X
تبلیغات
پیکوفایل
رایتل

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

نحوه تهیه گزارش از سابقه اتصال کاربران VPN بر روی سرور Forfront TMG

سلام،

ممکنه برای شبکه تحت کنترل شما هم شرایطی از لحاظ امنیتی پیش بیاد که لازم باشه سابقه اتصالات کاربران راه دور که از طریق VPN به سرور ISA یا Forefront TMG متصل می شوند تحت قالب یک گزارش تهیه و بررسی نمایید.برای این منظور می توانید از روش زیر به منظور تهیه گزارش مورد نظر استفده کنید:


توجه : من مراحل تهیه گزارش رو در MS ISA 2006 توضیح دادم که شما می تونید مشابه همین مراحل رو از منوی Logs and Reports نرم افزار Forefront TMG دنبال کنید.


1- ابتدا پنجره ISA Management Console رو باز کنید.




2- در نود Monitoring  بر روی زبانه Logging کلیک کنید :



3- در این قسمت گزارشی رو با در نظر گرفتن 2 فیلتر زیر ایجاد می کنیم:

  • Logging Last 30 Days
  • Action Equals Initiated VPN Connection

4- بر روی عبارت Edit filter کلیک می کنیم تا بتونیم فیلترهای مورد نظرمون رو اضافه کنیم.


5- در منوی باز شده بر روی عبارت Log Time کلیک کنید و از منوی باز شو عبارت Last 30 Days رو انتخاب و بعد دکمه Update رو انتخاب کنید.



6- حالا بر روی منوی Action کلیک کنید، از منوی باز شوی Condition عبارت Equal رو انتخاب و از منوی بازشوی Value گزینه Initiated VPN Connection رو انتخاب و در آخر مجددا بر روی دکمه Update کلیک کنید.



7- در نهایت فیلتر ایجاد شده باید مثل تصویر زیر باشد :



8- حالا می تونید با کلیک بر روی دکمه Start Query ، گزارش مورد نظرتون رو تهیه کنید. در این گزارش به عنوان مثال سابقه اتصالات کاربران در 30 روز گذشته نمایش داده خواهد شد.



9- حالا اگه می خواین گزارش تهیه شده رو به فایل اکسلی تبدیل کنید کافیه تا از منوی سمت راست زیر عبارت Task، گزینه Copy All Result to Clipboard رو انتخاب کنید.


 

10 - و در نهایت با باز کردن یک فایل جدید در MS Excel ، اطلاعات کپی شده را Paste  کنید. 



خوب تا اینجا تونستید گزارش این موضوع که "در 30 روز گذشته چه کسی به شبکه متصل شده؟ " رو تهیه کنید ولی اگر بخواهید گزارشی در پاسخ به این سوال که "کاربران متصل شده، به چه منابعی در شبکه داخلی دسترسی پیدا کردند؟" تهیه کنید، باید فیلتر ایجاد شده رو به شکل زیر تغییر بدید :


11- خوب مطمئنا اگر با سیستم های فایروالی نظیر ISA,Forefront TMG یا Cisco ASA آشنایی داشته باشید قطعا می دونید که برای اینکه کاربران گروه VPN بتونن بعد از اتصال به شبکه، به منابع مجازی بر روی شبکه که شما تعیین می کنید دسترسی داشته باشند، نیاز به ایجاد یک Access Rule به شکل زیر خواهد بود :



توجه کنید که در این مثال، نام تعیین شده برای این Firewall Policy عبارت " VPN Inbound Access" می باشد.


12 - خوب حالا فیلتر تهیه شده در مرحله قبل رو بصورت زیر ویرایش کنید :


13- حالا با کلیک بر روی دکمه Start Query میتونید گزارش منابع دسترسی شده توسط کاربران VPN رو تهیه کنید.




موفق و سربلند باشید.

تاریخ ارسال: جمعه 17 خرداد‌ماه سال 1392 ساعت 15:20 | نویسنده: Iman Mojtahedin Yazdi
نظرات (1)
پنج‌شنبه 19 دی‌ماه سال 1392 18:41
خلیل دلاوران [ ]
امتیاز: 0 0
لینک نظر
با درود و سپاس از راهنماییتون
لینک آمزش ISA رو بزارین. پیداش نکردم
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام :
پست الکترونیک :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد