ATA Gateway Gereksinimleri

By | 23/12/2016

ATA Gateway gereksinimleri

ATA Gateway, Windows Server 2012 R2 veya Windows Server 2016 çalıştıran sunuculara yüklenmeyi destekler. ATA Gateway bir domain veya work group üyesi olan sunuculara yüklenebilir.

ATA Gateway, Domain Functional Level ‘ı Windows 2003 ve üstü olan Domain Controller ‘ları izlemek için kullanılabilir.

Windows 2012 R2 çalıştıran sunuculara ATA Gateway’ı yüklemeden önce şu güncelleştirmenin yüklenmesi gerekir: KB2919355.

Güncelleştirme paketinin yüklü olup olmadığını öğrenmek için Windows PowerShell cmdlet’ini çalıştırarak bunu denetleyebilirsiniz: [Get-HotFix -Id kb2919355].

ATA Gateway, etki alanı denetleyicilerinden gelen ve giden ağ trafiği miktarına bağlı olarak, birden çok etki alanı denetleyicisinin izlenmesini destekleyebilir.

Sanal makine olarak çalıştırılırken dinamik bellek özelliği desteklenmemektedir.

Zaman senkronizasyonu

ATA Gateway sunucuları ve domain controller zamanlarının 5 dakika içinde birbiriyle eşitlenmesi gerekir.

Ağ bağdaştırıcıları

ATA Gateway için en az iki ağ adaptörü eklemeniz gerekir.

  • Yönetim bağdaştırıcısı – şirket ağınızdaki iletişim için kullanılır. Bu bağdaştırıcı, aşağıdakilerle yapılandırılmalıdır:
    • Varsayılan ağ geçidi dahil statik IP adresi
    • Tercih edilen ve alternatif DNS sunucuları
    • Bu bağlantı için DNS son eki, izlenen her etki alanı için etki alanının DNS adı olmalıdır.

Gelişmiş TCP/IP ayarlarında DNS son ekini yapılandırma

ATA Gateway domain ‘e üye ise bu ayarları otomatik olarak alacaktır.

  • Yakalama bağdaştırıcısı – etki alanı denetleyicilerinden gelen ve giden trafiği yakalamak için kullanılır.

Bağlantı noktaları

Aşağıdaki tabloda, ATA Gateway için yönetim bağdaştırıcısında yapılandırılması gereken minimum bağlantı noktaları listelenir.

Protokol Aktarım Bağlantı Noktası Hedef/Kaynak Yön
LDAP TCP ve UDP 389 Etki alanı denetleyicileri Giden
Güvenli LDAP (LDAPS) TCP 636 Etki alanı denetleyicileri Giden
LDAP – Genel Katalog TCP 3268 Etki alanı denetleyicileri Giden
LDAPS – Genel Katalog TCP 3269 Etki alanı denetleyicileri Giden
Kerberos TCP ve UDP 88 Etki alanı denetleyicileri Giden
Netlogon TCP ve UDP 445 Etki alanı denetleyicileri Giden
Windows Saati UDP 123 Etki alanı denetleyicileri Giden
DNS TCP ve UDP 53 DNS Sunucuları Giden
RPC üzerinden NTLM TCP 135 Ağdaki tüm cihazlar Giden
NetBIOS UDP 137 Ağdaki tüm cihazlar Giden
SSL TCP 443 veya Center Hizmeti için yapılandırılmış olan ATA Center:

– Center Hizmeti IP Adresi
– Konsol IP Adresi

Giden
Syslog (isteğe bağlı) UDP 514 SIEM Sunucusu Gelen

ATA Gateway tarafından yapılan çözümleme işlemi kapsamında, ATA Gateway bileşenlerinden aşağıdaki bağlantı noktaları ağdaki cihazlarda gelen trafik için açılmalıdır.

RPC üzerinden NTLM (TCP Bağlantı Noktası 135)

NetBIOS (UDP bağlantı noktası 137)

Sertifikalar

ATA Center’ın CRL dağıtım noktanıza erişimi olduğundan emin olun.
ATA Gateway ‘in yüklenmesini kolaylaştırmak için, kurulum sırasında otomatik olarak imzalanan sertifikalar yükleyebilirsiniz. Dağıtım sonrasında otomatik olarak imzalanan sertifikayı ATA Gateway tarafından kullanılacak bir iç Sertifika Yetkilisi’nin sertifikasıyla değiştirebilirsiniz.

ATA Lightweight Gateway gereksinimleri

ATA Lightweight Gateway; Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 veya Windows Server 2016 (Core dahil ancak Nano hariç) çalıştıran bir domain controller ‘a yüklenmeyi destekler.

Domain Controller read-only bir etki alanı denetleyicisi (RODC) olabilir.

ATA Lightweight Gateway bileşenini Windows Server 2012 R2 SP1 çalıştıran bir etki alanı denetleyicisine yüklemeden önce, şu güncelleştirmenin yüklendiğini onaylayın: KB2919355.

Şu Windows PowerShell cmdlet’ini çalıştırarak bunu denetleyebilirsiniz: [Get-HotFix -Id kb2919355].

Sunucu spesifikasyonları

ATA Lightweight Gateway’ in kurulacağı domain controller sunucuda en az 2 çekirdek ve 6 GB RAM kurulu olmasını gerektirir. ATA Lightweight Gateway, etki alanı denetleyicilerinden gelen ve giden ağ trafiğinin miktarına ve bu etki alanında kurulu kaynakların miktarına bağlı olarak çeşitli yük ve büyüklükte etki alanı denetleyicilerinde dağıtılabilir.

Sanal makine olarak çalıştırılırken dinamik bellek özelliği desteklenmemektedir.

Zaman eşitleme

ATA Lightweight Gateway sunucuları ve domain controller zamanlarının 5 dakika içinde birbiriyle eşitlenmesi gerekir.

Ağ bağdaştırıcıları

ATA Lightweight Gateway domain controller ‘ın ağ bağdaştırıcılarının hepsindeki yerel trafiği izler. Kurulum sonrasında, hangi ağ bağdaştırıcılarının izlendiğini değiştirmek isterseniz ATA Konsolu’nu kullanabilirsiniz.

Bağlantı noktaları

Aşağıdaki tabloda, ATA Lightweight Gateway için gereken minimum bağlantı noktaları listelenir.

Protokol Aktarım Bağlantı Noktası Hedef/Kaynak Yön
DNS TCP ve UDP 53 DNS Sunucuları Giden
RPC üzerinden NTLM TCP 135 Ağdaki tüm cihazlar Giden
NetBIOS UDP 137 Ağdaki tüm cihazlar Giden
SSL TCP 443 veya Center Hizmeti için yapılandırılmış olan ATA Center:

– Center Hizmeti IP Adresi
– Konsol IP Adresi

Giden
Syslog (isteğe bağlı) UDP 514 SIEM Sunucusu Gelen

Sertifikalar

ATA Center’ın CRL dağıtım noktanıza erişimi olduğundan emin olun. ATa Lightweight Gateway yüklenmesini kolaylaştırmak için, işlem sırasında otomatik olarak imzalanan sertifikalar yükleyebilirsiniz. Dağıtım sonrasında otomatik olarak imzalanan sertifikayı ATA Lightweight Gateway tarafından kullanılacak bir iç Sertifika Yetkilisi’nin sertifikasıyla değiştirebilirsiniz.