Forefront Unified Access Gateway SP1 (UAG) 2010 Direct Access Sertifika İşlemleri

Direct Access Forefront UAG SP1 2010 ile birlikte gelen yeni uzaktan erişim teknolojisidir. Direct Access etki alanı üyesi olan intranet bağlanacak bilgisayarları veya VPN ile oturum açan kullanıcıların makinelerini yönetmenize olanak sağlar. Direct Access, ForeFront UAG SP1 üzerinde çalışır.


Bu yazımda, Test ortamım üzerinde ForeFront UAG SP1, Direct Access Sertifika işlemlerini paylaşacağım. İşlemler için Microsoft tarafından hazırlanmış olan Test Lab Guide’ı
buradan bulabilirsiniz.

Test ortamım’da bulunan sistemimim üzerinde, ufuktatlidil domainime member olan Windows 2008r2 Enterprise, Forefront UAG SP1 2010 ve Forefront Threat Management Gateway 2010 SP1 (TMG) kurulu durumdadır.

İşlerimize başlayalım.

Server Manager üzerinden Roles kısmına geliyoruz. Sağ tarafta bulunan Add Roles linkine tıklıyoruz.

image001

Active Directory Certificate Services Check Box’ını işaretliyoruz.

image002

Introduction to Active Directory Certificate Services sayfasını Next ile geçiyoruz.

image003

Certification Authority Check Box’ı işaretleyip, sonraki adıma geçiyoruz.

image004

Specify Setup Type sayfasında Standalone’u seçip, Next ile sonra ki adıma geçiyoruz.

image005

Specify CA Type sayfasında Subordinate CA seçip, Next ile sonraki adıma ilerliyoruz.

image006

Set Up Private Key sayfasında Create a new private key’i seçip, Next ile sonra ki adıma geçiyoruz.

image007

Configure Cryptography for CA sayfasını Default bırakıp, Next ile sonra ki sayfaya geçiyoruz.

image008

Configure CA Name sayfasında Common name for this CA “ufuktatlidil-TMG-CA” olduğunu görüyoruz. Next ile sonraki sayfaya geçiyoruz.

image009

Request Certificate from a Parent CA sayfasında, Send a certificate request to a parent CA yanında bulunan Browse butonuna tıklıyoruz.

image010

Select Certification Authority >> ufuktatlidil-TMG-CA ‘yi seçiyoruz

image011

image012

Configure Certificate Database sayfasını Default bırakıp, sonra ki asyafa geçiyoruz.

Install butonuna tıklayarak Sertifika kurulum işlemimizi başlatıyoruz.

image013

Başarılı bir şekilde kurulumu gerçekleştirdik.

image014

Direct Access sertifike yapılandırma işlemleri için gerekli ön hazırlımızı bitirdik.

Şimdi, Start > Certsrv.msc yazıp , Enter’a basıyoruz.

image015

Açılan ekrandaufuktatlidil-TMG-CA” üzerinde sağ klik > Properties’e giriyoruz.

image016

Policy Module tab’ı altında bulunan Properties’e giriyoruz.

image017

Açılan ekranda “Follow the settings in the certificate template, if applicable. Otherwise, automatically issue the certificateseçip, OK butonuna tıklıyoruz.

image018

Bu işlemden sonra Servisi Stop & Start etmemiz gerekiyor.

ufuktatlidil-TMG-CA  Sağ Click  All Tasks altında  Stop Service >> Start Service

image019

image020

Tekrark ufuktatlidil-TMG-CA” üzerinde sağ klik > Properties’e giriyoruz. Security tabına geliyoruz.

Object Types altında Computers’ı seçip, OK ile çıkıyoruz.

image021

Forefront UAG 2010’un kurulu olduğu Computer’i Security sekmesin ekleyip , aşağıda belirttiğim Allow Access’lerini veriyoruz.

Issue and Manage Certificates > Manage CA > Request Certificates

image022

Bu işlemlerden sonra Certification Authority console kapatabiliriz.

Makalemizin sonuna geldik. Umarım faydalı olmuştur.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.