Раздел: Документация

0 ... 32 33 34 35 36 37 38 ... 131

10.На компьютере Server2 отключите клиент брандмауэра: дважды щелкните значок Firewall Client в Control Panel (Панели управления), сбросьте флажок Enable Firewall Client и щелкните кнопку ОК.

11.Снова откройте окно командной строки.

12.В командной строке снова введите nslookup wwu.microsoft.com и нажмите Enter.

Вы получите сообщение о тайм-ауте DNS-запроса, так как компьютер КвГгёгёстал клиентом SecureNAT, а клиенты SecureNAT еще не настроены на доступ в Интернет через подключение ISA-сервера по телефонной линии.

Задание 2. Создание подключения по телефонной линии

Это задание выполняется на Server 1. Чтобы обеспечить клиентам SecureNAT доступ в Интернет через подключение ISA-сервера по телефонной линии, вы создадите элемент политики подключения по телефонной линии.

►Создание элемента политики подключения по телефонной линии

1.Откройте консоль ISA Management.

2.Перейдите в папку Policy Elements.

3.Щелкните правой кнопкой мыши узел Dial-up Entries и в контекстном меню последовательно выберите команды New и Dial-up Entry.

Откроется диалоговое окно New Dial-up Entry (новое подключение по телефонной линии).

4.В поле Name введите имя подключения

5.Щелкните кнопку Select. Откроется диалоговое окно выбора сетевого подключения по

телефонной линии Select Network Dial-up Connection.

6.В поле Network Dial-up Connection выберите подключение по телефонной линии и шел-кните ОК.

7.В диалоговом окне New Dial-up Entry щелкните Set Account. Откроется диалоговое окно

Set Account.

8.В соответствующих текстовых полях введите имя и пароль для подключения к интернет-провайдеру.

9.Щелкните кнопку ОК.

10.В окне New Dial-up Entry также щелкните ОК.

Теперь при выборе папки Dial-up Entries подключение по телефонной линии MyDialUp

отображается в области сведений консоли ISA Management.

Задание 3. Настройка ISA-сервера на маршрутизацию через подключение

по телефонной линии

Сейчас вы настроите клиенты SecureNAT на маршрутизацию запросов в Интернет через активное подключение по телефонной линии. Задание выполняется на компьютере Server 1.

►Настройка маршрутизации клиентов SecureNAT

1.В дереве консоли ISA Management щелкните правой кнопкой мыши узел Network

Configuration и в контекстном меню выберите команду Properties. Откроется диалоговое окно свойств сети Network Configuration Properties.

2.Убедитесь, что на вкладке Firewall Chaining выбран переключатель Use Primary Connection (использовать основное соединение).

3.Установите флажок Use Dial-up Entry (использовать запись подключения по телефонной линии) и щелкните кнопку ОК.

---

В следующем задании вы перезапустите службу брандмауэра, чтобы привести в действие новую конфигурацию маршрутизации.

Задание 4. Перезапуск службы брандмауэра

Чтобы привести в действие новую конфигурацию маршрутизации, необходимо перезапустить службы брандмауэра и/или Web-прокси. Задание выполняется на компьютере Served.

Перезапуск службы брандмауэра и/ii.:n Web-прокси

1.В дереве консоли ISA Management раскройте узел Monitoring.

2.Щелкните узел Services.

3.В области сведений щелкните правой кнопкой мыши Firewall Service (службу брандмауэра) и в контекстном меню выберите Stop.

4.(Не обязательно.) В области сведений щелкните правой кнопкой мыши элемент Web proxyи в контекстном меню выберите Stop.

5.После полного останова службы брандмауэра (и/или Web-прокси), снова шелкните

правой кнопкой Firewall Service и в контекстном меню выберите Start.

Перед выполнением следующего задания дождитесь, чтобы значок службы брандмауэра (и/или Web-прокси) стал зеленым

Задание 5. Просмотр информации об интернет-сеансе клиента SecureNAT

Сейчас вы выполните подключение клиента SecureNAT к Интернету, а затем на fSA-cep-вере просмотрите информацию о сеансе.

