut gelaufen. Externer Client -> Firewallrouter (nur port forwarding ) -> Exchange | DC AD DHCP DNS | VPN Admin Als Protokoll benutze ich AEP-TLS und zur Konfig benutze ich OpenVPN (hab noch nen CA Root der nicht am Netz hängt) Jetzt muss ich nur noch dafür sorgen, dass folgende Dinge von den Clients abgerufen werden können: SAP / Exchange / Netzlaufwerk Exchange und Netzlaufwerk können beide per Exchange und Fileserver per Browser abgerufen werden und SAP sollte direkt darüber funktionieren oder ? Ich stelle mir vor, dass sich der Nutzer einmal per OpenVPN Clienttool einwählt und dann ein weiteres mal für den zu Benutzenden Dienst.
18. Februar 20169 j Irgendwie gibst du immer nur die Hälfte an. Wie willst du EAP-TLS umsetzen? Mit Computer- oder Benutzerzertifikaten? Mit Username / Passwort, oder automatisch? Wieso Exchange nur per Webfrontend (OWA) bereit stellen und keinen direkten Exchange-Zugang für Outlook? Wieso Netzlaufwerke im Browser zur Verfügung stellen statt ganz normal als Netzlaufwerk? Benutzer wählt sich per VPN ein und für jeden Dienst soll dann nochmal eine VPN-Verbindung aufgebaut werden? Tunnel im Tunnel oder parallel? Wozu soll das gut sein? Was genau meinst du mit "SAP"? Client-Anwendungen oder was? Fragen über Fragen ... Wenn du sinnvolle Begründungen oder Vorgaben vom Chef dafür hast - OK. Ansonsten wirst du dich auf diverse fragen einstellen müssen zu deinen Entscheidungen. Das wird schon bei der Auswahl von EAP-TLS anfangen, wieso das gewählt wurde und nicht irgendein anderes mögliches Protokoll.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.