Disponible el Service Pack 2 de TMG 2010, pero… ¿qué mejoras trae?

 

Nos alegra anunciaros que desde el mes pasado ya hemos liberado el Service Pack 2 de Forefront Threat Management Gateway 2010 (TMG para los amigos).

En esta breve entrada del blog me gustaría mostraros las tres principales mejoras que se han introducido con el SP2.

Autenticación Kerberos y NLB

La primera de las mejoras es relativa a la autenticación de los arrays de TMG integrados con la tecnología de balanceo de carga (NLB).

Hasta ahora la resolución del nombre virtual del Array a IP utilizaba el protocolo NTLM causando un importante cuello de botella a la hora de autenticar las peticiones web proxy en escenario con bastante tráfico, afectando al rendimiento significativamente.

Los administradores se vieron obligados a utilizar configuraciones DNS Round Robin, en escenarios donde se habilitaba Web Proxy AutoDiscovery (WPAD) se obtenía la dirección virtual del Array correctamente pero el script de configuración apuntaba al nombre del nodo individual por lo que cualquier problema en dicho nodo podría suponer retrasos en las peticiones del cliente.

Pues bien, con el SP2 podemos utilizar Kerberos versión 5 para autenticación y solventar estos problemas siguiendo dos pasos muy sencillos:

· Configurando una cuenta de dominio para el servicio Firewall

· Configurando y registrando el SPN

Reportes de actividad

La segunda mejora es que disponemos de un nuevo sitio de reportes para el tráfico generado entre los usuarios y sitios web específicos, mostrándonos la cantidad de tráfico generado en un periodo de tiempo establecido por usuario y sitio web.

Esta nueva funcionalidad la encontraremos en la parte de “Logs & Reports”, os incluyo las imágenes que muestran el proceso:

 

image

image

Tan sencillo como cambiar el “Site Name” por el nombre del sitio web que queremos analizar.

Aquí os pongo un ejemplo del reporte que obtendríamos:

image

 

Páginas de errores mejoradas

Para acabar esta entrada hablaremos de la última de las mejoras que permite a los administradores la opción de usar nuevas plantillas para las páginas de errores y dan un nuevo “look” más moderno, pero lo realmente útil es que podemos personalizarlas, se encuentran en la ruta: \Templates\WebObjectsTemplates\ISA

Por defecto no viene habilitado el uso de las nuevas plantillas por lo que nos tendremos que ir a las propiedades de TMG y activarlo, como se muestra en la siguiente imagen:

 

image

Os incluyo dos imágenes para que veáis las diferencias de formato entre las dos versiones:

Versión antigua…

image

nuevo “look” con SP2.…

image

¿bonito verdad? aunque para gustos los colores….

Sin mas, agradeceros que consultéis nuestro blog y espero que os haya sido de utilidad J

Hasta la próxima!