groszmann 10 Geschrieben 19. Juli 2006 Melden Teilen Geschrieben 19. Juli 2006 Hallo, hat jemand Erfahrung mit einem ISA-Server in einer virtuellen Maschine? Gibt es Sicherheitsbedenken gegen eine solche Konfiguration. Hinter dem ISA sollen asp-Dienste unter IIS, SQL etc.laufen. Die Anfragen aus dem Internet laufen ja zunächst auf der NIC des Host-Servers (Win2k3) auf (der im übrigen "auf dem Eisen" nur MS Virtual Server R2 ausführen soll) und werden dann zur virtual machine durchgesteckt. Gibt es da möglicherweise Bedenken, daß ein Zugriff auf die Host-Maschine möglich ist? Ich wäre dankbar für Einschätzungen der Problematik. Gruß Hans Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 also zu Übungszwecken sollte das ja kein Problem darstellen, allerdings würde ich sowas nicht unbedingt im "scharfen" Betrieb umsetzen. Ich denke, da versuchst du am falschen Ende zu sparen... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Unsere ISA laufen alle in virtuellen Maschinen mikt separater Netzwerkkarte (Virtual Server 2005 R2). Außer dem VM Netzwerkdienst ist alles von der NIC entfernt. Ich sehe da keine Gefahr. grizzly999 Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Unser ISA läuft ebenfalls auf virtuellen Maschinen, VMware ESX. Damit niemenand die Zuweisungen der Netzwerkkarten versehentlich verstellt, haben wir die Delegationen sehr restriktiv eingstellt. Aber ISA auf VM, 0 Problemo! Gruss, TDM Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Dito, ESX und ISA, und im ESX hängt noch eine Quad-Port Karte damit das Ding auch genug Interfaces hat.:p Auf den ESX zu kommen seh ich als sehr unwahrscheinlich an. Es gibt einen Bug bei VMware Produkten, ESX ist aber nicht betroffen davon, und sowieso, der ISA macht default so ziemlich alles dicht.... Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Unsere ISA laufen alle in virtuellen Maschinen mikt separater Netzwerkkarte (Virtual Server 2005 R2). Außer dem VM Netzwerkdienst ist alles von der NIC entfernt. Ich sehe da keine Gefahr. grizzly999 ok, mit seperater netzwerkkarte ist das wieder was anderes... :) Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 20. Juli 2006 Autor Melden Teilen Geschrieben 20. Juli 2006 Unsere ISA laufen alle in virtuellen Maschinen mikt separater Netzwerkkarte (Virtual Server 2005 R2). Außer dem VM Netzwerkdienst ist alles von der NIC entfernt. Ich sehe da keine Gefahr. grizzly999 Was meinst Du mit separater NIC? Für die ISA-VM brauche ich ja sowieso 2 (extern und intern) und genauso könnte man das ja auf dem Host mit den physischen NICs handhaben: NIC 1 extern, mit den von Dir geschilderten Restriktionen und NIC 2 für das interne Netz. Gruß und Danke für die Beiträge Hans Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Genau das meinte ich ;) grizzly999 Zitieren Link zu diesem Kommentar
Ramius 10 Geschrieben 20. Juli 2006 Melden Teilen Geschrieben 20. Juli 2006 Hallo, offiziel wird ISA Server von Microsoft nicht in einer Virtuellen Machine supportet. Siehe KB Artikel 897614 - http://support.microsoft.com/kb/897614 D.h. wenn ein Problem besteht und der MS Support angerufen wird, ist max. der Support nach Best effort. Für Testumgebungen sehe ich da keinerlei Probleme, habe auch einige am laufen. Gruß Ramius Zitieren Link zu diesem Kommentar
catal82 10 Geschrieben 21. Juli 2006 Melden Teilen Geschrieben 21. Juli 2006 Also bei uns läuft der ISA auch auf einem ESX Server und macht bisher keine Probleme. PS: Unser gesamte Infrastruktur bis auf die Hostserver ist virtuell und macht seit 2 Jahren keine Probleme Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.