Раздел: Документация

0 ... 21 22 23 24 25 26 27 ... 131

чц11 IS-A S-.rvci Sfi"<

ThjS tool insislls Ift* ISA S&rrer schema la the Active Directory and initiates enterprise configuration.

> Iff* <*> EP: *

Рис 2-10. Запуск инициализации предприятия

Процедура установки

Далее перечислены сведения, предоставляемые в процессе установки ISA-сервера.

Внимание! До начала установки ISA-сервера обязательно установите пакет обновлений Windows 2000 Service Pack I или более поздний.

1.Ключ CD — это идентификационный номер продукта 880-4486616.

2.Варианты установки. Существует три варианта установки: стандартная установка (Typical installation), полная установка (Full installation) и выборочная установка (Custom installation). В таблице 2-6 перечислены компоненты, устанавливаемые во время стандартной установки. При полной установке устанавливаются все компоненты, а выборочная установка позволяет администратору указать нужные компоненты.

Таблица 2-6. Компоненты ISA-cepeoa

Вариант

Компоненты

Предусмотрена ли в стандартной установке

Описание

ISA services

(службы ISA-сервера)

Add-in services

нительные службы)

Нет

Н.323 Gatekeeper (служба привратника Н.323)

Message Scree-

пег (просмотр сообщений)

Да

Да

Нет

Управление доступом сетевых служб для межсетевого трафика

Поддержка доступа клиентов

из Интернета и других безопасных сетей

к клиентам во внутренней сети

Просмотр

ISA-сервера

---

Таблица 2-6. {окончание)

Вариант	Компоненты	Предусмотрена ли в стандартной установке	Описание
Administra-	Administratton	Да	Централизованное управление
tion tools	Tools (средства		компонентами ISA-сервера и другими
(средства	администри-		дополнительными службами
администри-	рования)
рования)
	Н.323 Gatekee-	Нет	Расширение оснастки ISA Management
	per Administration		для управления маршрутизацией вы-
	Tools (средства ад-		зовов NetMeeting внутри организации
	министрирования		и между организацией и Интернетом
	Н.323 Gatekeeper)

Выбор массива. При выполненной : занни предприятия вы можете добавить устанавливаемый сервер в любой выбранный массив. В противном случае ISA-сервер устанавливается как изолированный сервер.

4.Режим. Выберите режим работы ISA-сервера: в качестве брандмауэра (Firewall), сервер кэширования (Cache) или смешанный (Integrated).

5.Конфигурация кэша. При установке ISA-сервера для работы в смешанном режиме или в режиме сервера кэширования следует указать диски, на которых вы собираетесь расположить кэш, а также его размер.

На рис. 2 -1 I показано диалоговое окно настройки параметров кэша.

Micioiofl Internet Security and Acceleration Seivei Setup

StMstiftithe KttFScaches shoittoe located

end the гааитип йй of each cache.

tfamum Sia* (MP I

[NTFS]

Cancel

1

Dm*

Available «i*e«fMB]

D: [NTTSI

Cache sffe (MCt

Tcial cache vie IMBt

[Tod

UMME

.Set I

Рис. 2-11. Настройка параметров кэширования в процессе установки

---

6. Конфигурация таблицы локальных адресов. При установке ISA-сервера для работы в режиме брандмауэра или смешанном режиме необходимо указать диапазоны адресов в L/Cf

Создание таблицы локальных адресов

Таблица локальных адресов, или LAT, создается во время установки ISA-севера для работы в режиме брандмауэра или смешанном режиме. В эту таблицу вносятся все диапазоны внутренних IP-адресов в локальной :ети, отделенной ISA-сервером от Интернета. ISA~ сервер использует I.Л I для управления подключениями компьютеров во внутренней сети с внешними сетями.

Как правило, LAT содержит все IP-адреса, обращение к которым выполняется через адаптеры внутренних сетей ISA-сервера, а также диапазоны частных ГР-aqpecoe. определенные IANA (Internet Assigned Numbers Authority). Диалоговое окно добавления записей в во время установки показано рис.

] не 2-12. LAT содержит диапазоны адресов внутренней сети

Для создания l.AV мастер установки ISA-сервера использует данные из таблицы маршрутизации Windows 2000. Кроме того, вы вправе добавить в L.AT диапазоны частных IP-адресов, определенные IANA в документе Request for Comments (RFC) 1918. Эти блоки адресов зарезервированы только для использования в частных интрасетях и никогда не используются в Интернете.

По умолчанию LAT составляют адреса, известные как частные IP-адрпг (private IP-address). Они перечислены в локальной таблице маршрутизации. ISA-сервер считывает таблицу локальных адресов Windows 2000 Server особым образом, поэтому может оказаться, что не содержит всех нужных адресов. В этом случае их надо добавить вручную. В LAT также иногда добавляютнек локальным.

Управление и поддержка LAT выполняется централизованно на компьютере ISA - сервера. Клиенты брандмауэра автоматически загружают и получают обновления LAT через заранее установленные промежутки времени. Запрашивая объект, клиент брандмауэра проверяет LAT. Если запрашиваемый IP-адрес содержится в ней, клиент брандмауэра запрашивает объект напрямую. В противном случае клиент обращается к ISA-серверу, чтобы тот запросил объект от своего имени.

Клиенты SecureNAT (Secure Network Address Translation - безопасное преобразование сетевых адресов) не хранят локальные копии LAT. По этой причине любые запросы объектов клиентами SecureNAT проходят через ISA-сервер. Если запрос обращен к внешнему IP-адресу, ISA-сервер переадресует его от лица клиента.

0 ... 21 22 23 24 25 26 27 ... 131