Сведения журнала можно сохранить в удаленной базе данных SQL Server. Настройка ведения журналов SQL включает настройку параметров на компьютере с SQL Server и в Шлюз Microsoft Forefront Threat Management и выполняется следующим образом.
- Создайте отдельную базу данных и таблицы для ведения журналов
веб-прокси и службы межсетевого экрана Майкрософт на компьютере с
SQL Server. Forefront TMG располагает двумя сценариями SQL для
создания таблиц. Сценарии находятся в папке %Program
Files%\Microsoft Forefront TMG. Для журналов службы межсетевого
экрана следует открыть файл Fwsrv.sql. Для журналов веб-прокси
нужно открыть файл W3proxy.sql. Измените сценарий, чтобы
использовать существующую или создать новую базу данных. Затем
настройте разрешения приложения так, чтобы SQL Server принимал
информационное соединение с компьютера Forefront TMG. Если SQL
Server и Forefront TMG входят в один домен, используйте проверку
подлинности Windows. Если они принадлежат ненадежным доменам или
сценарию рабочей группы, необходимо настроить учетную запись SQL
Server. Дополнительные сведения см. в разделе Настройка сервера SQL
Server для ведения журнала.
- Настройте Forefront TMG для ведения журналов веб-прокси и
межсетевого экрана в базе данных SQL. Необходимо указать имя
компьютера с SQL Server, на котором будет регистрироваться
информация, номер используемого порта (по умолчанию 1433), имя базы
данных, метод проверки подлинности и учетные данные. Инструкции см.
в разделе Настройка ведения
журналов.
При настройке ведения журналов SQL следует активировать правило системной политики "Разрешить удаленное ведение журналов с помощью NetBIOS на надежных серверах", необходимое для доступа к базе данных SQL. В редакторе системной политики проверьте, что для включения этого правила выбран параметр для группы конфигурации системной политики по удаленному ведению журналов (SQL) Это правило предоставляет SQL доступ из сети локального хоста ко всем компьютерам внутренней сети. Рекомендуется изменить системную политику так, чтобы это правило применялось только к определенным компьютерам, на которых установлен SQL Server.
Обратите внимание на следующее.
- В версиях, предшествующих ISA Server 2006 Standard Edition, при
ведении журналов SQL использовалось ODBC. Начиная с версии ISA
Server 2006 используется прямой доступ.
- По умолчанию Forefront TMG использует SSL-зашифрованное
подключение к компьютеру с SQL Server, чтобы обеспечить защиту
важных данных в файлах журнала. Для активации этого подключения на
компьютер Forefront TMG необходимо установить сертификат корневого
центра сертификации (ЦС). Дополнительные сведения см. в статье "Как
включить шифрование SSL для SQL Server 2000 при наличии
действующего сервера сертификатов" в центре справки и поддержки Майкрософт.
- В целях связи компьютера Forefront TMG и компьютера с SQL
Server рекомендуется использовать сетевые карты Ethernet для шины
PCI с минимальной скоростью передачи 100 Мбит/с.