Forefront UAG – DirectAccess Part 6

Jeg er nu klar til at konfigurere DirectAccess. Start “UAG Management” og klik på “DirectAccess” linket.
Under “Client”, klik på knappen “Configure”.

Klik på “Add” og vælg den føroprettese sikkerhedsgruppe “DirectAcces”. Det er kun computere i denne gruppe der kan benytte DirectAccess.
Klik “Finish”.

Under “DirectAccess Server”, klik på knappen “Configure”.
Vælg public ip adresse fra “Internet-facing” dropdown. Vælg Private IP adresse fra “Internal” dropdown. Klik “Next”.
Den finder selv den anden public IP adresse, som jeg har bundet SSL certifikatet “da.jravn.dk” op på.

Klik “Next” til default indstillinger.

Jeg vælger her “Root Certificate” fra min interne Enterprise CA.
For IP-HTTPS vælger jeg mit public SSL certifikat fra GoDaddy. Klik herefter “Finish”.

Under “Infrastructure Servers””, klik på knappen “Configure”.
Jeg indtaster link til NLS serveren og klikker på knappen “Validate”. Klik “Next”.

Klik “Next” til default indstillinger.

Vælg det interne domæne og klik på knappen “Finish”.

Under “Application Servers””, klik på knappen “Configure”.
Klik “Finish” for default indstilling.

Klik på knappen “Generate Policies”.

 

Klik på knappen “Apply Now”.

 

Klik “OK”.

Afslut med at starte “Group Policy Management” og se at de nye DirectAccess policy er oprettet.

Man kan se udfra “Security Filtering”, at den nye DA client policy kun rammer de klienter der medlem af sikkerhedsgruppen “DirectAccess”.
Ligeledes rammer DA server policy kun UAG serveren.


Forefront UAG – DirectAccess Part 6 er nu afsluttet.

Comments are closed.