1 überblick, 2 einführung – Acronis Access Advanced - Administrator's Guide Benutzerhandbuch
Seite 107
107
Copyright © Acronis International GmbH, 2002-2014
5.4 Acronis Access mit Microsoft Forefront Threat
Management Gateway (TMG) verwenden
Themen
Überblick ......................................................................................................................... 107
Einführung ....................................................................................................................... 107
Das SSL-Server-Zertifikat installieren................................................................................ 111
Neuen Web Listener erstellen.......................................................................................... 112
Einen externen DNS-Eintrag für den Acronis Access-Gateway Server konfigurieren ......... 129
Den Access Mobile Client mit einem TMG-Reverse-Proxy-Server verwenden ................... 130
Den Access Desktop Client mit einem TMG-Reverse-Proxy-Server verwenden ................. 130
5.4.1 Überblick
Info: In diesem Dokument wird die Verwendung von TMG als Edge-Firewall behandelt. Wenn Ihre Organisation
TMG in einer anderen Netzwerktopologie verwendet, wenden Sie sich an Acronis, um spezielle Anweisungen zu
erhalten.
Wenn Sie Microsoft Forefront Threat Management Gateway (TMG) verwenden, um Ihr internes
Netzwerk vor Bedrohungen und Viren aus dem Internet zu schützen, müssen Sie für den TMG-Server
bestimmte Konfigurationseinstellungen festlegen, damit er mit Acronis Access zusammenarbeiten
kann. Um TMG als Reverse-Proxy und Firewall für Ihren Acronis Access-Server zu verwenden, müssen
Sie auf dem TMG-Computer zwei separate Netzwerke erstellen: ein internes und ein externes. Die
zwei TMG-Netzwerkadapter müssen korrekt konfiguriert werden, einer mit einer privaten (interne
IP-Adresse) und einer mit einer öffentlichen (externe IP-Adresse) Adresse. Der Acronis Access-Server
muss Teil des internen Netzwerks sein.
Um Acronis Access mit TMG zu verwenden, müssen Sie die in diesem Dokument beschriebenen
Schritte ausführen:
Beziehen Sie ein SSL-Server-Zertifikat, und installieren Sie es auf dem Acronis Access-Server
sowie auf dem TMG-Server-Computer.
Erstellen Sie einen Weblistener in TMG.
Erstellen Sie eine neue Website-Veröffentlichungsregel für den Acronis Access Gateway Server,
damit die Clients außerhalb Ihres Netzwerks eine Verbindung mit Acronis Access herstellen
können.
Erstellen Sie einen externen DNS-Datensatz auf Ihrem DNS-Server.
Die Access Mobile Client-App unterstützt die folgenden Arten der Authentifizierung bei einem
Reverse-Proxy-Server:
Passthrough-Authentifizierung
HTTP-Authentifizierung (Benutzername/Kennwort)
Zertifikatsauthentifizierung
5.4.2 Einführung
Acronis Access-Clients stellen über HTTPS sichere Verbindungen zum Acronis Access-Server her, der
innerhalb Ihrer Firewall ausgeführt wird, und müssen die Firewall entweder über VPN,
HTTP-Reverse-Proxy oder einen offenen HTTPS-Port überwinden. Dieser Artikel enthält
Schritt-für-Schritt-Anweisungen, die Benutzern, die den Acronis Access-Desktop- oder mobilen Client