درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
احمد جهلولی
امتیاز: 37763
رتبه:19
0
79
37
618

پابلیش کردن سرور DirectAccess در فایروال TMG

تاریخ 27 ماه قبل
نظرات 0
بازدیدها 227
برای اشنائی با DirectAccess و نحوه پیاده سازی آن می توانید اینجا کلیک کنید. در DirectAccess سه نوع تانل برای کپسوله سازی کردن ترافیک IPv6 وجود دارد:

  • 6to4
  • Teredo
  • IP-HTTPS

وقتی که DirectAccess در قسمت Edge شبکه پیاده سازی شود می توانید از تانلهای 6to4 and Teredo استفاده کنید ولی اگر DA پشت یک فایروال قرار گیرد فقط مجاز به استفاده از تانل IP-HTTPS می باشید. خب در این سناریو ما DA را در قسمت Perimeter Network قرار دادیم و بصورت Secure NAT با TMG در ارتباط می باشد. ناگفته نمونه که DA Server ما فقط یک کارت شبکه دارد. سناریوی ما بدین شکل می باشد:
پابلیش کردن سرور DirectAccess در فایروال TMG

به علت اینکه ارتباط DA Client و DA Server نباید توسط TMG تعقیری پیدا کند ما این سرور را بوسیله گذینه non-Webserver Protocol publishing پابلیش می کنیم. برای اینکار در قسمت Firewall Policy گذینه non-Webserver Protocol publishing را کلیک کنید. و یک اسم به این رول بدهید و در ادامه:
پابلیش کردن سرور DirectAccess در فایروال TMG

IP سرور DA را در کادر بالا وارد کنید.
پابلیش کردن سرور DirectAccess در فایروال TMG

پروتکلی که تانل IP-HTTPS از آن استفاده می کند را انتخاب می کنیم.
پابلیش کردن سرور DirectAccess در فایروال TMG

در بالا گذینه External را تیک می زنیم. چون درخواستها DA از بیرون سازمان وارد TMG می شوند. و در آخر Finish کنید.
پابلیش کردن سرور DirectAccess در فایروال TMG

نکته: اگر DirectAccess بصورت Secure NAT به TMG وصل نباشد در Properties رول بالا باید گذینه زیر را انتخاب کنید:
پابلیش کردن سرور DirectAccess در فایروال TMG

اگر DirectAccess را بصورت Perimeter/DMZ و دارای دو کارت شبکه پیاده سازی کرده اید باید یکسری Policy ی و پورت بر روی TMG باز و ایجاد کنید. (برای اینکار به مقاله ای که در آخر ضمیمه می کنم رجوع کنید.) خب الان از بیرون سازمان DirectAccess را تست می کنیم. فقط یادتون باشه با یوزر پسورد دومینی به کامپیوتر خود لاگین کنید (به شرطی که اینترنت داشته باشید وگرنه با یوزر پسورد لوکال به سیستم لاگین کنید)
پابلیش کردن سرور DirectAccess در فایروال TMG

پابلیش کردن سرور DirectAccess در فایروال TMG

پابلیش کردن سرور DirectAccess در فایروال TMG

همانطور که مشاهده می کنید توانستیم سرورهای داخل سازمان را Ping کنیم و به منابع داخلی دسترسی داشته باشیم. جالبه حتی GPO ها هم ابدیت شدن. (بدون هیچ کاری با روشن شدن کلاینت در هر نقطه از جهان و با دسترسی به اینترنت می تواند به منابع خود دسترسی داشته باشد.)
پابلیش کردن سرور DirectAccess در فایروال TMG

همچنین می توانید از خود کنسول DA مشخصات DA Client را چک کنید و در صورت لزوم آنها را از دور مدیریت کنید.مایکروسافت برای Troubleshooting این ارتباط ابزاری ایجاد کرده است به نام DirectAccess Client Troubleshooting Tool که واقعا ابزار جالبیه.
پابلیش کردن سرور DirectAccess در فایروال TMG

Microsoft DirectAccess Client Troubleshooting Tool

https://directaccess.richardhicks.com/2014/02/24/microsoft-directaccess-client-troubleshooting-tool/
منبع:

Implementing Windows Server 2012 DirectAccess behind Forefront TMG (Part 2)

http://www.isaserver.org/articles-tutorials/general/implementing-windows-server-2012-directaccess-behind-forefront-tmg-part2.html

نویسنده: احمد جهلولی
برچسب ها
ردیف عنوان
1 پابلیش کردن HTTPS Web Server در TMG Server 2010
2 محدود کردن پورتهای RPC و عبور ترافیک Certificate Enrollment در TMG
3 پابلیش کردن لیست CRL مربوط به CA Server در TMG
4 پابلیش کردن سرور DirectAccess در فایروال TMG
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید