최근 포어프론트 TMG 2010 제품군에서 사용할 수 있는 유용한 도구 및 소프트웨어 개발 킷(SDK)이 공개되었습니다.  포어프론트 TMG Tool 10종과 SDK는 아래 링크에서 다운로드할 수 있습니다.




포어프론트 TMG 2010 Tool과 SDK에서 제공하는 툴에 대해 간단히 소개합니다.

1. ADAM Sites Tool for ForeFront TMG Enterprise Edition: 다운로드
   ADAM Sites Tool은 포어프론트 TMG EMS(Enterprise Management Servers) 간의 느래픽을 제어하기 위해 AD-LDS(Active Directory Lightweight Directory Service) 사이트를 지정할 때 사용합니다. EMS는 TMG 엔터프라이즈 어레이 또는 단독실행형 서버를 관리할 때 사용하는 관리 서버로, 포어프론트 TMG 노드는 이 EMS 서버로부터 환경설정 사항을 반영합니다. 기본적으로 EMS 서버는 사이트를 인식하지 못하기 때문에 다양한 위치에 EMS 서버가 분산되어 있는 경우에는 복제를 관리할 수 있는 뾰족한 수단이 없게 됩니다. ADAM Sites Tool을 이용하여 AD-LDS 사이트 링크를 정의할 수 있습니다. ADAM Sites Tool을 사용하기 위해서는 TMG 설치폴더에 파일을 먼저 복사해야 합니다.

2. Auto Discovery Configuration Tool for Forefront TMG: 다운로드
  Auto-Discovery Configuration Tool은 AD에서 사용하는 것으로 포어프론트 TMG 서버를 가리키는 마커 키를 구성할 때 사용합니다. 이 키는 TMG 클라이언트가 TMG 서버의 위치를 자동으로 찾아 연결할 수 있게 합니다. 원래 포어프론트 TMG 서버를 찾는 방법에는 DHCP나 DNS에서 위치를 지정하는 방법이 더 안전합니다. 만약 AD 마커가 없는 경우에는 DHCP/DNS에서 TMG 서버의 위치를 찾습니다.

3. Cache Directory Tool for Forefront TMG다운로드
  Cache Directory Tool은 캐시에 저장된 컨텐츠의 내용을 실시간으로 보거나, 캐시 내용을 하나의 파일로 저장할 수 있게 해줍니다. 또한, 캐시에서 저장할 필요가 없는 항목을 표시하여 효율적으로 캐시를 관리할 수 있게 해줍니다. Cache Direcotry Tool을 사용하기 위해서는 TMG 설치폴더에 파일을 먼저 복사해야 합니다.

4. CertTool for TMG: 다운로드
  CertTool은 워크그룹 환경에서 포어프론트 TMG 엔터프라이즈를 사용할 때에만 쓸 수 있습니다. 워크 그룹 환경에서 인증서는 포어프론트 TMG 서버 간에 통신을 할 때 사용합니다. CertTool은 포어프론트 TMG 서버에 인증서를 설치하거나 대체할 수 있는 손쉬운 방법을 제공합니다. CertTool을 사용하기 위해서는 TMG 설치폴더에 파일을 먼저 복사해야 합니다.

5. DNS Cache Tool for Forefront TMG: 다운로드
  DNS Cache Tool은 DNS 캐시의 목록을 보여주거나 항목을 지울 수 있게 해줍니다. 예를 들어, 포어프론트 TMG 클라이언트가 포어프론트 TMG 서버의 DNS 설정을 사용하고, Secure NAT 클라이언트는 자체적인 DNS 설정을 사용하는 경우를 들어 보면, 특정한 상황에서 TMG 서버의 DNS 캐시를 삭제할 경우가 생길 수도 있습니다. 참고로, IPCONFIG/FLUSHDNS 명령어는 포어프론트 TMG 서버 자체의 DNS 캐시를 삭제하는 명령어입니다. DNS Cache Tool을 사용하기 위해서는 TMG 설치폴더에 파일을 먼저 복사해야 합니다.

6. EE Single Server Conversion Tool for Forefront TMG: 다운로드
  EE Single Server Conversion Tool은 ISA 2004/2006 엔터프라이즈 에디션을 사용하는 단독실행형 서버를 포어프론트 TMG 단독실행형 모드로 마이그레이션할 수 있도록 도와줍니다. 마이그레이션하기전에 먼저 ISA 서버의 XML 설정을 내보내기하여 포어프론트 TMG 엔터프라이즈에서 구성을 가져올 수 있는 형식으로 변환해야 합니다. 이 툴을 설치한 후에 ISA 환경설정 파일을 포어프론트 TMG 서버에 복사한 후에 실행합니다.

7. MSDEtoText Tool for Forefront TMG: 다운로드
  MSDEtoText Tool은 포어프론트 TMG에서 기본적으로 제공하는 SQL Express 서버의 로그를 텍스트파일로 저장할 수 있게 해주며 또한 화면으로 내용을 볼 수도 있습니다. MSDEtoText Tool은 포어프론트 TMG 뿐만 아니라 ISA 2004/2006에서도 사용할 수 있습니다.

8. Remote Access Quarantine Tool for Forefront TMG: 다운로드
  ISA 서버에 연결하는 VPN 클라이언트를 격리할 때 사용하는 것으로, ISA 200x 서버에서 사용하는 Remote Access Quarantine 서비스를 지원합니다. 하지만, 윈도우 2008에서 지원하는 NAP(Network Access Protection)과 포어프론트 TMG를 함께 사용하는 것을 추천합니다.

9. RSA Test Authentication Utility for Forefront TMG: 다운로드
  RSA Test Authentication Utility는 RSA 인증 관리자가 실행되는 컴퓨터에서 포어프론트 TMG를 운영하는 컴퓨터를 검증할 때 사용합니다. 사용하기 전에 SDTEST.EXE 및 SDUI.DLL 파일을 포어프론트 TMG 설치폴더에 복사해야 합니다.

10. Security Configuration Wizard(SCW) Update for Forefont TMG Standard Edition and Enterprise Edition: 다운로드
   윈도우 2008 및 R2 버전에서는 보안 구성 마법사(SCW)라고 하는 프로그램이 포함되어 있습니다. 이 프로그램은 포어프로트 TMG룰 설치하기 전에 미리 운영체제의 보안을 보다 강화하는데 사용됩니다. SCW는 역할이나 설치된 구성요소에 따라 서비스, 레지스트리 설정, 감사 정책 등에 대한 전반적인 정책을 자동으로 생성해 줍니다. 하지만, SCW는 포어프론트 TMG가 설치되어 있는지 알아 낼수가 없기 때문에 이를 해결할 수 있는 방안을 제공하는 것입니다. 보다 자세한 사항은 여기를 클릭하십시오.

11. Forefront TMG 2010 SDK: 다운로드
  TMG SDK를 통해 개발자 또는 시스템 관리자가 포어프론트 TMG 환경에서 구현하거나, 커스터마이징, 또는 기능을 확장할 수 있는 다양한 라이브러리, 도구, 샘플 및 문서를 제공합니다. SDK에는 도움말(ISASDK.CHM)과 samples/admin 폴더가 제공된다.

감사합니다.

Posted by 로버무트
,