网关安全服务器 安全网关设备
如何部署网关服务器
[本主题是预发布文档,在以后的发布中可能需要更改。 空的主题以占位符形式包括在内。]
创新互联主要从事成都网站制作、做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务高邑,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108
若要监视信任边界的不使用网关服务器的管理服务器之外的计算机,您需要安装和手动维护管理服务器和要监视的计算机上的证书。而不是使用网关服务器使用此配置时,附加的端口必须打开代理与管理服务器通信。所需的所有端口的列表,请参阅 System Center 2012--操作管理器的系统要求。过程概述请求代理,网关服务器,管理服务器链中的任何计算机的证书。这些证书导入到的目标计算机使用 MOMCertImport.exe 工具。将分发到管理服务器 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe。运行Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具,以启动管理服务器与网关之间的通信安装网关服务器。准备安装在开始之前网关服务器的部署所需的证书。您需要有权访问证书颁发机构 (CA)。这可以是公用 CA (如 verisign),也可以使用 Microsoft 证书服务。此过程提供的步骤申请、 获得,并从 Microsoft 证书服务将证书导入。代理管理的计算机之间的网关服务器和网关服务器和管理服务器之间必须存在可靠的名称解析。此名称解析通常通过 DNS。但是,如果不可能通过 DNS 中获得正确的名称解析,则可能需要手动在每台计算机的主机文件中创建条目。注释 Hosts 文件位于 \Windows\system32\drivers\ 目录中,并且包含有关如何配置的说明。
从Microsoft 证书服务获取计算机证书有关详细信息,请参阅Windows 计算机的身份验证和数据加密。分发Microsoft.EnterpriseManagement.GatewayApprovalToolMicrosoft.EnterpriseManagement.GatewayApprovalTool.exe 工具需要只有在管理服务器上,并只具有运行一次。要将Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 复制到管理服务器从目标管理服务器,打开Operations Manager安装媒体 \SupportTools 目录。从安装介质中复制 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe Operations Manager的安装目录。注册与管理组的网关此过程将注册的网关服务器的管理组中,并完成此操作后,网关服务器的管理组中已发现的库存视图中将显示。若要运行网关审核工具在管理服务器上所针对在网关服务器安装过程中,在使用登录Operations Manager管理员帐户。打开命令提示窗口,然后定位到Operations Manager安装目录或复制到 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe 目录。在命令提示符下,运行Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName=managementserverFQDN /GatewayName=GatewayFQDN /Action=Create如果审核成功,您将看到 The approval of server GatewayFQDN completed successfully.如果您需要从管理组删除的网关服务器,运行相同的命令,但替换/Action=Delete标志的 /Action=Create标志。打开[监控] 视图操作控制台。选择发现清单视图,网关服务器存在。 安装网关服务器该过程安装网关服务器。将网关服务器是服务器应与将向其报告代理管理的计算机位于同一域的成员。提示 (例如,双击 MOMGateway.msi 安装网关服务器) 启动 Windows 安装程序时,安装将会失败如果本地安全策略的用户帐户控制:所有管理员批准模式中的管理员已都启用运行。
若要从命令提示符窗口运行操作管理器网关 Windows 安装程序在Windows 桌面上,请单击开始,指向 程序,指向 附件,用鼠标右键单击 命令提示符处,然后单击 以管理员身份运行。 在管理员:命令提示符处 窗口中,定位到本地驱动器,承载 Operations Manager的安装媒体。 定位到.msi 文件所在的目录键入.msi 文件的名称,然后按 enter 键。若要安装网关服务器登录到具有管理员权限的网关服务器上。从Operations Manager开始安装媒体中, Setup.exe。在安装 区域中,单击 网关管理服务器链接。在欢迎 屏幕中,单击 下。在目标文件夹 页面,接受默认值,或单击 更改 以选择一个不同的安装目录,然后单击 下。在管理组配置 页上,键入目标管理组的名称中 管理组名称 字段中,键入中的目标管理服务器名称 管理服务器 字段中,检查 管理服务器端口 字段是 5723,然后单击 下一步。如果您已启用另一个端口的管理在操作控制台中的服务器通信,则可以更改此端口。在网关操作帐户 页面上,选择 本地系统帐户选项,除非您专门创建基于域或本地计算机基于的网关操作帐户。单击“下一步”。