Passer au contenu principal

<--- blog Alex117 --->

Commencer la recherche
<--- Accueil --->
<--- blog Alex117 --->
  

Le site web d'Alexandre Giraud (Alex117) > <--- blog Alex117 --->
Activer le VPN over HTTPS (Network Connector for IAG 2007)

 

Nous allons voir comment configurer la fonctionnalité « full VPN » d'IAG. Cette fonctionnalité permet comme un client VPN classique de se connecter à un réseau d'entreprise comme si on y était physiquement présent. Le problème de la solution classique VPN nécessite l'utilisation de ports spécifiques (PPTP, L2TP, …).

La fonctionnalité Network Connector fournit par IAG 2007 permet de se connecter en VPN au travers d'un canal SSL. Ceci a le réel avantage de pouvoir utiliser le mot « mobilité ». En effet grâce au Network Connector il devient possible de se connecter en VPN même depuis un réseau public comme les hôtels, l'aéroport, … On, définira cette notion come un VPN over HTTPS.

Une procédure simple va vous permettre de comprendre comment mettre en place cette fonctionnalité. Dans notre cas, le serveur IAG a pour réseau interne 192.168.100.0/24.
Pensez à vérifier que le service client DHCP est activé et est en démarré.

Depuis la console IAG, il faudra se rendre dans le menu « Network Connector Server » depuis « Admin » puis cocher la case « Activate Network Connector ».

A présent le serveur Network Connector de configuré, il faut publier le client VPN. Pour cela il faut ajouter une application dans votre trunk.

Les valeurs par défaut sont à conservés. Si vous deviez modifier les paramètres réseaux du serveur IAG ou du Network Connector, je conseille de supprimer et ajouter à nouveau l'application Network Connector dans le trunk.

Vous pouvez à présent vous connecter sur le portail et lancer l'application VPN J

Bonne utilisation à tous

ISA2006/IAG2007 demande de certificat depuis IIS (TCP 1289)
Bonjour,
 
Suite à la création d'une maquette je viens de découvrir un comportement lié à la demande d'un certificat web depuis IIS.
En fait sur mon serveur IAG j'ai les services IIS. Le serveur IAG est membre de mon domaine.
 
Lorsque je tente de faire la demande d'un certificat web depuis IIS sur une autorité de certification en ligne, l'assistant se déroule correctement et ne me note aucune erreur. Cependant aucun certificat n'est disponible ... bizarre ? Qui plus est, je n'ai aucune erreur dans les journaux d'évènements...
 
En fait on s'apperçoit à l'aide d'une trace réseau qu'une tentative de connexion TCP 1289 s'effectue depuis le serveur IIS vers le serveur PKI. J'ai donc crée une règle autorisant le flux TCP 1289 depuis IIS vers le serveur PKI et là tout rentre dans l'ordre.
 
Bon a savoir ^^
 
IAG 2007 service pack 2 (SP2)
Bonjour,
 
Le SP2 est publié officiellement depuis aujourd'hui. Il est disponible en téléchargement depuis le site de Pyramid : http://www.pyramid.de/download/IAG3.7SP2.exe
 
les nouveautés :
  • la prise en charge nativement et plus simplement de KCD
  • Il est possible à présent d'utiliser une image virtuelle d'un IAG SP2 à travers Hyper-V.
  • Le modèle SharePoint a été revue pour une meilleure prise en charge avec l'AAM
  • la prise en charge d'Office Web communicator 2007
  • Les politiques peuvent s'appliquer différement en fonction du système client (linux, mac, windows, ...)
 
 
Un problème de mise à jour Symantec Endpoint sur un ISA
Lors d'un échange sur le forum ISA de Supinfo, un internaute rencontrait le problème pour mettre à jour son antivirus installé sur son serveur ISA.
 
L'internaute a finalement découvert son problème, cela venait du filtrage web de GFI Web Monitor !
 
 
 
Première installation de Windows 7 directement venu du PDC 2008 !

 

Ca y est j'ai enfin ma copie de Windows 7 ! Cette version a été fournie au PDC 2008. Je vais donc tenter de l'installer sur une machine virtuelle de cette build 6801, attention les yeux !

