HTTPS Inspection in Forefront TMG und IP-Ausnahmen

Posted on 5. March 2010 by Marc.Grote

Hallo Leutz,

Forefront TMG bietet eine ausgehende HTTPS-Ueberpruefung. Es koennen URL Ausnahmen konfiguriert werden. Wie ist das aber, wenn man nur die IP-Adressen als Ausnahmen konfigurieren moechte? Konkretes Beispiel war die Frage eines Besucher an meinem Stand, wie er Elster von der HTTPS-Ueberpruefung ausschliessen kann, da hier wohl nur IP-Adressen bekannt sind. In den Ausnahmen kann man ja nur URL-Sets konfigurieren, also sind IP-Adressen nicht zulaessig. Eine Antwort hatte ich nicht parat, ausser das DNS umzubiegen und mit gefakten DNS Name Mappings zu arbeiten.

Also kurzerhand die Frage an Experten gestellt 🙂 und kurze Zeit spaeter kam die Antwort von Jim Harrison:

“No, but if you know the certificate subject and SAN names used by those services, you can enter those in the exceptions.

TMG uses the subject and SAN attributes to determine if the upstream server is “exceptional” as well as how to build the spoof cert if it needs to.

The primary reason IPs aren’t usable is that in the hosted cloud Internet of today, IP addresses do not represent anything even remotely like “identity” and identity is exactly the context in which certificate validation operates.”

Gruss Marc

CeBIT 2010 – Day 3

Posted on 4. March 2010 by Marc.Grote

Hallo Leutz,

der dritte Tag ist vorbei, leider anstrengender als der zweite Tag, gefuehlte 80 Leute am Stand und fast keine Pause. Heute wieder ohne Ende Fragen zu TMG, IAG, UAG, FOPE, FPE, FCS und ISA. Mittag gab es wieder den obligatorischen Salat in der Microsoft Kantine.
Highlight des Abends: Essen im “Das Ei” mit Frank Solinske, Arne Wendt, Stefan Walscher und Stefan Bussmann. Fuer alle gab es die Fleischplatte (http://www.das-ei-hannover.de/pdf/Speisekarte_Ei.pdf), welcher 3 Tage Diaet und 6 KM joggen, sowie jeden Morgen “Hotelsport” vorausgingen. Ich durfte dann auch noch von Stefan Walschers Teller naschen.

Es folgen Bilder:

Gruss Marc

Lizenzierung FPE und Exchange Edge auf TMG

Posted on 4. March 2010 by Marc.Grote

Hallo Leutz,

auf der CeBIT kam in den letzten Tagen des oefteren die Frage, wie der Forefront Protection 2010 fuer Exchange und die Exchange Server 2007 / 2010 Edge Server Rolle auf dem TMG Server zu lizenzieren ist. Hier die offizielle Antwort:
https://blogs.technet.com/isablog/archive/2009/11/10/email-protection-in-forefront-tmg-2010-release-candidate.aspx

Gruss Marc

CeBIT 2010 – Day 2

Posted on 3. March 2010 by Marc.Grote

Hallo Leutz,

heute war ein extrem stressiger Tag. Keine richtige Mittagspause und das letzte Kundengespraech war um 18:05 Uhr zu Ende. Ich kam leider noch nicht mal zum Kaffee trinken (na ja einmal) 🙂

Heute gab es die komplette Palette an Fragen zu TMG, UAG, FCS, FPE und ISA Server. Gefuehlt waren um die 60 Interessenten an meinem Forefront Arbeitsplatz.

Es folgt ein Bild (Carola beim Hubschrauber steigen lassen – natuerlich in einer Ihrer spaerlichen Pausen):

Gruss Marc

Scha(r)fe Maenner unter sich

Posted on 2. March 2010 by Marc.Grote

Hallo Leutz,

was gibt es schoeneres, als sich nach einem anstrengenden CeBIT Tag etwas scharfes zu goennen? Gesagt getan, die www.pepperking.de Kollektion, welche Frank und ich am Samstag bestellt hatten, ist eingetroffen. Geliefert wurden:
15 Chili Beisser (zwei haben wir gerade gegessen, lecker mundprickelnd)
2 Saussen MadDog 357 Silber Edition (750.000 Scoville (statt 600.000 Scoville unserer Standardsausse)
2 Saussen West African Wodoo Juice (West African VooDoo Juice Hot Sauce Ananas,Papaya,Limettensaft, Banane und Rum).

Bilder:

So an alle da draussen: Wenn Frank und ich Morgen nicht zur CeBIT erscheinen, bitte bei Frank klingeln und gucken ob wir noch leben 🙂

Gruss Marc

CeBIT 2010 – Day 1

Posted on 2. March 2010 by Marc.Grote

Hallo Leutz,

heute ist der erste CeBIT Tag. Gegen 08:00 Uhr sind Frank und ich nach etwas Hotelsport, Buerokrams und der endgueltig gelungen Anmeldung zur Pruefung 071-669 auf zur CeBIT. Die Fragen waren heute eher allgemeiner Natur, wenige Forefront spezifische Fragen :-(. Dafuer habe ich eine Menge Kunden, Freunde, Blogleser und Newsgroup/Technet Poster getroffen und etwas Forefront Community Arbeit leisten koennen. Heute Mittag ging es dann in die MS Kantine etwas Salat essen.

