TAGS
La configuración del registro por defecto para se establecen en una base de datos SP1 de Microsoft SQL Server 2008 Express local. Durante la instalación de Forefront TMG se instalará una base de datos local de Microsoft SQL Server Express. Si desea cambiar este local de SQL Server a una instancia central de base de datos SQL, usted tiene que realizar varias tareas con antelación. Los pasos de alto nivel son:
Como primer paso, tenemos que localizar las secuencias de comandos SQL que crean campos del requeridas, tablas, vistas y otros elementos de SQL. Puede encontrar las secuencias de comandos SQL en el directorio de instalación de Forefront TMG (C: Program FilesMicrosoft Forefront Threat Management Gateway). Copie los scripts (Fwsrv.sql y W3proxy.sql) a SQL Server.
Figura 1: Localizar las secuencias de comandos TMG .SQL
Nota: El archivo Fwsrv.sql es para el registro del cortafuegos, mientras que el archivo es W3proxy.sql para el registro de Proxy Web.
La siguiente captura de pantalla muestra el contenido del archivo W3proxy.sql.
Figura 2: El contenido de secuencia de comandos SQL TMG
A continuación, iniciar la aplicación para crear las bases de datos para el registro de firewall y proxy web.
Figura 3: Crear una nueva base de datos para el registro de SQL
El nombre de la base de datos por defecto para el registro de Firewall es TMG-FWLOG. Si desea cambiar el nombre también debe cambiar el nombre de la base de datos en la secuencia de comandos SQL.
Figura 4: Especificar la ubicación y otros ajustes para la nueva base de datos
Haga lo mismo con la base de datos proxy web de Forefront TMG.
A continuación, hay que ejecutar la secuencia de comandos SQL de Forefront TMG para crear las tablas necesarias, opiniones y campos de la base de datos de SQL Server. Iniciar la aplicación SQL Server Management Studio y empezar una nueva consulta. Pegue toda la secuencia de comandos SQL en el editor de consultas y ejecutar la consulta. Haga lo mismo con la base de datos proxy web TMG.
Figura 5: Ejecutar la secuencia de comandos SQL para crear tablas y más
Después de ejecutar la consulta, compruebe los resultados. Por ejemplo vaya a la pestaña Columnas y compruebe que no hay nuevas entradas como se muestra en la siguiente captura de pantalla.
Figura 6: Base de datos después de la ejecución del script
A continuación, hay que permitir que la cuenta de equipo del servidor de TMG acceder al SQL Server y las bases de datos creadas. Debido a que estamos utilizando la autenticación de Windows integrada en el SQL Server se crea una nueva entrada en base a las cuentas de usuario de Windows, en este caso la cuenta de equipo del servidor de TMG. Porque no se puede buscar objetos de equipo en el selector de objetos de SQL Server, debe introducir manualmente la cuenta de equipo del servidor de TMG con la notación $ DOMAINComputername como se muestra en la siguiente captura de pantalla. Establecer la base de datos predeterminada a la base de datos TMG-FWLOG (opcional), por ejemplo.
Figura 7: Login de Windows para la cuenta de equipo Forefront TMG
Introduzca el nombre de dominio completo del servidor SQL Server, el puerto (por defecto es 1433).
Atención: Asegúrese de que SQL Server escucha en el puerto 1433 de conexiones remotas.
Introduce el nombre de la base de datos creada previamente en el SQL Server y el nombre de la tabla de SQL (creado por la secuencia de comandos SQL). Para mayor seguridad, también es posible activar la opción de cifrado de datos de la fuerza, pero esto requiere configuración adicional. Me referiré a ella más tarde.
Figura 10: Especificar SQL Server y parámetros adicionales
Después de la configuración se ha completado, puede hacer clic en el botón Probar para probar la conexión de SQL. Después de hacer clic en el botón Aceptar, Forefront TMG le informará de que una directiva del sistema de Forefront TMG se activa, lo que permite una conexión de SQL desde el host local a la red interna. Por razones de seguridad se debe limitar la directiva del sistema para permitir el acceso sólo a la de SQL Server.
Figura 11: Mensaje de advertencia que deben ser activados reglas políticas del sistema TMG
Una de las limitaciones de una central de registro de SQL Server es que a partir de ahora en adelante no se puede crear Forefront TMG informa, por lo que tiene que crear sus propios informes utilizando las utilidades de SQL Server.
Debe utilizar un certificado de equipo en el servidor SQL Server que se utiliza para crear el canal seguro entre el servidor SQL Server y el servidor de TMG. El certificado debe ser emitido por una autoridad de certificación de confianza (CA), que la confianza TMG y SQL Server. Para obtener más información acerca de la configuración de SQL Server para el cifrado SSL, por favor lea lo siguiente.
Figura 15: Seleccionar el certificado apropiado
.