J'ai donc crée une machine virtuelle doté de 768Mb de RAM et à peine l'iso monté, bienvenue dans le menu d'installation.

Ca commence bien, il ne peut voir mon contrôleur de disque vmware, cela me rappelle étrangement les premières versions de Vista J

En utilisant une version IDE au lieu de SCSI cela fonctionne mieux !

Pour l'instant je n'ai comme aperçu une installation type Vista, attendons la suite


Etc..

Et voilà un nouveau menu propre à Windows 7

Ceci doit se présenter lors de la sélection d'un réseau de type domestique. Cela permet l'échange de des fichiers multimédia avec les autres stations du réseau.

Et voilà enfin Windows 7 installé, en un peu moins de 45mn

ISA 2006 Setup slipstreaming (install intégré avec patchs)
Il est possible d'intégrer les services Packs ou hotfix dans les binaires de ISA Server. Ceci permettra, lors de l'éxécution du setup, d'avoir déjà les hotfixs ou Service Pack installés !
 
Il est nécessaire de copier l'intégralité du CD-Rom de ISA Server sur un disque local, puis télécharger la mise à jour au même emplacement.
Avec une commande Ms-Dos exécutez ceci :
msiexec /a composant.msi /p hotfix.msp
 
composant.msi est le fichier d'installation ISA Server (normalement MS_FPC_Server.msi) et hotfix.msp le fichier de mises à jour.
 
Exemple pour intégrer le Service Pack 1 sur un ISA Server 2006 US :
msiexec /a MS_FPC_Server.msi /p ISA2006-KB943462-X86-ENU.msp
 
 
Enfin un blog !

Bonjour à tous,

A présent un blog est disponible sur mon site. Tous les articles crées dans mes précédents sites web vont être réunis ici. Cela permettra donc d'exporter mes anciennes archives et vous en faire profiter.  

Les nouveautés paraîtront donc dans le sous-site www.alexgiraud.net/blog. Je conserve cependant les fonctionnalités "Whats's new" du site parent.

Vous l'avez compris, tout est en SharePoint. J'espère que la visite de ce site web sera agréable et permettra à chacun d'entre nous d'avoir les informations nécessaires à vos recherches.    

Vous pouvez m'écrire à alex[NO@SPAM]alexgiraud.net pour toutes questions, suggestions. Je vous y répondrai dans les meilleurs délais, souvent trés court.

Vous souhaitant à tous une trés bonne visite.

Alex117,
GIRAUD Alexandre

Mise à jour IAG 2007 Service Pack 1 Update 5
... Stop ! les mises à jours sur le SP1 d'IAG s'accumulent. Nous voici à la 5ème version de mise à jour du SP1 !
Nommons le SP1U5 :-)
 
 
Principaux changements :
  • Notification d'un avertissement pour les clients x64
  • Nouveaux composants de détection WMI
  • Corrections diverses

Voir tout le détail à l'adresse : http://support.microsoft.com/kb/956927/en-us

la virtualisation ISA Server est à présent supporté !
Bonjour,
 
Depuis Aout 2008 Microsoft supporte officiellement les environnements ISA virtuels. Vous trouverez les détails sur le site technet de Microsoft à l'adresse : http://technet.microsoft.com/en-us/library/cc891502.aspx
 
 
Cela demande cependant que la plate forme soit certifié SVVP (Server Virtualization Validation Program) tel que l'explique cet article : http://support.microsoft.com/kb/897615/en-us
 
Cela permettra donc aux entrerpises de créer des infrastructures entreprise supportés avec du NLB, et ce avec un moindre coût. Merci microsoft !
 
Alex
Nouveau Management Pack OpsMgr 2007 pour ISA 2006

Et voilà le management pack ISA 2006 exclusivement pour OpsMgr 2007 contrairement au précédent.

Ce management ne gère que ISA Server 2006, et n'inclue pas la supervision des anciennes versions.

http://www.microsoft.com/downloads/details.aspx?FamilyID=c576fcdf-42f0-4eb5-990d-e8e7c7e9c07e&DisplayLang=en

1 - 10 Suivant

 ‭(Masqué)‬ Liens d'administration