متخصص سرویس های مایکروسافت

آموزش پابلیش کردن سرور DirectAccess در فایروال TMG

برای اشنائی با DirectAccess و نحوه پیاده سازی آن می توانید اینجا کلیک کنید. در DirectAccess سه نوع تانل برای کپسوله سازی کردن ترافیک IPv6 وجود دارد:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مشاهده تخفیف های ویژه امروز کلیک کنید

6to4
Teredo
IP-HTTPS

وقتی که DirectAccess در قسمت Edge شبکه پیاده سازی شود می توانید از تانلهای 6to4 and Teredo استفاده کنید ولی اگر DA پشت یک فایروال قرار گیرد فقط مجاز به استفاده از تانل IP-HTTPS می باشید. خب در این سناریو ما DA را در قسمت Perimeter Network قرار دادیم و بصورت Secure NAT با TMG در ارتباط می باشد. ناگفته نمونه که DA Server ما فقط یک کارت شبکه دارد. سناریوی ما بدین شکل می باشد:

به علت اینکه ارتباط DA Client و DA Server نباید توسط TMG تعقیری پیدا کند ما این سرور را بوسیله گذینه non-Webserver Protocol publishing پابلیش می کنیم. برای اینکار در قسمت Firewall Policy گذینه non-Webserver Protocol publishing را کلیک کنید. و یک اسم به این رول بدهید و در ادامه:

IP سرور DA را در کادر بالا وارد کنید.

پروتکلی که تانل IP-HTTPS از آن استفاده می کند را انتخاب می کنیم.

در بالا گذینه External را تیک می زنیم. چون درخواستها DA از بیرون سازمان وارد TMG می شوند. و در آخر Finish کنید.

نکته: اگر DirectAccess بصورت Secure NAT به TMG وصل نباشد در Properties رول بالا باید گذینه زیر را انتخاب کنید:

اگر DirectAccess را بصورت Perimeter/DMZ و دارای دو کارت شبکه پیاده سازی کرده اید باید یکسری Policy ی و پورت بر روی TMG باز و ایجاد کنید. (برای اینکار به مقاله ای که در آخر ضمیمه می کنم رجوع کنید.) خب الان از بیرون سازمان DirectAccess را تست می کنیم. فقط یادتون باشه با یوزر پسورد دومینی به کامپیوتر خود لاگین کنید (به شرطی که اینترنت داشته باشید وگرنه با یوزر پسورد لوکال به سیستم لاگین کنید)

همانطور که مشاهده می کنید توانستیم سرورهای داخل سازمان را Ping کنیم و به منابع داخلی دسترسی داشته باشیم. جالبه حتی GPO ها هم ابدیت شدن. (بدون هیچ کاری با روشن شدن کلاینت در هر نقطه از جهان و با دسترسی به اینترنت می تواند به منابع خود دسترسی داشته باشد.)

همچنین می توانید از خود کنسول DA مشخصات DA Client را چک کنید و در صورت لزوم آنها را از دور مدیریت کنید.مایکروسافت برای Troubleshooting این ارتباط ابزاری ایجاد کرده است به نام DirectAccess Client Troubleshooting Tool که واقعا ابزار جالبیه.

Microsoft DirectAccess Client Troubleshooting Tool

https://directaccess.richardhicks.com/2014/02/24/microsoft-directaccess-client-troubleshooting-tool/

منبع:

Implementing Windows Server 2012 DirectAccess behind Forefront TMG (Part 2)

http://www.isaserver.org/articles-tutorials/general/implementing-windows-server-2012-directaccess-behind-forefront-tmg-part2.html

0 2

احمد جهلولی

متخصص سرویس های مایکروسافت

سایت شخصی من: https://msdeeplearn.net

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18

فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود

شماره تماس: 02634209662

پشتیبانی تلگرام: کلیک کنید

توسینسو (ToSinSo) مخفف کلمه های Total Single Solutions می باشد و یک مجموعه آموزشی تخصص محور در حوزه فناوری اطلاعات بصورت آنلاین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد. ارائه بهترین منابع آموزش شبکه ، آموزش لینوکس ، آموزش برنامه نویسی ، آموزش مجازی سازی ، آموزش هک و تست نفوذ و امنیت اطلاعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد.

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است