Forefront Unified Access Gateway 2010, mise en œuvre

Stage pratique de 4 jour(s)
Réf : UAG
Forefront Unified Access Gateway 2010, mise en œuvre
Participants
OBJECTIFS
Architectes IT, administrateurs
systèmes, administrateurs
réseaux.
Ce stage vous apprendra le déploiement et l'exploitation de solutions d'accès distants avec Microsoft
Forefront UAG 2010. Vous mettrez en oeuvre la technologie Direct Access, intégrée à Forefront, afin de
fournir un accès transparent aux ressources internes de l'entreprise aux utilisateurs connectés via Internet.
Pré-requis
1) Vue d'ensemble
2) Installer Forefront UAG
3) Implémentation du portail UAG
4) Publication d'applications Web
5) Applications avancées
6) DirectAccess
7) Politiques de sécurité sur les extrémités
8) Administration et maintenance
Maîtrise de l'environnement
Windows, serveurs et postes
de travail, Active Directory,
stratégies de groupe.
Connaissances de base
d'IPv6, de Microsoft Exchange
et de SharePoint.
Méthodes pédagogiques
Eligible DIF
Alternance équilibrée de présentations et d'ateliers. Pendant ces ateliers, le participant est guidé au travers
de documents d'accompagnement ne laissant aucune opération sous silence.
Travaux pratiques
Les ateliers proposés sont organisés à l'aide de machines virtuelles HyperV. Chaque participant monte
complètement sa propre infrastructure.
1) Vue d'ensemble
- Situer le produit dans la gamme Forefront.
- Architecture logicielle.
- UAG en tant que serveur DirectAccess.
- Authentification SS0 (Single Sign-On).
Travaux pratiques
Création d'un contexte virtualisé à l'aide d'HyperV.
2) Installer Forefront UAG
- Un déploiement qu'il convient de planifier.
- Le contexte de déploiement : DNS, AD, PKI ...
- Prérequis matériels et logiciels.
- Installation et configuration.
- Déploiement au sein d'une ferme de serveurs UAG (Array).
Travaux pratiques
Installation sur l'un des serveurs du contexte virtualisé.
3) Implémentation du portail UAG
- Notion de point d'accès à une application (trunk UAG).
- Les différents types de trunks : HTTP, HTTPS ...
- Les différents types d'applications.
- Détection du client.
Travaux pratiques
Réglages - customisation - du portail puis connexion depuis un poste nomade.
4) Publication d'applications Web
- Principes de la publication.
- L'assistant ajout d'application.
- Publication de Microsoft Exchange et Sharepoint.
- L'authentification fédérée avec ADFS version 2.
Travaux pratiques
Publication d'un serveur Sharepoint.
5) Applications avancées
- Applications encapsulées Web.
- Accès au système de fichiers distant.
- Prise de main à distance via RDA.
Travaux pratiques
Configuration d'une prise de main à distance Remote Desktop.
6) DirectAccess
- DirectAccess : une technologie innovante.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 1
- L'infrastructure DirectAccess.
- Les briques DirectAccess : le client, NAP, Bitlocker, AD, DNS, ...
- La résolution de noms au sein de DA.
Travaux pratiques
Déploiement d'un accès avec DirectAccess depuis un poste nomade Windows 7.
7) Politiques de sécurité sur les extrémités
- Vue d'ensemble.
- Types de politiques.
- Création de règles à l'aide de l'éditeur de politiques.
- Assignation d'une politique à un noeud d'extrémité.
Travaux pratiques
Exiger que le poste nomade ait un antivirus à jour pour obtenir la connectivité DA.
8) Administration et maintenance
- Le superviseur Web d'UAG.
- Supervision des applications, des utilisateurs et des fermes de serveurs.
- Problèmes de portail, de trunks, d'applications.
Travaux pratiques
Essai des différents outils internes d'UAG destinés à la supervision et à la maintenance.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 2