Обзор Microsoft Forefront UAG

Microsoft Forefront UAG, в текущее время доступный в версии RC1, является последователем Microsoft Forefront IAG (Intelligent Application Gateway). При помощи UAG можно расширять функциональность Microsoft Forefront Threat Management Gateway 2010 (TMG). UAG позволяет настраивать SSL VPN, новые функции Direct Access в Windows Server 2008 R2, также расширяет базисные функции публикации веб-серверов в Microsoft Forefront TMG. При помощи IAG можно создавать свои порталы публикации, которые в определениях UAG именуются trunk (ветка). Одной из способностей публикации в Forefront UAG является публикация таких функций Microsoft Exchange как Outlook Web App, Outlook Anywhere, но также можно публиковать Microsoft SharePoint Server сервисы в вебе.

Главные функции Forefront UAG

Удаленный доступ (Remote access)
Аналитика приложений (Application intelligence)
Управление безопасностью и доступом (Security and access control)
Наружняя и внутренняя аутентификация (Frontend and Backend authentication)

Системные требования

Microsoft Forefront UAG имеет последующие системные требования

Таблица 1: Системные требования Forefront UAG

>
Компонент Требование
Микропроцессор 2,66 ГГц либо сильнее, ЦП Dual Core
Память 8 и поболее ГБ оперативки рекомендуется
Жесткий диск 30 ГБ

Требования к ПО и установке

Серверы

Forefront UAG можно установить на компы под управлением Windows Server 2008 R2 Standard либо Windows Server 2008 R2 Enterprise X64-bit.

Массивы

Если вы желаете установить массив нескольких Forefront UAG серверов, каждый сервер, присоединяемый к массиву, должен быть установлен в качестве члена домена до установки Forefront UAG.

Сетевые адаптеры

Forefront UAG должен быть установлен на компьютер с минимум 2-мя сетевыми картами.

Остальные приложения

Компьютер, на который устанавливается Forefront UAG, обязан иметь чистую установку Windows Server 2008, никаких других приложений на него не должно быть установлено.

Установка по дефлоту

По дефлоту Forefront Threat Management Gateway (TMG) устанавливается во время процесса Forefront UAG Setup.

Разрешения

При установке Forefront UAG у вас должны быть права с разрешениями админа локального сервера. Вы также должны быть юзером домена, к которому принадлежит сервер Forefront UAG.

Установка

После загрузки RC версии UAG можно приступать к процессу установки. Для начала просмотрите требования к аппаратному и программному обеспечению, также сверьтесь со перечнем установки.

Обзор Microsoft Forefront UAG

Набросок 1: Установка UAG

По окончании установки вы сможете запустить мастера Getting Started Wizard из консоли управления UAG. Этот мастер позволяет вам выполнить настройку главных сетевых характеристик, таких как характеристики сетевой карты UAG и топология сервера UAG Server. Forefront UAG можно установить в качестве отдельного сервера либо в массиве UAG для обеспечения высочайшей отказоустойчивости и наилучшей производительности.

Обзор Microsoft Forefront UAG

Набросок 2: Мастер начала работы

Параметр определения сетевого адаптера показывает UAG, какие сетевые карты подключать к внутренней (доверенной) сети, а какие – к наружной (не доверенной) сети.

Обзор Microsoft Forefront UAG

Набросок 3: Определение сетевых карт

После окончания работы мастера Getting Started можно перейти к расширенным характеристикам, до того как создавать новейшую ветку (trunk), но поначалу давайте разглядим сервисы, которые были установлены в процессе установки Forefront UAG.

Обзор Microsoft Forefront UAG

Набросок 4: Установленные сервисы UAG и TMG

Монитор активации Forefront UAG Gateway Activation Monitor

Forefront UAG сейчас употребляет монитор активации (Activation Monitor), который указывает деяния активации конфигурации. Эта функция полезна для контролирования статуса членов массива UAG, когда в диспетчере массива производится активация. Монитор активации доступен из опций Forefront UAG в меню Запуск.

Обзор Microsoft Forefront UAG

Набросок 5: Монитор активации UAG

Консоль конфигурации Microsoft Forefront UAG

Консоль конфигурации UAG позволяет настраивать характеристики по дефлоту и создавать новые ветки. Доступ в консоли разбит на три узла под наименованиями:

HTTP подключение
HTTPS подключение
DirectAccess

Узел HTTP и HTTPS подключений употребляется для сотворения новых ветвей (так же узнаваемых как правила публикации в TMG) для публикации таких сервисов, как Outlook Web App на Exchange Server 2010 и многих других приложений.

Узел DirectAccess употребляется для сотворения Microsoft Windows Server 2008 DirectAccess ветвей.

