Configurando o SQL Server para log

Publicado: novembro de 2009

Atualizado: fevereiro de 2010

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico descreve como usar um banco de dados remoto do SQL Server para log no Forefront TMG.

A configuração de um servidor SQL para log envolve os seguintes procedimentos:

Criando um banco de dados de log e tabelas

São fornecidos scripts de exemplo para criar bancos de dados para o log do serviço de Firewall da Microsoft e o log do tráfego do Proxy da Web. Os scripts estão localizados no diretório da pasta de instalação do Forefront TMG.

Para configurar o SQL Server com o banco de dados:

  1. Crie o banco de dados no computador que executa o SQL Server.

  2. No prompt de comando, digite o seguinte:

    sqlcmd –E –S InstanceName –i “Path\ScriptFile" –d <dbName>

    Onde:

    • /E indica uma conexão confiável.

    • /S indica o servidor.

    • InstanceName é a instância de banco de dados.

    • /i indica o arquivo de entrada.

    • Path é o caminho para a instalação do Forefront TMG.

    • ScriptFile é o nome do arquivo de script de banco de dados; Fwsrv.sql, para o log do serviço de Firewall da Microsoft, ou W3proxy.sql, para o log do tráfego do Proxy da Web.

    • /d indica o arquivo de banco de dados.

    • dbName indica o banco de dados de log no qual criar as tabelas.

Configurando o SQL Server para aceitar a conexão de dados

Para configurar o SQL Server para aceitar a conexão de dados do computador do Forefront TMG:

  1. Inicie Microsoft SQL Server Management Studio e conecte-se à sua instância SQL.

  2. Clique em Segurança.

  3. Para criar um logon, clique com o botão direito do mouse em Logons, clique em Novo Logon e configure a autenticação. Se o computador do SQL Server estiver localizado no mesmo domínio que o Forefront TMG, você poderá fazer logon no computador do SQL Server usando a autenticação do Windows ou a autenticação do SQL Server. Se o SQL Server estiver localizado em um domínio diferente, você deverá usar a autenticação do SQL Server. Configure como a seguir:

    • Para usar a Autenticação do Windows com credenciais de usuário (este é o modo recomendado de usar a Autenticação do Windows), crie um logon baseado em um usuário existente ou use um logon existente. Em Nome, digite um nome que identifique o método de logon. Na guia Acesso ao Banco de Dados, selecione os bancos de dados que esse método de logon poderá acessar (os bancos de dados que você criou no procedimento anterior).

    • Para usar a Autenticação do Windows sem credenciais de usuário (ou seja, usando a conta do computador), em Nome, digite domainname\TMGname$, onde "TMGname" é o nome NetBIOS do servidor do Forefront TMG. Na guia Acesso ao Banco de Dados, selecione os bancos de dados que esse método de logon poderá acessar (os bancos de dados que você criou no procedimento anterior).

    • Para usar a Autenticação do SQL Server, em Nome, digite um nome que identifique o método de logon e insira uma senha para o método. Na guia Acesso ao Banco de Dados, selecione os bancos de dados que esse método de logon poderá acessar (os bancos de dados que você criou no procedimento anterior).

  4. Para usar um logon existente, clique com o botão direito do mouse no logon que deseja usar e selecione Propriedades. Na página Acesso ao Banco de Dados da caixa de diálogo Propriedades de Logon, selecione a linha que contém o banco de dados.

  5. Em Funções de banco de dados para <nome_do_banco_de_dados>, marque as caixas de seleção db_datareader (permissões SELECT) e db_datawriter (INSERT). Além disso, conceda db_executor (permissões EXECUTE) ao procedimento sp_batch_insert para serviços do Forefront TMG que acessam esse banco de dados.

Configurando uma conexão criptografada

Por padrão, o Forefront TMG usa uma conexão HTTPS com o computador do SQL Server para ajudar a proteger dados confidenciais nos arquivos de log. Para usar uma conexão criptografada, você deve configurar um certificado no computador do SQL Server e instalar um certificado de CA (autoridade de certificação) raiz no computador do Forefront TMG. Para obter mais informações, consulte Criptografando conexões com o SQL Server no Microsoft TechNet.

Configurando regras de diretiva do sistema para log do SQL Server

Para fazer logon em um banco de dados SQL, o grupo de configuração da diretiva de sistema de log remoto deve estar habilitado.

Para habilitar o grupo de configuração de diretiva do sistema de log remoto:

  1. Na árvore do console do Forefront TMG, clique com o botão direito do mouse em Diretiva de Firewall e clique em Editar Diretiva do Sistema

  2. No Editor de Diretivas do Sistema, na lista Grupos de Configurações, clique em Log Remoto (SQL).

  3. Na guia Geral, selecione Habilitar este grupo de configurações.

  4. Essa regra presume que o SQL Server está localizado na rede interna padrão. Para alterar o destino da regra, clique na guia Para e edite o destino adequadamente. É recomendável que você modifique o destino de modo a incluir apenas o computador do SQL Server.

Related Topics

Mostrar: