Раздел: Документация

0 ... 22 23 24 25 26 27 28 ... 131

Таблица маршрутизации Windows2000

В процессе создания полипы локальных адресов ISA-сервер использует таблицу маршрутизации Windows 2000, определяя, какие диапазоны адресов внутренней сети следует считать внутренними. Если таблица маршрутизации составлена некорректно, ISA-сервер добавит в I..-VI ошибочные данные. В результате клиентские запросы к внутренним IP-адресам могут попадать в Интернет или «утекать» через брандмауэр. Для конфигурирования таблицы маршрутизации используется утилита маршрутизации Windows 2000. Созданная с ее помощью корректная таблица маршрутизации Windows 2000 позволит установщику ISA-сервера создать верную таблицу LAT.

Стандартные параметры ISA-сервера

На новом ISA-сервере многим параметрам присваиваются значения по умолчанию. Они перечислены в таблице 2-7.

Таблица 2-7. Стандартные параметры ISA-сервера

Компонент

Стандартные параметры

Таблица

локальных

адресов

Параметры

политики

предприятия

Фильтрация пакетов

Управление доступом

Публикация

Маршрутизация Кэширование

Оповещения

Конфигурация

Содержит записи, внесенные во время установки ISA-сервера

При создании нового массива к нему применяются параметры по умолчанию политики предприятия

Включена в режиме брандмауэра и смешанном режиме и отключена в режиме сервера кэширования

Если параметры политики предприятия не запрещают правила массива, применяются правила узлов и содержания по умолчанию, которое предоставляют всем клиентам круглосуточный доступ к любому содержанию всех узлов. Однако так как не определено ни одно правило протокола, никакой трафик через ISA-сервер не возможен

любой доступ внешних клиентов к любым внутренним серверам.

По умолчанию правило Ж-Ь-мубдикаипи отвергает все подобные запросы

Все запросы клиентовпересылаются для выполнения в

Размер кэша равен указанному во время установки ISA-сервера. Кэширование HTTP и FTP включено. Активное кэширование отключено

Все оповещения активны, кроме оповещений об атаке со сканированием всех портов, отброшенных пакетах, нарушении протоколов и атаке типа «UDP-бомба»

При установке или настройке клиентов брандмауэра или

клиентов включается автоматическое обнаружение. Браузеры на клиентах

брандмауэра конфигурируются при установке клиента брандмауэра

Устранение неполадок при установке ISA-сервера

Обычно при установке ISA-сервера проблем не возникает, однако, если это все же произойдет, прежде всего убедитесь в соответствии системы минимальным требованиям. Если причина не в оборудовании, изучите содержание журнала событий и выясните, нет ли

---

ошибок в сетевой конфигурации. Например, неправильная конфигурация DNS способна вызвать сбой инициализации предприятия, а некорректная \Л I — ошибку при установке. Кроме того, при неполадках при инициализации предприятия проверьте, есть ли у вас полномочия члена группы Enterprise Admins (Администраторы предприятия), так как только этой группе предоставлено разрешение на запись в схему Active Directory.

Некоторые проблемы во время установки возникают из-за наличия на компьютере общего доступа к подключению Интернета (Internet Connection Sharing, ICS). До установки ISA-сервера отключите эту службу и с ере загрузите компьютер.

Если указанными способами неполадку устранить не удается, проверьте целостность информации на дистрибутивном компакт-диске. За информацией об условиях обмена

дефектных компакт-дисков обратитесь к представителю Microsoft. Практикум. Установка ISA Server Enterprise Edition

Ваша задача — установить ESA-сервер на один компьютер. Чтобы обеспечить возможность расширения в будущем, сначала выполните инициализацию предприятия ISA-сервера, в процессе которой обновления схемы ISA-сервера добавляются в схему Active Directory. Это даст возможность установить массив ISA-серверов, настроить предприятиеи применить многоуровневую политику к

брандмауэру или кэширующему серверу.

Выполните оба упражнения на компьютере Serves 1. (ИР-адрес этого компьютера во внутренней сети должен быть 192.168.0.1)

Примечание Для установки ISA-сервера необходим пакет исправлений Windows 2000 Service Pack 1 или более поздний. Установи ге его до начала упражнения, если до сих пор вы это не сделали.

