Имеются примеры сценариев для создания баз данных журнала службы межсетевого экрана и журнала трафика веб-прокси. Эти сценарии находятся в каталоге папки установки Forefront TMG.

Чтобы настроить сервер SQL Server с базой данных, выполните следующие действия:

1. Создайте базу данных на компьютере, на котором выполняется SQL Server.
   
   
2. В командной строке введите следующую команду:
   
   sqlcmd –E –S имя_экземпляра –i “Путь\файл_сценария" –d <имя_базы_данных>
   
   Где:
   
   
   • /E обозначает надежное соединение.
     
     
   • /S обозначает сервер.
     
     
   • имя_экземпляра — экземпляр базы данных.
     
     
   • /i обозначает файл ввода.
     
     
   • Путь — путь к установке Forefront TMG.
     
     
   • файл_сценария — имя файла сценария базы данных, Fwsrv.sql для журнала службы межсетевого экрана или W3proxy.sql для журнала трафика веб-прокси.
     
     
   • /d обозначает файл базы данных.
     
     
   • имя_базы_данных — база данных журнала, в которой будут созданы таблицы.
     
     

Чтобы настроить сервер SQL Server на прием подключения к данным с компьютера Forefront TMG, выполните следующие действия:

1. Запустите Microsoft SQL Server Management Studio и подключитесь к экземпляру SQL.
   
   
2. Нажмите кнопку Безопасность.
   
   
3. Чтобы добавить имя входа, щелкните правой кнопкой мыши узел Имена входа, выберите команду Создать имя входа и настройте проверку подлинности. Если компьютер с сервером SQL Server находится в том же домене, что и сервер Forefront TMG, входить на компьютер с SQL Server можно, используя либо проверку подлинности Windows, либо проверку подлинности SQL Server. Если сервер SQL Server находится в другом домене, необходимо использовать проверку подлинности SQL Server. Выполните настройку так, как указано ниже.
   
   
   • Чтобы использовать Проверку подлинности Windows с учетными данными пользователя (это рекомендуемый способ использования Проверки подлинности Windows), создайте имя входа на основе существующего пользователя или используйте существующее имя входа. В поле Имя введите имя, определяющее метод входа. На вкладке Доступ к базе данных выберите базы данных, доступ к которым будет осуществляться на основании данного метода входа (базы данных, созданные в предыдущей процедуре).
     
     
   • Чтобы использовать Проверку подлинности Windows без учетных данных пользователя (т.е. используя учетную запись компьютера), введите в поле Имя строку имя_домена\TMGname$, где "TMGname" — это имя NetBIOS сервера Forefront TMG. На вкладке Доступ к базе данных выберите базы данных, доступ к которым будет осуществляться с использованием данного метода входа (базы данных, созданные в предыдущей процедуре).
     
     
   • Чтобы использовать проверку подлинности SQL Server, введите в поле Имя имя, определяющее метод входа, и пароль для данного метода. На вкладке Доступ к базе данных выберите базы данных, доступ к которым будет осуществляться на основании данного метода входа (базы данных, созданные в предыдущей процедуре).
     
     
4. Чтобы использовать существующее имя входа, щелкните правой кнопкой мыши соответствующее имя и выберите команду Свойства. На странице Доступ к базе данных диалогового окна Свойства имени входа выберите строку, содержащую базу данных.
   
   
5. В разделе Роли базы данных для <имя_базы_данных> установите флажки db_datareader (разрешения SELECT) и db_datawriter (INSERT). Кроме того, предоставьте службам Forefront TMG, подключенным к этой базе данных, права db_executor (права на выполнение) на процедуру sp_batch_insert.
   
   

По умолчанию сервер Forefront TMG использует при подключении к компьютеру с сервером SQL Server протокол HTTPS для защиты конфиденциальных данных в файлах журнала. Чтобы воспользоваться шифрованным подключением, необходимо настроить сертификат на компьютере с сервером SQL Server и установить сертификат корневого центра сертификации на компьютер Forefront TMG. Дополнительные сведения см. в разделе Шифрование подключений к серверу SQL Server на веб-сайте Microsoft TechNet.

Чтобы войти в базу данных SQL, необходимо включить группу настройки системной политики удаленного ведения журнала.

Чтобы включить группу настройки системной политики удаленного ведения журнала:

1. В дереве консоли Forefront TMG щелкните правой кнопкой мыши узел Политика межсетевого экрана и выберите пункт Изменить системную политику.  
   
   
2. В узле Редактор системной политики в списке Группы настройки выберите пункт Ведение удаленного журнала (SQL).
   
   
3. На вкладке Общие установите флажок Включить данную группу настройки.
   
   
4. В данном правиле предполагается, что сервер SQL Server находится во внутренней сети по умолчанию. Чтобы изменить назначение правила, откройте вкладку Кому и измените назначение соответствующим образом. Изменять назначение рекомендуется только для того, чтобы включить в него компьютер с сервером SQL Server.
   
   

Основные понятия