lundi 23 avril 2012

[Matrice de flux] Protection DPM pour TMG : Partie 1


Je fais suite à mon article sur le site Microsoft MVP Award Program Blog, vous trouverez ici la version "longue" de ce dernier.

1/ Introduction
Lorsque l’on souhaite protéger son serveur Forefront TMG (ou UAG) au travers de Microsoft System Center Data Protection Manager (DPM) 2010, l’on applique naturellement les ports requis listé sur l’article officiel suivant : http://technet.microsoft.com/en-us/library/ff399341.aspx. Cependant l’on rencontre l’erreur suivante lorsque l’on tente de rattacher au niveau du serveur DPM 2010 l’agent DPM installé au préalable sur le serveur Forefront TMG (http://technet.microsoft.com/en-us/library/bb870935.aspx) :

Cette erreur veut simplement dire que des flux sont manquants au niveau de Forefront TMG, qui est confirmée par cette entrée dans le journal d'événement du serveur DPM :

En effet lors de différents tests on observe bien que le serveur DPM ne peut dialoguer sur les différents protocoles nécessaires.


Tout d'abord il n'est pas possible d'effectuer un ping vers le serveur Forefront TMG / UAG :

L'accès aux partages de fichiers administratif aussi ne donne pas de resulats concluant :

Une tentative d'appel RPC nous montre que les ports dynamiques eux aussi ne sont pas joignables :

Pour finir les appels WMI ne donne pas de meilleurs résultats :

Nous verrons dans cet article quels sont les différents objets à créer afin de réduire au maximum les ouvertures de flux requis pour la protection par le serveur DPM de notre firewall.

Aucun commentaire:

Publier un commentaire