Раздел: Документация

0 ... 116 117 118 119 120 121 122 ... 131

Закрепление материала

Приведенные ниже вопросы помогут вам лучше усвоить основные темы данной главы. Если вы не сумеете ответить на вопрос, повторите материал соответствующего занятия. Ответы для самопроверки — в приложении А «Вопросы и ответы» в конце книги.

ISA-сервер установлен в сети периметра (DMZ). Адресное пространство в звшпшенной ISA-сервером сети состоит из подсети 192.168.0.0/24, а сеть периметра перед ISA-сервером сконфигурирована как подсеть 192.168.1.0/24. Внутренний адрес ISA-сервера - 192.168.0.1, а внешний - 192.168.1.99. Адрес внешнего шлюза - 192.168.1.1. Ни с одного из клиентских компьютеров, расположенных за ISA-сервером, нет доступа в Интернет. При выполнении команды Route print на ISA-сервере получена информация, показанная на рис. 10-5. Где допущена ошибка в таблице маршрутизации? Как исправил, неполадку с помошью команды Route.

Рис. 10-5. Таблица маршрутизации (к вопросу 1)

2.После перезагрузки сервера, описанного в вопросе неполадка осталась. Как избежать изменений в таблице маршрутизации после каждой перезагрузки?

3.Какая утилита применяется для выявления атаки синхронизацииОпишите характерный признак такой атаки?

4.Зачем применяют утилиту Telnet при проверке конкретных TCP- иди UDI-nopiosi1

5. Вы запустили мастер VPN Configuration и в качестве протокола аутентификации указали L2TP. Сколько фильтров пакетов должен создать мастер? Какие порты статически откроют эти фильтры?

---

Приложение А

Вопросы и ответы

Глава 1

Закрепление материала

Какой протокол позволяет браузера и автоматически подключаться к ISA-серверу? Протокол Web Proxy Autodiscovery Protocol (WPAD).

2.Какие функции выполняет фильтр директора HTTP?

Фильтры редиректора HTTP пересылают HTTP-запросы от клиентов брандмауэра и клиентов SecureNAT в службу Web-прокси. Это обеспечивает автоматическое («прозрачное») кэширование для клиентов, браузеры которых не сконфигурированы для перенаправления в службу Web-прокси.

3.Как и когда в конфигурации ISA-сервер применяется служба каталогов Active Directory? Информация обо всех пользователях, правилах и о конфигурации обычно централизованно хранятся и управляются в службе каталогов Active Directory. В версии Enterprise Edition ISA-сервера служба каталогов Active Directory обеспечивает в организациях совместное использование схемы, созданиемассивов и автоматическое применение на всем предприятии конфигурации, политик доступа и публикации, а также управление конфигурациями.

4.Каковы преимущества протокола CARP по сравнению с протоколом ICP?

Прежде всего, 1СР-массивы характеризуются «отрицательной масштабируемостью», то есть по мере роста числа серверовколичество запросов, необходимых для опреде-

ления их местоположения. В протоколе CARP обмен сообщениями не нужен, так как в нем путь при разрешении запроса определяется автоматически, что устраняет обмен ниями между серверами. Кроме того, в 1СР-массивах возможно дублирование информации в кэше, получаемой с наиболее популярных URL-адресов. Основанная на хеше маршрутизация в протоколе CARP предотвращает такое дублирование и поддерживает единый логический кэш, распределенный между всеми серверами — членами массива.

5.Зачем применяются многоуровневые политики в версии Enterprise Edition lSA--i.epiicpa. Одновременное использование политик предприятия и массива позволяет обеспечить единство политики во всей организации и при этом предоставить администраторам отдельных подразделений или филиалов право определять свои политики в соответствии с локальными требованиями, создавая дополнительные правила.

---

6. Какая возможность в Windows 2000 Advanced Server или Windows 2000 Datacenter Server позволяет повысить производительность массива ISA-серверов версии Enterprise [ diiion? В версии Enterprise Edition ISA-сервера для обеспечения отказоустойчивости, высокой доступности, эффективности и повышенной производительности создаются кластеры из нескольких ISA-серверов под управлением службы балансировки сетевой нагрузки (Network Load Balancing, NLB) операционной системы Microsoft Windows 2000 Advanced Server.

Глава 2

Закрепление материала

1.Какую аппаратную конфигурацию (частоту процессора, объем оперативной и дисковой памяти) вы порекомендуете для компьютера, i .те предполагается установить ISA-сервер, который будет работать в смешанном режиме, обрабатывать 500—900 запросов в секунду и обслуживать менее 2000 пользователей?

Процессор Pentium III 550 МГц, 256 Мбайт оперативной памяти, 10 Гбайт свободного пространства на жестком диске.

2.Каковы требования к установке ISA-сервера в массив?

Компьютер ISA-сервер должен быть членом домена Windows 2000, и перед установкой следует выполнить процедуру ишшиа.шгаиии предприятия.

3.Каковы преимущества сети периметра?

Она позволяет предоставлять внешним клиентам доступ к опубликованным серверам шщ-

тренней сети, не открывая доступ к самой внутренней сети.

4.Что следует предпринять для совмещения на одном компьютере ISA-сервера и Vveb-

сервера?

Так же как Web-сервер, ISA-сервер ожидает входящие запросы на порту 80. Чтобы избежать конфликта, Web-сервер обычно конфигурируют для прослушивания другого порта. Далее соответствующее правило Web-публикации ISA-сервера перенастраивают на пересылку Web-запросов на соответствующий порт Web-сервера. Другой способ заключается в настройке сервера IIS (Internet Information Services) для прослушивания другого IP-адреса. Например, настройка IIS на прослушивание адреса 127.0.0.1 заставит его принимать запросы только от ISA-сервера.

5.Каково назначение таблицы LAT?

Таблица локальных адресов (LVI) применяется на ISA-сервере для определения адаптера, который используется для доступа во внутреннюю сеть.

6.Что следует предпринять, чтобы после перехода от Proxy Server к ISA-серверу браузеры клиентов кз и [ируюшего сервера подключались к ISA-серверу?

Существует два способа решения поставленной задачи. Во-первых, можно сконфигурировать все подчиненные члены цепочки (или браузеры) для подключения к порту 8080 на ISA-сервере. Второй способ заключается в конфигурировании ISA-сервера лля прослушивания порта 80. Эту операцию необходимо выполнить, так как Proxy 2.0 ожидает клиентские HTTP-запросы на порту 80, а вновь установленный ISA-сервер прослушивает порт 8080.

0 ... 116 117 118 119 120 121 122 ... 131