<< Descargas de productos y herramientas Forefront | Forefront for Exchange Best Practices Analyzer [V de VI] >>

Forferont TMG 2010: Comprobar si la configuración ha tenido efecto

by Admin 10. junio 2010 08:10

Cuando el administrador de un sistema aplica una nueva configuración, pretende hacer las pruebas instantáneamente. El objetivo es determinar si ha sido efectiva o por el contrario hay que modificarla para evaluarla nuevamente. Esto seguramente ha ocasionado no pocos problemas, debido a que seguramente se han hecho las pruebas antes de que la configuración fuera realmente activa. Hay que tener en cuenta que determinados servicios tardan más tiempo en hacer efectiva su reconfiguración que otros. Una configuración seguramente válida se ha podido desestimar, modificándola erróneamente por no esperar el tiempo necesario para que haya quedado consolidada.

Este hecho se puede dar bastante a menudo tanto en las configuraciones de MS Forefront Threat Management Gateway TMG 2010 como en las de MS Forefront Unified Access Gateway 2010. Desde que se aplica o activa la configuración hasta está es realmente efectiva puede pasar un tiempo que a muchos administradores les pondrá nerviosos. Sistemas críticos caídos o un jefe esperando a que algo funcione puede hacer que unos pocos segundos se hagan interminables. Momento de espera… refrescar la pantalla… iniciar una conexión… no es efectiva… pensar que hay algo mal hecho… y modificarla finalmente.

Desde el punto de vista operacional de MS Forefront Threat Management Gateway TMG 2010, cuando se realiza una modificación en la configuración a través de la consola y esta se aplica, realmente se almacena en la base de datos que acompaña al producto. El estado será efectivo cuando la configuración existente en la base de datos sea la utilizada por el servicio firewall de cada miembro del array.

Figura 1: Aplicación de la configuración

El tiempo para que una configuración sea efectiva, dependerá de los cambios efectuados, de la cantidad de datos en la base de datos y del número de miembros existentes en el array. Para evitar estos problemas en la consola se muestra si la configuración efectiva está en consonancia con los parámetros existentes en la base de datos. A través del módulo de monitorización, en la pestaña correspondiente a configuración se puede saber si la versión de los datos almacenados coincide con la manejada por el servicio de firewall.

La siguiente figura muestra el resultado del estado de la configuración, tras haber finalizado la aplicación de los cambios a través de la consola.

Figura 2: Configuraciones de la base de datos y el servicio de firewall no sincronizadas

Una vez determinada que la configuración no coincide, el sistema inicia el proceso de actualización de la configuración.

Figura 3: Actualización de la configuración

Toda vez que la sincronización se haya completado, los cambios aplicados previamente se habrán hecho efectivos. Desde este punto la configuración aplicada se debe considerar ya como activa.

Figura 4: Configuración sincronizada

Category: Forefront TMG
Tags: firewall, forefront threat management gateway, forefront tmg, tmg
Comentarios (0)

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...Foreferont UAG 2010: Comprobar si la configuración ha tenido efectoComprobar configuración aplicada efectiva Forefront UAG unified access gateway 2010MS Forefront TMG 2010: Cambios de Configuración SíncronosComo hacer que la aplicación de cambios sea asíncrona en Forefron Threat Management Gateway TMG 2010