Direct Access Forefront UAG SP1 2010 ile birlikte gelen yeni uzaktan erişim teknolojisidir. Direct Access etki alanı üyesi olan intranet bağlanacak bilgisayarları veya VPN ile oturum açan kullanıcıların makinelerini yönetmenize olanak sağlar. Direct Access, ForeFront UAG SP1 üzerinde çalışır.
Bu yazımda, Test ortamım üzerinde ForeFront UAG SP1, Direct Access Sertifika işlemlerini paylaşacağım. İşlemler için Microsoft tarafından hazırlanmış olan Test Lab Guide’ı buradan bulabilirsiniz.
Test ortamım’da bulunan sistemimim üzerinde, ufuktatlidil domainime member olan Windows 2008r2 Enterprise, Forefront UAG SP1 2010 ve Forefront Threat Management Gateway 2010 SP1 (TMG) kurulu durumdadır.
İşlerimize başlayalım.
Server Manager üzerinden Roles kısmına geliyoruz. Sağ tarafta bulunan Add Roles linkine tıklıyoruz.
Active Directory Certificate Services Check Box’ını işaretliyoruz.
Introduction to Active Directory Certificate Services sayfasını Next ile geçiyoruz.
Certification Authority Check Box’ı işaretleyip, sonraki adıma geçiyoruz.
Specify Setup Type sayfasında Standalone’u seçip, Next ile sonra ki adıma geçiyoruz.
Specify CA Type sayfasında Subordinate CA seçip, Next ile sonraki adıma ilerliyoruz.
Set Up Private Key sayfasında Create a new private key’i seçip, Next ile sonra ki adıma geçiyoruz.
Configure Cryptography for CA sayfasını Default bırakıp, Next ile sonra ki sayfaya geçiyoruz.
Configure CA Name sayfasında Common name for this CA “ufuktatlidil-TMG-CA” olduğunu görüyoruz. Next ile sonraki sayfaya geçiyoruz.
Request Certificate from a Parent CA sayfasında, Send a certificate request to a parent CA yanında bulunan Browse butonuna tıklıyoruz.
Select Certification Authority >> ufuktatlidil-TMG-CA ‘yi seçiyoruz
Configure Certificate Database sayfasını Default bırakıp, sonra ki asyafa geçiyoruz.
Install butonuna tıklayarak Sertifika kurulum işlemimizi başlatıyoruz.
Başarılı bir şekilde kurulumu gerçekleştirdik.
Direct Access sertifike yapılandırma işlemleri için gerekli ön hazırlımızı bitirdik.
Şimdi, Start > Certsrv.msc yazıp , Enter’a basıyoruz.
Açılan ekranda “ufuktatlidil-TMG-CA” üzerinde sağ klik > Properties’e giriyoruz.
Policy Module tab’ı altında bulunan Properties’e giriyoruz.
Açılan ekranda “Follow the settings in the certificate template, if applicable. Otherwise, automatically issue the certificate” seçip, OK butonuna tıklıyoruz.
Bu işlemden sonra Servisi Stop & Start etmemiz gerekiyor.
ufuktatlidil-TMG-CA Sağ Click All Tasks altında Stop Service >> Start Service
Tekrark “ufuktatlidil-TMG-CA” üzerinde sağ klik > Properties’e giriyoruz. Security tabına geliyoruz.
Object Types altında Computers’ı seçip, OK ile çıkıyoruz.
Forefront UAG 2010’un kurulu olduğu Computer’i Security sekmesin ekleyip , aşağıda belirttiğim Allow Access’lerini veriyoruz.
Issue and Manage Certificates > Manage CA > Request Certificates
Bu işlemlerden sonra Certification Authority console kapatabiliriz.
Makalemizin sonuna geldik. Umarım faydalı olmuştur.
Hiç yorum yok:
Yorum Gönder