Четете онлайн Noel M, Spence K
• Изходна мрежа – Мрежата, от която идва пакетът.
• Destination Network - Мрежата, в която се намира местоназначението на пакета.
• HTTP метод - HTTP методът, който да използвате: GET или POST.
• URL – Когато използвате HTTP, точният искан URL адрес е посочен тук.
Механизмът за регистриране е наистина най-добрият инструмент за отстраняване на проблеми с достъпа до Forefront TMG. Например, можете да го използвате, за да разберете дали трафикът от клиенти изобщо достига до Forefront TMG сървъра и какво се случва с него там (отхвърлен, пропуснат и т.н.)
Forefront UAG е доста подобен на Forefront TMG; всъщност механизмът Forefront TMG се използва за създаване на всички негови правила. Можете дори да отворите конзолата на Forefront TMG директно от сървъра на Forefront UAG. Следователно критериите за проектиране, посочени по-рано за Forefront TMG, се прилагат и за Forefront UAG.
Основната разлика между Forefront TMG и Forefront UAG е. че Forefront UAG ви позволява да създадете „багажник“ – уеб страница, която първо получава потребители и която ги принуждава да се удостоверят, а след това позволява достъп до различни приложения чрез връзки, разположени на тази страница. Един потребител ще види на такава страница не непременно същите приложения като друг - зависи от техните права на достъп.
От главната страница, показана по-долу на фиг. 14.10, можете да създавате множество „приложения“ като SharePoint. За да добавите SharePoint като приложение към гръбнака, изпълнете следните стъпки:
1. На шаблонна страница като тази, показана на фиг. 14.9, щракнетевърху бутона Добавяне, за да създадете ново приложение.
2. На началния екран щракнете върху бутона Напред.
4.Въведете име за приложението — например SharePoint Extranet Farm — и щракнете върху бутона Напред.
5. На екрана EndPoint Policies изберете вида правила, които трябва да бъдат активирани за приложението. Forefront UAG ви позволява да създавате свои собствени политики, за да ограничите видовете действия, които са разрешени на даден сайт. Но Microsoft също доставя стандартни политики като Microsoft SharePoint 2010 Download. Можете да изберете всякакъв вид политика в зависимост от вашата конкретна ситуация. Щракнете върху бутона Напред.
8. В стъпка 6 обикновено оставяте настройките за SSO по подразбиране, освен ако няма специални причини за промяната им. Трябва или да добавите сървър за удостоверяване, или да изберете вече инсталиран такъв (например AD домейн контролер). След това щракнете върху бутона Напред.
9. Изберете типа връзка, която ще бъде на SSL/VPN страницата за приложението SharePoint, както е показано на фиг. 14.10. Щракнете върху бутона Напред.