在Microsoft 更新 页面上,还可以指示您是否要使用 Microsoft 更新,然后单击 下。在“已准备好安装”页上,单击“安装”。在正在完成 页面上,单击 完成。若要使用命令提示符窗口来安装网关服务器登录到具有管理员权限的网关服务器上。使用“以管理员身份运行”选项打开命令提示符窗口。运行以下命令,其中 path\Directory Momgateway.msi,位置和 path\Logs 是想要保存日志文件的位置。可以在中找到 Momgateway.msi Operations Manager的安装媒体。 %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log ADDLOCAL=MOMGateway MANAGEMENT_GROUP="ManagementGroupName" IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD=ParentMSFQDN ROOT_MANAGEMENT_SERVER_DNS=ParentMSFQDN ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSDOMAIN=DomainName ACTIONSUSER=ActionAccountName ACTIONSPASSWORD=Password ROOT_MANAGEMENT_SERVER_PORT=5723 [INSTALLDIR=path\Directory] 使用MOMCertImport.exe 工具导入证书执行此操作,每个网关服务器,管理服务器和将代理管理,即不受信任的域中的计算机上。若要通过使用 MOMCertImport.exe 导入计算机证书将MOMCertImport.exe 工具复制从安装媒体 \SupportTools\平台(x86 或 ia64) 目录根或到目标服务器的Operations Manager如果目标服务器是管理服务器安装目录。作为管理员,打开命令提示符窗口,并将目录更改为 MOMCertImport.exe 所在的目录,然后运行 momcertimport.exe /SubjectName certificate subject name.这会使证书可用的 Operations Manager.为管理服务器之间的故障转移配置网关服务器虽然网关服务器可以使用管理组中的任何管理服务器通信,必须配置此。在这种情况下,辅助管理服务器标识为网关服务器故障切换的目标。使用集中-开始管理服务器-gatewayManagementServer 命令中的 Operations Manager 外壳,如配置网关服务器故障转移到多个管理服务器在下面的示例所示。可以从任何管理组中的命令外壳程序运行这些命令。若要配置管理服务器之间的网关服务器故障切换登录到管理服务器是管理组的管理员角色的成员的帐户上。在Windows 桌面上,请单击开始,指向 程序,指向 系统中心运营经理,然后单击 命令行解释器。在命令外壳程序,请按照下一节中介绍的示例。描述下面的示例可用于配置网关的服务器故障切换到多台管理服务器。代码 $GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com” $FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com” Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer 注释机器翻译免责声明:本文由计算机系统在未经人为干预的情况下翻译。Microsoft 提供机器翻译来帮助非英语用户阅读有关 Microsoft 产品、服务和技术的内容。由于本文为机器翻译,因此可能包含词汇、句法或语法方面的错误。
另请参阅其他资源部署网关服务器
求网关服务器配置
你们网络规模有多大,如果几台或十几台的话,随便找个PC机(1500元),装两块网卡,装个2003server再上面装个sygage就搞定了。如果网络规模大的话,建议买个入门级服务器(8000-1W元)或使用个高配置的PC机(3000元),装个双网卡,装个Linux,使用PPP拨号或光纤都行,利用Linux自带的Iptables代理并进行配置安全策略,性能和安全性非常好,强烈建议,1、网管和网关分开,不要放在一起。2、不要使用域控制器,只会让你越来越头痛。
数据库安全网关是什么?
安全网关一般是指网络中的安全设备,例如审计服务器,台式感知平台等。
什么是SSL VPN安全网关?
SSL VPN安全网关为远程访问提供了一种具有更高安全性⌄更丰富的访问策略、支持更广泛客户端设备的替代方案,使企业可以为远程接入用户提供具有差异化的、基于身份认证的接入方式,充分满足来自互联网上不同层次的通信需求。渔翁信息的SSL VPN国密安全网关是专业的VPN高速网关产品,采用标准SSL、TLS协议,全面支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。完善的证书的认证系统(支持第三方CA ),提供基于数字证书的高强度身份认证、高强度数据加密传输、完整性验证和数字签名及验证服务,保护内部网络与互联网分支机构、远程用户、出差人员等外部人员的互联互通,保护企业内部服务器群组,保证用户远程访问内部网络资源的安全。渔翁信息的SSL VPN国密安全网关可以应用到政府、公安、税务、财政、企业、高校等领域。
当前文章:网关安全服务器 安全网关设备
文章地址:http://scyanting.com/article/ddooiid.html