Danach hatte ich meinen Forefront UAG Vortrag auf dem CeBIT ix Forum (Download des Vortags hier: http://www.it-training-grote.de/download/UAG.pdf). (Danke an Joerg Schmidtke fuer einige Folien). Bild kommt noch, ist gerade auf dem Weg nach Eberswalde :-). Im Gegensatz zu letztem Jahr hatte ich dieses Jahr 20 Zuhoerer (eine Steigerung von 1000 Prozent zu letztem Jahr). Als Geschenk gab es einen Multi USB Aktenvernichter:

Gegen 18 Uhr bin ich dann mit Christian Groebner zum CEMA Stand zu Frank und gegen 19:15 Uhr waren wir zuhause. Jetzt noch etwas Buerokrams und die Lieferung von www.pepperking.de antesten 🙂

Es folgen Bilder:

Gruss Marc

CeBIT 2010 – Day 0

Posted on 1. March 2010 by Marc.Grote

Hallo Leutz,

heute ging es schon mal zur CeBIT auf den Microsoft Forefront Stand, die Arbeitskleidung abholen, inhaltliche Absprachen mit dem Forefront PM Ansgar Heinen treffen, die beiden Forefront Staende in Betracht nehmen und die Technik pruefen, sowie an einem Meeting aller CeBIT Beteiligten teilnehmen um weitere Informationen zur CeBIT zu erhalten. Das ganze wurde dann mit einem leckeren Buffet abgerundet.

Es folgen Bilder:

Weitere Orte, wo Ihr mich finden koennt:
Dienstag – Samstag – Microsoft Forefront Stand Halle 4 A26 – 09:00 – 18:00 Uhr
Dienstag – CeBIT ix Forum – Forefront UAG Vortrag – Halle 3 G06 – 13:30 Uhr
Freitag – MVP+CLIP – Community Abendessen – Sol y Mar ab 19:00 Uhr
Samstag – MVP+CLIP – Community Get together – spontan evtl. in der Mittagspause, sofern es mein Standdienst erlaubt

Gruss Marc

Superflow for Troubleshooting Forefront TMG Installation

Posted on 1. March 2010 by Marc.Grote

Hallo Leutz,

ein toller neuer Name fuer einen Assistenten bei Forefront TMG Installationsproblemen.

Download:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f1ebfda1-da51-44cc-99cb-96ad0fd40bdf
Bilderbuch:
http://www.it-training-grote.de/download/TMG-Superflow.pdf

Gruss Marc

Consulter im Hotel …

Posted on 27. February 2010 by Marc.Grote

Hallo Leutz,

nach etwas Fruehsport und einer angenehmen Nacht auf Franks Sofa ging es heute zu einem Kunden nach Hannover. Gegen 19 Uhr war ich wieder zuhause und dann auf mit Frank einkaufen. Heute Abend gibt es lecker Haehnchenfleisch mit Asia Gemuese und Franks beruechtigten scharfen Sossen 🙂 Danach werden wir noch ein bisschen quatschen und DVD gucken und Franks Chili Wodka trinken.

Es folgen Bilder:

Gruss Marc aka Jens Baier

Consulter im Hotel …

Posted on 26. February 2010 by Marc.Grote

Hallo Leutz,

und weiter geht es. Fuer einen Tag zu einer Exchange Migration bei meiner alten Wohnunsgenossenschaft nach Hannover. Ich nenne es mal Power Migration, da auch die Domaene noch auf 2008 R2 gebracht werden muss (2 DC), ISA Server angepasst werden muss wegen der Veroeffentlichungen und knapp 100 Postfaecher auf einen neuen Exchange Server migriert werden muessen – und das alles an einem Tag (ganz fertig geworden sind wir aber nicht).
Jetzt sitze ich gerade bei meinem Freund Frank Solinske und wir verbringen einen netten Abend miteinander. Morgen geht es dann zu einem anderen Kunden, auch in Hannover zum ISA Server VPN Troubleshooting, aber dafuer gibt es noch einen anderen Blogeintrag.

Es folgen Bilder:

Gruss Marc aka Jens Baier

M	T	W	T	F	S	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Marc Grote Blog

Wissenswertes(?) zu System Center, Windows Server, Security, Exchange und menschlichem

HTTPS Inspection in Forefront TMG und IP-Ausnahmen

CeBIT 2010 – Day 3

Lizenzierung FPE und Exchange Edge auf TMG

CeBIT 2010 – Day 2

Scha(r)fe Maenner unter sich

CeBIT 2010 – Day 1

CeBIT 2010 – Day 0

Superflow for Troubleshooting Forefront TMG Installation

Consulter im Hotel …

Consulter im Hotel …