Unified Access Gateway, RTM rett før jul

UAG er nå ferdig og kan lastes ned. En av grunnene til at jeg er opptatt av dette produktet er at det gir ganske mye ekstra mtp Direct Access. Ikke minst gjør det DA mye enklere å implementere.

Eget white paper om Direct Access og UAG finner du her (PDF).

De viktigste fordelene er:

• UAG kan være fullverdig Direct Access gateway server
• UAG sitt DA oppsett åpner for å bruke NAT-PT funksjonen i UAG, dvs å oversette mellom IPv4 og IPv6. Spesielt nyttig om de interne nett/datasenter ikke er klart for IPv6 eller du har applikasjoner/tjenester på enkelt servere som ikke kan prate IPv6 eller støtter det fullt ut med IPsec
• Integrert load balancing

I tillegg anbefaler jeg alltid kunder å ha en separat, om enn potensielt nedskalert, sekundær måte å få fjernaksess på i tillegg til Direct Access. Grunnen til dette er at DA kun fungerer med maskiner som er medlemmer i domenet og det er ofte et behov for å kunne gi i alle fall begrenset tilgang fra interntkiosker og private pc’er.

Og dette egner UAG seg veldig godt til, med enkel SSL vpn, pålogging via web, støtte for smart card og tokens, endpoint control, differensiert tilgang basert på regler osv.

UAG kommer også nå som Virtual appliance, ikke bare som en boks slik IAG ble levert før. Nå er det en ferdig virtuell maskin som kan lastes ned. (evalueringsversjon her)