В данном разделе описывается, как использовать удаленную базу данных SQL Server для ведения журнала Forefront TMG.

Настройка SQL-сервера для ведения журнала включает следующие процедуры:

Создание базы данных и таблиц для ведения журнала

Имеются примеры сценариев для создания баз данных журнала службы межсетевого экрана и журнала трафика веб-прокси. Эти сценарии находятся в каталоге папки установки Forefront TMG.

Чтобы настроить сервер SQL Server с базой данных, выполните следующие действия:

  1. Создайте базу данных на компьютере, на котором выполняется SQL Server.

  2. В командной строке введите следующую команду:

    sqlcmd –E –S имя_экземпляра –i “Путь\файл_сценария" –d <имя_базы_данных>

    Где:

    • /E обозначает надежное соединение.

    • /S обозначает сервер.

    • имя_экземпляра — экземпляр базы данных.

    • /i обозначает файл ввода.

    • Путь — путь к установке Forefront TMG.

    • файл_сценария — имя файла сценария базы данных, Fwsrv.sql для журнала службы межсетевого экрана или W3proxy.sql для журнала трафика веб-прокси.

    • /d обозначает файл базы данных.

    • имя_базы_данных — база данных журнала, в которой будут созданы таблицы.

Настройка сервера SQL Server на прием подключения к данным

Чтобы настроить сервер SQL Server на прием подключения к данным с компьютера Forefront TMG, выполните следующие действия:

  1. Запустите Microsoft SQL Server Management Studio и подключитесь к экземпляру SQL.

  2. Нажмите кнопку Безопасность.

  3. Чтобы добавить имя входа, щелкните правой кнопкой мыши узел Имена входа, выберите команду Создать имя входа и настройте проверку подлинности. Если компьютер с сервером SQL Server находится в том же домене, что и сервер Forefront TMG, входить на компьютер с SQL Server можно, используя либо проверку подлинности Windows, либо проверку подлинности SQL Server. Если сервер SQL Server находится в другом домене, необходимо использовать проверку подлинности SQL Server. Выполните настройку так, как указано ниже.

    • Чтобы использовать Проверку подлинности Windows с учетными данными пользователя (это рекомендуемый способ использования Проверки подлинности Windows), создайте имя входа на основе существующего пользователя или используйте существующее имя входа. В поле Имя введите имя, определяющее метод входа. На вкладке Доступ к базе данных выберите базы данных, доступ к которым будет осуществляться на основании данного метода входа (базы данных, созданные в предыдущей процедуре).

    • Чтобы использовать Проверку подлинности Windows без учетных данных пользователя (т.е. используя учетную запись компьютера), введите в поле Имя строку имя_домена\TMGname$, где "TMGname" — это имя NetBIOS сервера Forefront TMG. На вкладке Доступ к базе данных выберите базы данных, доступ к которым будет осуществляться с использованием данного метода входа (базы данных, созданные в предыдущей процедуре).

    • Чтобы использовать проверку подлинности SQL Server, введите в поле Имя имя, определяющее метод входа, и пароль для данного метода. На вкладке Доступ к базе данных выберите базы данных, доступ к которым будет осуществляться на основании данного метода входа (базы данных, созданные в предыдущей процедуре).

  4. Чтобы использовать существующее имя входа, щелкните правой кнопкой мыши соответствующее имя и выберите команду Свойства. На странице Доступ к базе данных диалогового окна Свойства имени входа выберите строку, содержащую базу данных.

  5. В разделе Роли базы данных для <имя_базы_данных> установите флажки db_datareader (разрешения SELECT) и db_datawriter (INSERT). Кроме того, предоставьте службам Forefront TMG, подключенным к этой базе данных, права db_executor (права на выполнение) на процедуру sp_batch_insert.

Настройка шифрованного подключения

По умолчанию сервер Forefront TMG использует при подключении к компьютеру с сервером SQL Server протокол HTTPS для защиты конфиденциальных данных в файлах журнала. Чтобы воспользоваться шифрованным подключением, необходимо настроить сертификат на компьютере с сервером SQL Server и установить сертификат корневого центра сертификации на компьютер Forefront TMG. Дополнительные сведения см. в разделе Шифрование подключений к серверу SQL Server на веб-сайте Microsoft TechNet.

Настройка правил системной политики для ведения журнала на сервере SQL Server

Чтобы войти в базу данных SQL, необходимо включить группу настройки системной политики удаленного ведения журнала.

Чтобы включить группу настройки системной политики удаленного ведения журнала:

  1. В дереве консоли Forefront TMG щелкните правой кнопкой мыши узел Политика межсетевого экрана и выберите пункт Изменить системную политику.  

  2. В узле Редактор системной политики в списке Группы настройки выберите пункт Ведение удаленного журнала (SQL).

  3. На вкладке Общие установите флажок Включить данную группу настройки.

  4. В данном правиле предполагается, что сервер SQL Server находится во внутренней сети по умолчанию. Чтобы изменить назначение правила, откройте вкладку Кому и измените назначение соответствующим образом. Изменять назначение рекомендуется только для того, чтобы включить в него компьютер с сервером SQL Server.

См. также

Основные понятия

Настройка журналов Forefront TMG