Обзор Microsoft Forefront UAG

Набросок 6: UAG GUI

Для опции неких стандартных характеристик, которые потом могут употребляться для сотворения новых ветвей, вы сможете пользоваться параметрами Admin. На данном шаге можно настроить такие вещи, как сервер аутентификации и авторизации (Authentication and Authorization Servers), серверы сетевой политики (Network Policy Servers – NPS), характеристики компенсации нагрузки (Load Balancing) и почти все другое. Характеристики, изменяемые тут, либо объекты, создаваемые в этом интерфейсе, могут употребляться, когда вы создаете новые ветки.

Обзор Microsoft Forefront UAG

Набросок 7: Расширенные способности администрирования UAG

Как видно из последующего рисунка, UAG поддерживает многие службы каталогов, такие как Netscape LDAP Server, Novell Directory сервисы и многие другие сборники.

Обзор Microsoft Forefront UAG
Прирастить

Набросок 8: Характеристики аутентификации и авторизации в UAG

Характеристики сетевой компенсации нагрузки

UAG обеспечивает свою конфигурацию Network Load Balancing, которую достаточно легко настраивать. Как и в случае с Integrated Network Load Balancing в Microsoft Forefront TMG, компенсация нагрузки UAG NLB размещается поверх NLB функций основной ОС.

Обзор Microsoft Forefront UAG

Набросок 9: Сетевая компенсация нагрузки в UAG

Публикация портала

Для примера в этой статье я сделал новый портал Exchange Server 2010 Outlook Web App (в прошлых версиях называвшийся OWA). Мастер делает огромную часть работы и упрощает создание нового портала, потому я покажу вам только результаты работы мастера; давайте разглядим характеристики портала, сделанные мастером. На первой страничке у вас есть обзор главных характеристик портала, таких как общественное имя хоста, IP адресок и применяемый порт HTTPS.

Обзор Microsoft Forefront UAG
Прирастить

Набросок 10: Характеристики ветки UAG OWA

Если вы нажмете Настроить (Configure) в параметрах конфигурации Trunk, вы увидите мощь продукта Microsoft Forefront UAG. Характеристики конфигурации ветки позволяют вам настраивать еще больше характеристик, чем Microsoft Forefront TMG, потому у вас все есть функции для выполнения более детализированной конфигурации фактически всех характеристик, касающихся опции Outlook Web App, применяемой в этом случае. К примеру, можно настраивать наибольшее количество параллельных подключений к серверу Outlook Web App Server. Можно настраивать подробный URL осмотр и конфигурацию набора URL адресов. В закладке Настройка приложений (Application Customization) можно настраивать метод работы портала для конечных юзеров.

Обзор Microsoft Forefront UAG

Набросок 11: Подробности характеристик ветки UAG

Одной из мощнейших функций Forefront UAG, на мой взор, являются характеристики Endpoint Access, которые позволяют вам выбирать определенные политики из огромного перечня политик, обеспечивающих вам более многогранный доступ к порталу, а если гласить поточнее, к операционным системам либо определенным функциям приложений. Можно также создавать собственные политики и выражения в Forefront UAG. UAG ассоциирует политики с клиентом, который пробует получить доступ к порталу, и предоставляет ему доступ к порталу на основании этих политик.

Обзор Microsoft Forefront UAG

Набросок 12: Расширенные характеристики политик

После окончания сотворения новейшей ветки портала характеристики UAG сохраняются в хранилище конфигурации TMG. Конфигурацию этого хранилища можно поглядеть в мониторе активации UAG. Как видно на последующем рисунке, конфигурация ветки портала в UAG образует некие новые правила политики брандмауэра в Microsoft Forefront TMG.

Обзор Microsoft Forefront UAG
Прирастить

Набросок 13: Сделанные правила брандмауэра в TMG

DirectAccess

В качестве последнего шага нашей статьи с коротким обзором UAG давайте разглядим способности DirectAccess в Forefront UAG. Как некие из вас знают, DirectAccess окна опции в UAG смотрятся схоже с консолью управления DirectAccess в Windows Server 2008 R2, потому настройка DirectAccess в UAG для админов с опытом опции DirectAccess в Windows Server 2008 R2 будет обычной задачей.

Обзор Microsoft Forefront UAG

Набросок 14: Диалоговое окно конфигурации UAG Direct Access

Заключение

В этой статье я предоставил вам лаконичный обзор по установке и настройке нового продукта Microsoft Forefront UAG. В качестве главных примеров я выделил шаги, нужные для публикации функции Microsoft Exchange Server 2010 Outlook Web App (ранее известной как Outlook Web Access (OWA)). Microsoft Forefront UAG содержит огромное количество новых и улучшенных функций и неопасно публикует сервисы и продукты от Microsoft и других производителей. В этой статье был предоставлен только лаконичный обзор массивного продукта UAG. Если вы желаете выяснить больше о Forefront UAG, дайте мне знать, я смогу написать еще статьи о UAG в дальнейшем.

Дополнительные ссылки

Microsoft Forefront UAG overview
Microsoft Forefront UAG supported configurations with TMG
Microsoft Forefront UAG ‘ FAQ
Microsoft Forefront UAG RC download on Connect
Forefront Unified Access Gateway Beta System Requirements

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.