Bonjour,
Veuillez m'excuser pour mes lacunes, et merci pour votre indulgence !

Le sujet se porte principalement sur Microsoft ISA 2006 server Enterprise SP1
Je dois mettre en place une architecture Isa Server 2006 sur du Windows 2003 server R2
Qui sont sur du ESX.

1 NLB pour les serveurs ISA pour la redondance (1css et 1 Isa) en Workgroups.
1 patte dans la DMZ
1 patte dans le LAN de Prod.
1 firewall en Appliance.
1 ferme de serveur Xchange dans le Lan de prod.

Le ISA servira principalement pour OWA, et RPC over https.
Mes questions sont les suivantes :
Je vais recevoir un certificat signé par verisign
0) Logiquement Verisign doivent nous fournir un certificat Privé accompagné du public ? je ne me trompe pas ?

1) Pour le trafic SSL, la communication entre ISA et EXCHANGE est crypté.

Entre eux quel certificat va être utilisé ? la PKI interne ? crée par IIS , suffira ?

Quel certificat doit être utilisé depuis l’extérieur ? celui de Verisign ? logiquement ?
Les certifcats « public » devront être récupéré sur chaque poste utilisateur c’est bien sa ?
Le certificat privé doit être protégé logiquement, est importé dans le magasin ISA, est bien cela ?

En résumé il faut importer les certificats privé et publique de Verisign dans les
magasins des 2 ISA est ce bien cela ? avec les PKI interne pour la communication chiffré avec EXCHANGE c'est sa ?

Chez EXCHANGE, sur tout les serveurs de la ferme, il faut importer les certificats crée par la PKI interne IIS pour communiquer avec ISA suffira, est bien cela ?

Merci de confirmer mes hypothèses. J’ai des grosses lacunes en termes de PKI
ET Isa server 2006

2) Les 2 serveurs ISA sont en Workgroup, pour une question de sécurité logiquement.
J’ai entendu dire que pour la redondance fonctionne, il faut les mettre dans le domaine ?
Vrai ?


MErci A TOUS