Merhabalar bir önceki makalemde size TMG kurulumunu anlatmıştım, Bu makalemde' de "Access Role" oluşturulmasını anlatacağım.
Önce Access Role ne işe yarar ondan biraz bahsedeyim. Access Role' ler TMG de uyguladığımız kurallarımızı içerir. Örneğin client' ların internete erişimindeki kurallar, belirlediğimiz yetkiler çerçevesinde internete erişimlerini belirlediğimiz role' ler dir.
Şimdi bir tane Access Role oluşturalım;
İlk olarak,
1) Managment Consolda bulunan Forefront TMG' nin altında bulunan Web Access Policy' ye tıklıyoruz. Karşımıza gelen ekranda sağ tarafta bulunan üç Tab' lı kısımdaki Tasks Tabın' da bulunan Create Access Rule' e tıklıyoruz.
2) Karşımıza gelen bu pencerede oluşturacağımız kurala bir isim atıyoruz.
3) Burada bize yapmak istediğimiz kuralın İzin vermek mi (Allow) yoksa Kısıtlamak mı (Deny)nasıl bir kural yapacağımızı soruyor. Ben İnternete çıksa izin vereceğim için Allow diyorum. Ve Next ile diğer adıma geçiyoruz.
4) Burada bize izin vereceğimiz protokolleri seçmemizi istiyor.
5) Ben burada HTTP HTTPS ve FTP protokollerine izin vermek istediğimden Add butonuna basarak açılan protokollerden Web' in altından protokollerimi ekliyorum.
6) Burada bize Malware taramısını ( Malware Inspection) etkin yapmak istediğimizi soruyor. Ben istemediğim için "Do not enable malware inspection for this rule"
İstemememin Sebebi : Malware Inspection isterseniz açılan girdiğimiz her bir sayfanın içeriğini, index' ini komple tarayarak zararlı bir içerik var mı yok mu diye kontrol etmesidir. Bu da bizim internet sayfalarına girerken çok beklememize neden olur ikincisi bu Server' ımızı çok yoran bir şey olur. Bir düşünürseniz 100 kişilik bir şirkette bulunan bütün herkesi internet üzerinde iş yapmaya çalıştığını bu çok sıkıntılı bir duruma neden olabilir. Tabi size kalmış bir durumdur Enable' da edebilirsiniz.
7) Bu adımda bize Source (Kaynak) olarak nereden nereye gideceğimizi soruyor. Yani İçeriden Local' den İnternete çıkacağımız için ilk önce Add diyerek Network' den Internal ve Localhost' u ekliyoruz.
8) Buradaki adımda Destinations (Hedef) nereye gideceğimizi sormaktadır. Bizde Local' den İnternete çıkacağımız için aynı şekilde Add diyerek Network' den External' ı ekliyoruz.
9) Bu adımda kullanıcıların internete erişimde uygulanacak metod soruluyor, Biz domain' imize dahil olan kullanıcıların yani Authenticate edilmiş kullanıcıların çıkmasını istediğimizden All Authenticated Users' ı ekliyorum bir tek.
10) Kuralımızı oluşturmuş olduk Finish diyerek kuralımızı bitiriyoruz.
Umarım faydalı bir makale olmuştur.