► Подключение к Интернету клиента SecureNAT

1.На компьютере Server2 откройте окно командной строки.

2.В командной строке введитеи нажмите клавишу Enter.

В окне отобразится сообщение об успешном выполнении команды несмотря на то, что Server стал клиентом SecureNAT.

3.В системе Serverl откройте консоль ISA Management,

4.В дереве консоли в папке Monitoring откройте папку Sessions.

5.Щелкните правой кнопкой область сведений и в контекстном меню выберите Refresh.

6.Найдите в области сведений текущий сеанс работы в Интернете системы Server2. Обратите внимание, что теперь ук-.иакы тип кгкк — Firewall Session и пустое имя пользователя, клиентский компьютер описан лишь IP-адресом — 192.168.0.2. В сведениях сеанса клиентов SecureNAT HI; предоставляется информации об учетной записи пользователя и имени компьютера.

7.На компьютере Server2 снова активируйте клиент брандмауэра.

Резюме

Для обеспечения безопасного доступа клиентов ISA-сервера в Интернет по телефонной линии необходимо создать элемент политики подключения по телефонной линии и настроить сеть на маршрутизациюна вышестоящие серверы по этому подключению. Настройка записи подключения по телефонной линии на ISA-сервере позволяет клиентам SecureNAT получать доступ в Интернет по протоколам, не относящимся к Web, а также применять к политикам ISA-сервера правила на уровне отдельных подключений.

Создание подключений по телефонной линии также позволяет выполнять вызовы по

требованию, то есть ISA-сервер способен самостоятельно подключаться к Интернету по телефонной линии, получив от клиентаили брандмауэра запрос удаленного узла.

---

3

Конфигурирование обнаружения ISA-серверевQ5

Занятие 3, Конфигурирование механизма автоматического обнаружения ISA-серверов

Автоматическое обнаружение ISA-сервера позволяет клиентам автоматически находить подходящий для обслуживания запросов ISA-сервер.

Изучив материал этого занятия, вы сможете:

настраивать на клиентских компьютерах автоматическое обнаружение ISA-сервера;

устранять неполадки автоматического обнаружения сервера клиентами. Продолжительность занятия - около 30 минут.

Автоматическое обнаружение

Настройка ISA-сервера на подключение клиентов брандмауэра и Web-прокси — весьма несложная задача. Однако последующие изменения конфигурации зачастую пог.чниают массу времени, в частности, это касается мобильных пользователей, которым, как правило, постоянно требуется дополнительная настройка. При наличии автоматического обнаружения клиенты Web-прокси и брандмауэра самостоятельно находят нужный ISA-сервер. Таким образом, мобильные пользователи подключаются к нужному ISA-серверу самостоятельно, не создавая администраторам дополнительной работы.

Настройка автоматического обнаружения ISA-сервера заключается в последовательном выполнении ряда операций, в том числе публикации возможности автоматического обнаружения на ISA-сервере, включения автоматического обнаружения на клиентских компьютерах, конфигурирования на DHCP-серверах записи протокола WPAD (Web Proxy Auto-discovery Protocol) и обеспечения наличия на DNS-сервере записи А узла ISA-сервера и записи-псевдонима (CNAME) с именем WPAD, указывающей на ISA-сервер. Для корректной работы автоматического обнаружения необходимо предоставить клиентским компьютерам доступ к внутреннему DNS-серверу и/или DHCP-серверу.

Примечание Если вы планируете выполнять практикум в конце занятия, то не выполняйте перечисленные далее операции, а только просмотрите их.

► Публикация механизма автоматического обнаружения

1.В дереве консоли ISA Management щелкните правой кнопкой мыши нужный массив и в контекстном меню выберите Properties.

2.На вкладке Auto Discovery страницы свойств массива установите флажок Publish automatic discovery information (публиковать информацию об автоматическом обнаружении).

3.В поле Use this port for automatic discovery requests {использовать этот порт для запросов автоматического обнаружения) введите подходящий номер порта (по умолчанию используется порт 80) (рис. 3-5).

0 ... 32 33 34 35 36 37 38 ... 131