Forefront Threat Management Gateway 2010 Exchange Sunucu için Kural Hazırlama

Leave a reply

TMG 2010 ile yeni gelen özelliklerden biride Exchnage sunucumuzun web erişimi için kural hazırlayabilmektedir. Böylelilkle OWA üzerinden erişimler  TMG üzerinden dentlenecek, daha güvenli ve monitor edilebilir bir trafik haline gelecektir.  Ayrıca Exchange sunucunuz outlook anywhere, activesync gibi uygulamaları destekliyorsa TMG üzerinden de bu trafiği daha güvenli hale getirebilirisiniz bu özelliği  kullanarak.

Exchange 2000, 2003, 2007 ve 2010 için desteklenen bu uygulama için firewal policy bölümünden yeni bir kural oluşturup mail sunucu ayarlarımızı TMG 2010 sunucumuza göstermemiz gerekiyor.

TMG 2010 konsolunda “Firewall Policy” bölümüne geliyoruz. Sağ tıklayıp New > Exchange Web Client Access Publishing Rule seçeneğini seçiyoruz.

 

Kuralımıza bir isim veriyoruz.

 

 

Kullandığımız exchnage sunucunun versiyonunu seçmemiz gerekiyor. Çünkü ona göre özellikler açılacaktır.

 

 

Exchnage 2010 u seçiyorum. Hemen altında hangi özellikler için kural hazırlayabileceğimiz gözükmektedir. Exchange 2010 için OWA erişimi, Outlook anywhere, Outlook mobile access ve ActiveSync gibi uygulamalar desteklenmektedir.

OWA erişimini seçip devam ediyorum.

 

 

OWA erişmi sağlayacak sunucum bir NLB ortamında ise buradan onunda ayarlarını yapabiliriz.

 

 

Erişimin SSL üzerinden güvenli haberleşme yöntemi ile sağlanmasını istediğimden ilk seçeneği seçiyorum.

 

 

OWA ya iç ağ dan gelen kullanıcıların eriştikleri adresi giriyorum.

 

 

İsteklerin hangi domainden geldiğini belirtip domain ismimi yazıyorum.

 

 

Bu aşamadan sonra yeni bir web listener hazırlayabilir yada mevcut bir web listener kullanabilirsiniz. Web listener ile bu trafiğin nasıl izleneceğini ayarlamak için bir “dinleyici” yaratmanız gerekiyor.

Eğer yeni bir tane yaratacaksanız “NEW” seçeneğini seçmeniz gerekiyor.

 

 

Yeni bir tane yaratmak istediğinizi belirtince ayrı bir sihirbaz açılıyor. Web listener a bir isim veriyorum.

 

 

SSL bağlantıyı seçmiyorum. Eğer seçerseniz sertifika sunucunuzdan sertifika göstermeniz gerekiyor.

 

 

Yeni dinleyicinin nerden gelen istekleri dinleyeceğini seçiyorum.

 

 

Yetkilendirme şeklini seçiyorum.

 

 

SSO uygulaması domain ortamında yetkilendirmeyi kolaylaştıran bir uygulamadır. Kullanıcı birkez kullanıcı adı ve parola ile sisteme giriş yaptıktan sonra artık erişimlerinde bu yetkilendirme kullanılır. Böylelikle sürekli kullanıcı adı ve parola girmek zoruında kalmaz.

 

 

Yaptığım ayarlar ile ilgili bir özet ekran geliyor.

 

 

Yeni yaratmış olduğum listener ekranda çıakcaktır.

 

 

TMG nin sunucuya erişirken kullanacağı yetkilendirmeyi seçiyorum.

 

 

Hangi kullanıcılar için bu kuralın geçerli olacağı belirtiliyor.

 

 

Yaptığım ayarlar ile ilgili bir özet ekranı geliyor.

 

 

Konfigürasyonu yaptıktan sonra “Apply” seçeneğini seçmeyi unutmayınız.

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *