Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Выпуск Microsoft Forefront Threat Management Gateway (TMG) 2010 дает нам огромное количество увлекательных и весомых обстоятельств для обновления с прошлых версий Microsoft ISA Server. Некие из этих обстоятельств представляют собой главные новые функции безопасности, включенные в продукт, к примеру, фильтрация адресов URL, интернет осмотр на предмет вирусов и вредного кода, осмотр пересылки SSL, полностью новенькая система обнаружения и предотвращения вторжений, и усовершенствованная система защиты электрической почты. Есть также ряд маленьких усовершенствований, которые упрощают рутинную работу по управлению TMG. В этой статье я представляю вам некие из моих самых возлюбленных новых функций и усовершенствований в консоли управления TMG.

Новое и усовершенствованное

Поиск на базе правил (Rule Base Search) ‘ эту функцию длительно ожидали! Новенькая возможность поиска, включенная в консоль управления TMG, делает задачку управления большенными и сложными наборами правил проще. Желаете показать хоть какое правило, использующее DNS протокол? Просто введите ‘DNS’ в поле поиска и нажмите иконку увеличительного стекла, чтоб выполнить поиск.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console
Прирастить

Набросок 1

В основном окне будет отображено правило, которое включает DNS протокол.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 2

Есть несколько методов сотворения запросов поиска. Можно использовать свободный текст, пару имя: значение (name:value), также пары свойство: значение (property:value). Для примеров сможете надавить на ссылку Примеры (Examples), расположенную рядом со строчкой поиска.

Политика интернет доступа (Web Access Policy) ‘ новый узел политики интернет доступа (Web Access Policy) в навигационном дереве показывает объединенный вид правил интернет доступа, настроенных в TMG.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 3

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console
Прирастить

Набросок 4

Как и в случае с функцией поиска на базе правил, эта функция также существенно упрощает администрирование реализации огромных и сложных наборов правил. Точный и сжатый вид правил интернет доступа понижает шансы сделать ошибку в настройках. Резвый и обычной доступ к общим характеристикам для включения интернет доступа также имеется в этом жеребце. Эти опции включают конфигурацию веб-прокси, аутентификацию, сжатие, HTTPS осмотр, осмотр на вредный код и интернет кэширование.

Настройка маршрутизации (Routing Configuration) ‘ выделите узел Сети (Networking) в навигационном дереве и увидите новейшую закладку под заглавием Маршрутизация (Routing).

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 5

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console
Прирастить

Набросок 6

Тут вы сможете сделать маршруты топологии сети (network topology routes) (статические маршруты – static routes). Больше нет необходимости подключаться к каждому брандмауэру TMG по отдельности и вводить команды маршрута из командной строчки. Чтоб добавить статический маршрут, просто нажмите на ссылку Сделать маршрут топологии сети (Create Network Topology Route) в панели задач.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 7

Введите мотивированной хост либо сеть, подобающую маску сабсети и адресок шлюза последующего прыжка. Можно также по мере надобности указать метрику.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 8

Эта функция также позволяет вам просматривать конфигурацию маршрутизации для каждого брандмауэра TMG.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console
Прирастить

Набросок 9

Настройка сетевого интерфейса (Network Interface Configuration) ‘ кроме способности опции статического маршрута в консоли управления, вы сможете настраивать характеристики сетевого интерфейса. Выделите узел Сети (Networking) в навигационном дереве и изберите закладку Сетевые адаптеры (Network Adapters).

Примечание: эта закладка видна только при запуске консоли с компьютера, являющегося членом массива. Она не отображается в консоли управления сервера Enterprise Management Server.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 10

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console
Прирастить

Набросок 11

Нажмите правой кнопкой на сетевом адаптере и изберите Характеристики (Properties). Тут вы сможете поменять IP адреса, маски сабсети, главные шлюзы, и настроить DNS серверы. К тому же вы сможете включить либо отключить интерфейсы.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 12

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 13

Мастер Getting Started Wizard ‘ после установки TMG, при первом открытии консоли запускается мастер Getting Started Wizard.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 14

Тут вам дается возможность настроить сетевые и системные характеристики, также найти ваши функции установки. В случае если вам необходимо внести значимые конфигурации в конфигурацию вашей системы либо переопределить функции установки после установки, вы сможете запустить этот мастер снова, выделив верхний узел в навигационном дереве и выбрав закладку Задачки (Tasks) в панели задач, после этого необходимо надавить на ссылку пуска мастера Launch Getting Started Wizard.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 15

Направьте внимание, что вы не сможете запустить мастер Getting Started Wizard, когда брандмауэр TMG является членом массива. Попытка запустить этот мастер с члена массива сгенерирует последующее сообщение об ошибке:

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 16

Настройка сетевой компенсации нагрузки (Network Load Balancing (NLB) Configuration) ‘ TMG сейчас включает возможность конфигурации режима работы NLB в графическом интерфейсе консоли.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 17

В прошедшем это изменение можно было внести только программным методом. Это усложняло задачку доказательства опций, требуя от админа использования командной строчки для проверки.

Панели устройств производительности системы (Dashboard System Performance) ‘ обзор панели устройств в консоли управления TMG сейчас показывает новые счетчики производительности системы. Тут включены счетчики использования ЦП (CPU Usage) и доступной памяти (Available Memory); эти счетчики более полезны для обыденного админа TMG, чем счетчики Allowed Packets/Sec и Dropped Packets/Sec, включенные в прошлые версии продукта.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console
Прирастить

Набросок 18

Тест подключения (Connectivity Test) ‘ выделение узла Диагностика (Troubleshooting) в навигационном дереве указывает новейшую закладку Тест подключения (Connectivity Test).

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 19

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 20

Этот новый инструмент помогает вам тестировать главные интернет подключения с брандмауэра в консоли управления. Заполните поле Мотивированной адресок (Destination URL): и нажмите кнопку Проверить подключение (Test Connectivity), чтоб выполнить тест. Вы также сможете выполнить пинг пути во время теста, чтоб собрать дополнительную информацию. Необходимо знать, что мотивированной адресок URL не может содержать путь, потому если вы имеете привычку добавлять косую черту (слэш) при вводе URL адресов, как это делаю я, вы увидите последующую ошибку:

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 21

Группировка политик брандмауэра (Firewall Policy Grouping) ‘ это еще одна функция, которую оценят админы огромных и сложных наборов правил. Для сотворения группы правил изберите одно либо несколько правил, нажмите правой кнопкой на избранном правиле(ах) и изберите опцию Сделать группу (Create Group).

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console
Прирастить

Набросок 22

Задайте группе описательное заглавие и нажмите Ok.

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Набросок 23

Правила, которые вы избрали, сейчас будут заходить в группу. Нажав правой кнопкой на группе и выбрав опцию Характеристики (Properties), вы сможете включать, выключать либо перемещать целые группы правил. Вы также сможете переименовывать группу либо удалять правила из группы.

Заключение

Это мои возлюбленные новые функции в консоли управления Forefront Threat Management Gateway 2010. Тут также еще есть масса других функций, которые вы сочтете полезными, потому советую вам начать изучить новейшую консоль управления TMG уже сейчас!

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.