Да, все что я написал — это преимущественно для принтеров и МФУ А4. МФУ Kyocera A3 у нас всего пара штук в эксплуатации вроде, так что по ним у нас вообще никакой статистики еще нет (и это также не плохо :)).
Про логи и IPsec монитор действительно забыл. Но в целом ТМГ это такой продукт, в котором для того, чтобы поднять упавший PPTP туннель, ты лезешь в RRAS. При этом RRAS находится под управлением TMG, но некоторые параметры ты все-равно можешь настроить только в RRAS. Ipsec настраивается в TMG, а мониторить его — в отдельную оснастку. Логи ведутся, но их обрабатывать — отдельное стороннее ПО. И т.д.
По поводу изменений конфигурации — спасибо, это действительно многое объясняет.
В целом мы для себя решили в свое время, что TMG — хороший продукт (по заложенному функционалу) для ограничения доступа в Интернет пользователей, но для организации связи сайт-ту-сайт надо использовать аппаратный фаервол, особенно если через этот VPN ходит голос.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.