Задание Инициализация предприятия

В этом упражнении вы должны инициализировать предприятие — внести обновления схемы ISA-сервера в схему Active Directory. По завершении инициализации можно устанавливать массивы ISA-серверов и применять политики на уровне предприятия. Обратите внимание, что служба каталогов Active Directory не допускает удаления объектов схемы и процесс инициализации предприятия является необратимым,

► Инициализация предприятия

1.Войдите в систему сервера Server! под учетной записью Administrator (Администратор).

2.Вставьте дистрибутивный компакт-диск с Microsoft Internet Security and Acceleration

.Server 2000 Enterprise Edition в дискокод.

Если окно установки ISA-сервера не открылось автоматически, найдите в корне компакт-диска файли запустите его.

3.В окне установки ISA-сервера выберите Run ISA Server Enterprise Initialization (запустить инициализацию предприятия [SA-сервера).

Откроется информационное окно ISA Enterprise Initialization с предупреждением о том, что в Active Directory будет установлена схема ISA-сервера и что это действие является необратимым.

4.Щелкните кнопку Yes.

Откроется диалоговое окно ISA Enterprise Initialization.

---

5.В диалоговом окне инициализации предприятия выберите переключатель Use Array Policy Only (использовать только политику массива).

6.Установите флажок Allow Publishing Rules (разрешить правила публикации).

Если вы хотите публиковать ресурсы внутренних серверов и предоставлять доступ к ним внешним пользователям (пользователям в Интернете), установите флажок Allow Publishing Rules. В противном случае нане удастся установить правила

публикации и публикации серверов.

7.Сбросьте флажок Force Packet Filtering On The Array (принудительная фильтрация пакетов в массиве).

В большинстве случаев флажок Force Packet Filtering On The Array оставляют: он позволяет на всех массивах предприятия постоянно поддерживать фильтрацию. В этом случае администраторы массивов не смогут ее отключить.

8.Щелкните кнопку ОК.

Откроется информационное окно ISA Enterprise Initialization с индикатором хода выполнения инициализации.

По завершении инициал и зишт откроется информационное окно ISA Enterprise Initialization с сообщением об успешном добавлении схемы ISA-сервера в схему Active Directory. Теперь можно устанавливать ISA-сервер в качестве члена массива.

9.Щелкните ОК.

Задание 2. Установка ISA-сервера

В этом упражнении вы рассмотрите различные варианты установки ISA-сервера и затем выполните полную установку ISA-сервера на компьютере ServerE

► Установка ISA-сервера

1.Если компакт-диск с Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition все еще находится в устройстве чтения, выберите в окне установки ISA-сервера Install ISA Server. Откроется окно Microsoft Internet Security and Acceleration Server Enterprise Edition Setup.

2.В информационном окне установки ISA-сервера щелкните Continue.

3.В ответ на приглашение ввести ключ CD ISA-сервера, введите идентификационный номер продукта 880-4486616 и щелкните ОК. Откроется информационное окно с сообщением о назначенном шк-итифншионмом номере продукта.

4.Щелкните ОК. Откроется информационное окно с текстом лицензионного соглашения.

5.Прочитайте лицензионное соглашение и щелкните I Agree.

Откроется диалоговое окно установки ISA-сервера (Enterprise Edition) с тремя вариантами установки: Typical Installation (стандартная установка), Full Installation (полная установка) и Custom Installation (выборочная установка).

6.В диалоговом окне установки ISA-сервера выберите Full Installation.

Откроется диалоговое окно Microsoft Internet Security And Acceleration Server Setup с

вопросом, следует ли установить ISA-сервер как член массива.

7.Щелкните Yes, чтобы установить сервер как член массива. Откроется диалоговое окно New Array (новый массив).

8.В текстовом поле диалогового окна New Array выделитеи введите имя нового массива

9.Щелкните ОК. Откроется диалоговое окно Configure Enterprise Policy Settings (настройка параметров политики предприятия).

0 ... 22 23 24 25 26 27 28 ... 131