X
تبلیغات
رایتل

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

ISAtrpe - ابزار لازم جهت تغییر پورت 443 در Forefront TMG 2010


دوستان و همکاران عزیزی که جهت دسترسی به SSL بر روی پورت 443  از روی پروکسی سرور Forefront TMG مشکل دارن می تونن از نرم افزار ISAtrp برای تغییر پورت استفاده نمایند. برای دانلود نرم افزار اینجا کلیک نمایید.

تاریخ ارسال: دوشنبه 25 آبان‌ماه سال 1394 ساعت 10:37 | نویسنده: Iman Mojtahedin Yazdi 0 نظر

نحوه تهیه گزارش از سابقه اتصال کاربران VPN بر روی سرور Forfront TMG

سلام،

ممکنه برای شبکه تحت کنترل شما هم شرایطی از لحاظ امنیتی پیش بیاد که لازم باشه سابقه اتصالات کاربران راه دور که از طریق VPN به سرور ISA یا Forefront TMG متصل می شوند تحت قالب یک گزارش تهیه و بررسی نمایید.برای این منظور می توانید از روش زیر به منظور تهیه گزارش مورد نظر استفده کنید:


توجه : من مراحل تهیه گزارش رو در MS ISA 2006 توضیح دادم که شما می تونید مشابه همین مراحل رو از منوی Logs and Reports نرم افزار Forefront TMG دنبال کنید.


1- ابتدا پنجره ISA Management Console رو باز کنید.




2- در نود Monitoring  بر روی زبانه Logging کلیک کنید :



3- در این قسمت گزارشی رو با در نظر گرفتن 2 فیلتر زیر ایجاد می کنیم:

  • Logging Last 30 Days
  • Action Equals Initiated VPN Connection

4- بر روی عبارت Edit filter کلیک می کنیم تا بتونیم فیلترهای مورد نظرمون رو اضافه کنیم.


5- در منوی باز شده بر روی عبارت Log Time کلیک کنید و از منوی باز شو عبارت Last 30 Days رو انتخاب و بعد دکمه Update رو انتخاب کنید.



6- حالا بر روی منوی Action کلیک کنید، از منوی باز شوی Condition عبارت Equal رو انتخاب و از منوی بازشوی Value گزینه Initiated VPN Connection رو انتخاب و در آخر مجددا بر روی دکمه Update کلیک کنید.



7- در نهایت فیلتر ایجاد شده باید مثل تصویر زیر باشد :



8- حالا می تونید با کلیک بر روی دکمه Start Query ، گزارش مورد نظرتون رو تهیه کنید. در این گزارش به عنوان مثال سابقه اتصالات کاربران در 30 روز گذشته نمایش داده خواهد شد.



9- حالا اگه می خواین گزارش تهیه شده رو به فایل اکسلی تبدیل کنید کافیه تا از منوی سمت راست زیر عبارت Task، گزینه Copy All Result to Clipboard رو انتخاب کنید.


 

10 - و در نهایت با باز کردن یک فایل جدید در MS Excel ، اطلاعات کپی شده را Paste  کنید. 



خوب تا اینجا تونستید گزارش این موضوع که "در 30 روز گذشته چه کسی به شبکه متصل شده؟ " رو تهیه کنید ولی اگر بخواهید گزارشی در پاسخ به این سوال که "کاربران متصل شده، به چه منابعی در شبکه داخلی دسترسی پیدا کردند؟" تهیه کنید، باید فیلتر ایجاد شده رو به شکل زیر تغییر بدید :


11- خوب مطمئنا اگر با سیستم های فایروالی نظیر ISA,Forefront TMG یا Cisco ASA آشنایی داشته باشید قطعا می دونید که برای اینکه کاربران گروه VPN بتونن بعد از اتصال به شبکه، به منابع مجازی بر روی شبکه که شما تعیین می کنید دسترسی داشته باشند، نیاز به ایجاد یک Access Rule به شکل زیر خواهد بود :



توجه کنید که در این مثال، نام تعیین شده برای این Firewall Policy عبارت " VPN Inbound Access" می باشد.


12 - خوب حالا فیلتر تهیه شده در مرحله قبل رو بصورت زیر ویرایش کنید :


13- حالا با کلیک بر روی دکمه Start Query میتونید گزارش منابع دسترسی شده توسط کاربران VPN رو تهیه کنید.




موفق و سربلند باشید.

تاریخ ارسال: جمعه 17 خرداد‌ماه سال 1392 ساعت 15:20 | نویسنده: Iman Mojtahedin Yazdi 1 نظر