Forefront Unified Access Gateway 2010 (UAG) – 安裝

Forefront Unified Access Gateway 2010 SP1(UAG)提供一個閘道可檢查使用者裝置的健康狀況與使用者驗證使用者身分來給與存取權限然後透過瀏覽器來存取包括企業內部的應用程式,內部網站或是檔案存取等,並且可以提供安全的通訊從SSL VPN到整合Windows DirectAccess,讓在外地的工作者可以透過UAG安全閘道來安全的存取公司機密資料,另外以往在企業合作時A公司想把資料分享給B公司也可以透過授權給B公司來分享檔案,讓所有動作都有跡可循,是套蠻強大的閘道軟體。

另外它也是Microsoft Intelligent Application Gateway(IAG)的一代產品,因此它也有簡易的Web Application Firewall(WAF)網頁防火牆功能,為什麼我會說簡易呢?因為實際上它還是屬於安全閘道,雖然可以把它硬弄成WAF,但是其操作步驟與效果遠不及一些商業軟體,後面我會介紹如何設定成WAF。

截自微軟UAG DM的概觀圖,中間的伺服器為UAG

UAG安裝前

  • 請先裝內網與外網網卡設定好
  • 作業系統請用Windows 2003以上,最好不要安裝其他應用程式
  • 處理器CPU 2.66GHz 或更快的處理器
  • 記憶體建議8G,雖然以下也可以不過會嚴重影響效能

記憶體小於4G會警告,但是還是可以強行通過

UAG安裝過程

UAG的安裝前置步驟遠比TMG來的簡單,大致上僅是下一步

選擇Install ForeFront UAG

沒什麼好說的

只能同意摟

沒什麼好說的

開始安裝了

請重新開機,等等我們就可以進UAG控制台來做設定了

重開機後Microsoft UAG自動增加了幾個角色(截錄邁格部落格)

  • Network Policy Server
  • Routing and Remote Access Services
  • Active Directory Lightweight Directory Services Tools
  • Message Queuing Services
  • Web Server (IIS) Tools
  • Network Load Balancing Tools
  • Windows PowerShell

如果作業系統中缺少以下幾個元件,UAG也會自動安裝(截錄邁格部落格)

  • Microsoft .NET Framework 3.5 SP1
  • Windows Web Services API
  • Windows Update
  • Microsoft Windows Installer 4.5

參考資料

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *


*