На вкладке "Сеансы" можно отслеживать активные подключения для конкретного компьютера или имени пользователя. В данном разделе приводятся сведения о сеансах наблюдения и фильтрации представлений сеансов, которые описаны в следующих процедурах:
Управление сеансом
Управление сеансом
-
В дереве консоли управления Forefront TMG щелкните узел Наблюдение. Откройте вкладку Сеансы.
-
В области действий выберите сеанс (сеанс представляет собой уникальное сочетание IP-адреса клиента и имени пользователя). Для каждого сеанса выводятся указанные ниже сведения.
- Активация — дата и время начала сеанса.
- Имя сервера — имя межсетевого экрана
Forefront TMG.
- Тип сеанса — можно отслеживать подключения
следующих клиентов Forefront TMG: Клиент Forefront TMG, SecureNAT,
VPN-клиент, VPN типа "сеть-сеть" и веб-прокси.
- IP клиента — исходный IP-адрес клиента.
- Исходная сеть — сеть, из которой был
инициирован сеанс.
- Клиентское имя пользователя — клиент,
подлинность которого была проверена сервером Forefront TMG, если
такая проверка необходима.
- Имя узла клиента — для клиентов Forefront
TMG.
- Имя приложения — для клиентов Forefront TMG.
Это поле по умолчанию не показывается.
- Активация — дата и время начала сеанса.
-
Чтобы отключить сеанс, выделите его запись и нажмите на вкладке Задачи кнопку Отключить сеанс. Даное отключение не мешает клиентам создавать новые сеансы. Чтобы запретить клиентам создавать сеансы, необходимо создать правила доступа, явно запрещающие доступ к конкретным клиентам.
-
Обратите внимание на следующее.
- Сводка по сеансам для каждого типа клиентов
выводится на вкладке "Панель".
- Сеансам клиентов веб-прокси соответствует
сеанс SecureNAT. Для всех сеансов клиентов веб-прокси,
инициированных с одного компьютера, создается один сеанс
SecureNAT.
- Сеансам клиентов Forefront TMG соответствует
сеанс SecureNAT. Для каждого компьютера, на котором установлен
клиент Forefront TMG, создается сеанс SecureNAT дополнительно к
сеансу клиента Forefront TMG. Если на компьютере с клиентом
Forefront TMG установлено приложение, запускающее клиент
веб-прокси, отображается только один сеанс клиента SecureNAT.
- Соединение между двумя компьютерами через
Forefront TMG может относиться только к одному сеансу. Если сервер
опубликован с помощью механизма публикации сервера, отображается
сеанс между опубликованным сервером и компьютером Forefront TMG.
Клиентские подключения к опубликованному серверу связаны с этим
сеансом, поэтому отдельными сеансами они не показываются.
- Если проверка подлинности не требуется, весь
трафик с одного IP-адреса будет рассматриваться как один сеанс.
Например, если в веб-обозревателе открыто несколько TCP-подключений
к одному IP-адресу, все эти подключения будут рассматриваться как
один сеанс.
- Сеансы клиента веб-прокси показывают действия
веб-обозревателя за последнюю минуту, даже если клиент в текущий
момент не работает в Интернете.
- Сводка по сеансам для каждого типа клиентов
выводится на вкладке "Панель".
Управление наблюдением за сеансами
Для управления наблюдением за сеансами, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Наблюдение. Откройте вкладку Сеансы.
-
Для управления наблюдением за сеансами выполните указанные ниже действия.
- Чтобы остановить наблюдение за всеми
сеансами, нажмите на вкладке Задачи кнопку Остановить
сеансы наблюдения. При остановке наблюдения за сеансами на
сервере Forefront TMG теряются сведения обо всех сеансах, за
которыми велось наблюдение.
- Чтобы возобновить наблюдение за всеми
сеансами, нажмите на вкладке Задачи кнопку Запустить
сеансы наблюдения. При возобновлении наблюдения сервер
Forefront TMG начинает сбор сведений об активных сеансах.
- Чтобы приостановить наблюдение за сеансами,
нажмите на вкладке Задачи кнопку Приостановить сеансы
наблюдения. Текущие сеансы не будут удалены, однако и новые
добавляться не будут.
- Чтобы возобновить наблюдение за сеансами,
нажмите на вкладке Задачи кнопку Возобновить сеансы
наблюдения.
- Чтобы остановить наблюдение за всеми
сеансами, нажмите на вкладке Задачи кнопку Остановить
сеансы наблюдения. При остановке наблюдения за сеансами на
сервере Forefront TMG теряются сведения обо всех сеансах, за
которыми велось наблюдение.
Настройка фильтров сеансов
Сведения о сеансах можно отфильтровать и сохранить окончательный запрос для последующего использования. Например, если клиент сообщает о проблемах с подключением, можно создать фильтр, отображающий данные только для этого клиента. Чтобы создать фильтр, выполните следующие действия.
Чтобы настроить фильтры сеансов, выполните следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Наблюдение. Откройте вкладку Сеансы.
-
На вкладке Задачи нажмите кнопку Изменить фильтр.
-
В диалоговом окне Изменение фильтра укажите критерии, условие и значение. Например, можно выбрать фильтр по IP-адресу клиента с условием Equals (равен) и указать в качестве значения IP-адрес этого клиента. Это позволяет отфильтровать сеансы для конкретного клиентского компьютера.
-
Чтобы сохранить фильтр сеансов, нажмите кнопку Сохранить фильтр.
-
Чтобы загрузить фильтр сеансов, нажмите кнопку Загрузить фильтр.
-
Чтобы начать наблюдение за сеансами, удовлетворяющими условиям указанного фильтра, нажмите кнопку Выполнить запрос. Выражения фильтра объединяются с помощью логических операторов AND (и). Показываются только данные для сеансов, соответствующих всем выражениям.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.