На вкладке "Сеансы" можно отслеживать активные подключения для конкретного компьютера или имени пользователя. В данном разделе приводятся сведения о сеансах наблюдения и фильтрации в окне представления сеансов.
Начало работы: Чтобы начать отслеживать сеанс, раскройте в дереве консоли диспетчера Forefront TMG узел Наблюдение. Откройте вкладку Сеансы.
Управление сеансом
- В области действий выберите сеанс (сеанс представляет собой
уникальное сочетание IP-адреса клиента и имени пользователя). Для
каждого сеанса выводятся указанные ниже сведения.
- Активация. Дата и время начала сеанса.
- Имя сервера. Имя межсетевого экрана сервера Шлюз Microsoft
Forefront Threat Management.
- Тип сеанса. Можно отслеживать подключения следующих клиентов
Forefront TMG: клиент межсетевого экрана, SecureNAT, VPN-клиент,
VPN типа "сеть-сеть" и веб-прокси.
- IP-адрес клиента. Исходный IP-адрес клиента.
- Исходная сеть. Сеть, из которой был инициирован сеанс.
- Клиентское имя пользователя. Клиент, подлинность которого была
проверена сервером Forefront TMG, если такая проверка
необходима.
- Имя узла клиента. Для клиентов межсетевого экрана.
- Имя приложения. Для клиентов межсетевого экрана. Это поле по
умолчанию не показывается.
- Активация. Дата и время начала сеанса.
- Чтобы отключить сеанс, выделите его запись и нажмите на вкладке
Задачи кнопку Отключить сеанс. Даное отключение не
мешает клиентам создавать новые сеансы. Чтобы запретить клиентам
создавать сеансы, необходимо создать правила доступа, явно
запрещающие доступ к конкретным клиентам.
- Обратите внимание на следующее.
- Сводка по сеансам для каждого типа клиентов выводится на
вкладке "Панель".
- Сеансам клиентов веб-прокси соответствует сеанс SecureNAT. Для
всех сеансов клиентов веб-прокси, инициированных с одного
компьютера, создается один сеанс SecureNAT.
- Сеансам клиентов межсетевого экрана соответствует сеанс
SecureNAT. Для каждого компьютера, на котором установлен клиент
межсетевого экрана, создается сеанс SecureNAT дополнительно к
сеансу клиента межсетевого экрана. Если на компьютере с клиентом
межсетевого экрана установлено приложение, запускающее клиент
веб-прокси, показывается только один сеанс клиента SecureNAT.
- Соединение между двумя компьютерами через Forefront TMG может
относиться только к одному сеансу. Если сервер опубликован с
помощью механизма публикации сервера, показывается сеанс между
опубликованным сервером и компьютером Forefront TMG. Клиентские
подключения к опубликованному серверу связаны с этим сеансом,
поэтому отдельными сеансами они не показываются.
- Если проверка подлинности не требуется, весь трафик с одного
IP-адреса будет рассматриваться как один сеанс. Например, если в
веб-обозревателе открыто несколько TCP-подключений к одному
IP-адресу, все эти подключения будут рассматриваться как один
сеанс.
- Сеансы клиента веб-прокси показывают действия веб-обозревателя
за последнюю минуту, даже если клиент в текущий момент не работает
в Интернете.
- Сводка по сеансам для каждого типа клиентов выводится на
вкладке "Панель".
Управление наблюдением за сеансами
- Для управления наблюдением за сеансами выполните указанные ниже
действия.
- Чтобы остановить наблюдение за всеми сеансами, нажмите на
вкладке Задачи кнопку Остановить сеансы наблюдения.
При остановке наблюдения за сеансами на сервере Forefront TMG
теряются сведения обо всех сеансах, за которыми велось
наблюдение.
- Чтобы возобновить наблюдение за всеми сеансами, нажмите на
вкладке Задачи кнопку Запустить сеансы наблюдения.
При возобновлении наблюдения сервер Forefront TMG начинает сбор
сведений об активных сеансах.
- Чтобы приостановить наблюдение за сеансами, нажмите на вкладке
Задачи кнопку Приостановить сеансы наблюдения.
Текущие сеансы не будут удалены, однако и новые добавляться не
будут.
- Чтобы возобновить наблюдение за сеансами, нажмите на вкладке
Задачи кнопку Возобновить сеансы наблюдения.
- Чтобы остановить наблюдение за всеми сеансами, нажмите на
вкладке Задачи кнопку Остановить сеансы наблюдения.
При остановке наблюдения за сеансами на сервере Forefront TMG
теряются сведения обо всех сеансах, за которыми велось
наблюдение.
Настройка фильтров сеансов
Сведения о сеансах можно отфильтровать и сохранить окончательный запрос для последующего использования. Например, если клиент сообщает о проблемах с подключением, можно создать фильтр, отображающий данные только для этого клиента. Чтобы создать фильтр, выполните следующие действия.
- На вкладке Задачи нажмите кнопку Изменить
фильтр.
- В диалоговом окне Изменение фильтра укажите критерии,
условие и значение. Например, можно выбрать фильтр по IP-адресу
клиента с условием Equals (равен) и указать в качестве значения
IP-адрес этого клиента. Это позволяет отфильтровать сеансы для
конкретного клиентского компьютера.
- Чтобы сохранить фильтр сеансов, нажмите кнопку Сохранить
фильтр.
- Чтобы загрузить фильтр сеансов, нажмите кнопку Загрузить
фильтр.
- Чтобы начать наблюдение за сеансами, удовлетворяющими условиям
указанного фильтра, нажмите кнопку Выполнить запрос.
Выражения фильтра объединяются с помощью логических операторов AND
(и). Показываются только данные для сеансов, соответствующих всем
выражениям.