Direct Access Forefront UAG SP1 2010 ile birlikte gelen yeni uzaktan erişim teknolojisidir. Direct Access etki alanı üyesi olan intranet bağlanacak bilgisayarları veya VPN ile oturum açan kullanıcıların makinelerini yönetmenize olanak sağlar. Direct Access, ForeFront UAG SP1 üzerinde çalışır.

Bu yazımda, Test ortamım üzerinde ForeFront UAG SP1, Direct Access Sertifika işlemlerini paylaşacağım. İşlemler için Microsoft tarafından hazırlanmış olan Test Lab Guide’ı
buradan bulabilirsiniz.
Test ortamım’da bulunan sistemimim üzerinde, ufuktatlidil domainime member olan Windows 2008r2 Enterprise, Forefront UAG SP1 2010 ve Forefront Threat Management Gateway 2010 SP1 (TMG) kurulu durumdadır.
İşlerimize başlayalım.
Server Manager üzerinden Roles kısmına geliyoruz. Sağ tarafta bulunan Add Roles linkine tıklıyoruz.
image001
Active Directory Certificate Services Check Box’ını işaretliyoruz.
image002
Introduction to Active Directory Certificate Services sayfasını Next ile geçiyoruz.
image003
Certification Authority Check Box’ı işaretleyip, sonraki adıma geçiyoruz.
image004
Specify Setup Type sayfasında Standalone’u seçip, Next ile sonra ki adıma geçiyoruz.
image005
Specify CA Type sayfasında Subordinate CA seçip, Next ile sonraki adıma ilerliyoruz.
image006
Set Up Private Key sayfasında Create a new private key’i seçip, Next ile sonra ki adıma geçiyoruz.
image007
Configure Cryptography for CA sayfasını Default bırakıp, Next ile sonra ki sayfaya geçiyoruz.
image008
Configure CA Name sayfasında Common name for this CA “ufuktatlidil-TMG-CA” olduğunu görüyoruz. Next ile sonraki sayfaya geçiyoruz.
image009
Request Certificate from a Parent CA sayfasında, Send a certificate request to a parent CA yanında bulunan Browse butonuna tıklıyoruz.
image010
Select Certification Authority >> ufuktatlidil-TMG-CA ‘yi seçiyoruz
image011
image012
Configure Certificate Database sayfasını Default bırakıp, sonra ki sayfaya geçiyoruz.
Install butonuna tıklayarak Sertifika kurulum işlemimizi başlatıyoruz.
image013
Başarılı bir şekilde kurulumu gerçekleştirdik.
image014
Direct Access sertifike yapılandırma işlemleri için gerekli ön hazırlığımızı bitirdik.
Şimdi, Start > Certsrv.msc yazıp , Enter’a basıyoruz.
image015
Açılan ekrandaufuktatlidil-TMG-CA” üzerinde sağ klik > Properties’e giriyoruz.
image016
Policy Module tab’ı altında bulunan Properties’e giriyoruz.
image017
Açılan ekranda “Follow the settings in the certificate template, if applicable. Otherwise, automatically issue the certificateseçip, OK butonuna tıklıyoruz.
image018
Bu işlemden sonra Servisi Stop & Start etmemiz gerekiyor.
ufuktatlidil-TMG-CA  Sağ Click  All Tasks altında  Stop Service >> Start Service
image019
image020
Tekrark ufuktatlidil-TMG-CA” üzerinde sağ klik > Properties’e giriyoruz. Security tabına geliyoruz.
Object Types altında Computers’ı seçip, OK ile çıkıyoruz.
image021
Forefront UAG 2010’un kurulu olduğu Computer’i Security sekmesin ekleyip , aşağıda belirttiğim Allow Access’lerini veriyoruz.
Issue and Manage Certificates > Manage CA > Request Certificates
image022
Bu işlemlerden sonra Certification Authority console kapatabiliriz.
Makalemizin sonuna geldik. Umarım faydalı olmuştur.