Раздел: Документация

0 ... 34 35 36 37 38 39 40 ... 131

3.Опубликована ли возможность автоматического обнаружения на ISA-сервере?

4.Для автоматического обнаружения брандмауэра. Установлен и запушен ли клиент брандмауэра на клиенте? Установлен ли флажок, отвечаюший за обнаружение брандмауэра, в диалоговом окне Firewall Client Options в Control Panel (Панель управления)?

5.Для автоматического обнаружения Web-прокси. Используется ли Internet Explorer версии не ниже 5.0? Настроено ли автоматическое определение параметров браузером Internet Explorer в диалоговом окне Local Area Network (LAN) Settings (Настройка локальной сети)?

6.При автоматическом обнаружении средствами DHCP-сервера. Корректно ли настроена запись WPAD на DHCР-сервере? Какие ОС установлены на клиентских компьютерах и относятся ли они к перечню: Windows 2000, Windows 98 или Windows Me? (Автоматическое обнаружение средствами DHCP не поддерживает клиенты под управлением Windows NT или Windows 95.)

7.При автоматическомсредствамиЕсть ли на DNS-сервере запись Л узла ISA-сервера? Создана ли запись-псевдоним (CNAME) с именем WPAD, указывающая на ISA-сервер? Определен ли данный внутренний DNS-сервер в качестве дополнительного DNS-сервера в свойствах протокола TCP/IP?

Практикум. Настройка автоматического обнаружения

Вы выполните операции по настройке автоматического обнаружения ISA-сервера в сети. Так как в DNS уже содержится запись А узла локального компьютера и в используемой конфигурации из двух серверов нет DHCP, задания практикума небольшие.

Для выполнения заданий практикума следует установить и запустить клиент брандмауэра на компьютере Server! Кроме того, к свойствах протокола TCP/IP компьютера Serveг2 в качестве основного DNS-сервера нужно указать внешний DNS-сервер интернет-провайдера, а в качестве дополнительногоадрес компьютера 1 И, наконец, предполагается, что на ISA-сервере создано правило протокола, пропускающее весь IP-график.

Задание Публикация информации для автоматического обнаружения

В этом задании вы опубликуете информацию для автоматического обнаружения на ISA-

сервере.

1.Войдите в систему Server I под учетной записью Administrator (Администратор).

2.Откройте консоль ISA Management.

3.Раскройте дерево консоли, щелкните правой кнопкой мыши узел МуЛггау, в контекстном меню выберите пункт Properties. Откроется диалоговое окно свойств массива

МуАггау.

4.Перейдите на вкладку Auto Discovery.

5.Установите флажок Publish automatic discovery information.

6.Убедитесь, что для запросов автоматического обнаружения используется порт 80, и щелкните кнопку ОК.

Откроется диалоговое окно ISA Server Wirning.

7.Установите переключатель Save the changes and restart the senice(s) (сохранить изменения и перезапустить службу).

8.Щелкните кнопку ОК.

---

Задание 2. Создание записи-псевдонимаWPAD в DNS

Для работы механизма автоматическою определения необходимо создать в DNS запись-псевдоним с именем WPAO, указывающую на ISA-сервер. Задание выполняется на Server 1. . В меню Start (Пуск) последовательно выберите Programs (Программы), Administrative Tools (Администрирование) и DNS.

2.В дереве консоли DNS щелкните правой кнопкой мыши соответствующую зону прямого просмотра и в контекстном меню выберите New Alias. Если вы выполнили инструкции раздела «Об этой книге», это будет локальная зона прямого просмотра домена domainOl.

3.В поле Alias Name введите WPAD.

4.В поле Fully qualified name for target host (полное имя vлла-приемника) введите ser-verl.domainOl.local.

5.Щелкните кнопку ОК.

Задание 3. Включение автоматического обнаружения на клиенте брандмауэра

Задание выполняется на компьютере Strver2. Предполагается, что на Serveг2 установлен и запущен клиент брандмауэра.

1.Войдите в домен DomainOl с компьютера Server2 под учетной записью Administrator (Администратор).

2.Откройте Control Panel (Панель управления).

3.Дважды щелкните значок Firewall Client. Откроется диалоговое окно Firewall Client Options.

4.Установите флажок Automatically detect ISA server (автоматически обнаруживать ISA-

сервер).

5.Щелкните кнопку Update Now. Откроется диалоговое окно, сообщающее об успешном выполнении

6.Щелкните ОК, чтобы закрыть информационное окно.

7.Щелкните ОК, чтобы закрыть диалоговое окпо Firewall Client Options.

Задание 4. Проверка автоматического обнаружения

После настройки автоматического обнаружения следует убедиться в корректности его работы. Прежде всего на клиентскихследует активировать клиенты бранд-

мауэра. Однако клиенты брандмауэра ведут себя соответствующим образом только при корректной работе механизма автоматического обнаружения, в противном случае они превращаются в клиентов

Таким образом, корректность работы автоматического обнаружения выясняется путем

проверки информации о сеансе клиента в консоли ISA Management. Если в информации

о сеансе доступны имена пользователя и компьютера, то автоматическое обнаружение выполняется верно. Если же доступен лишь IP-адрес клиента, то автоматическое обнаружение настроено некорректно, и клиентский компьютер не обнаруживает ISA-сервер. 1. Войдите в систему Server2 под учетной записью Administrator (Администратор), откройте окно командной строки и введите:

nslookup www.fnicrosoft.com

Появится сообщение о том, что компьютер успешно подключился к внешнему DNS-серверу.

---

Конфигурирование обнаружения ISA-серверов91

2.В системе Server! раскройте в дереве консоли ISA Management узел Monitoring и кните Sessions.

3.В меню отметьте команду Advanced.

4.Щелкните правой кнопкой мыши в области сведений и в контекстном меню выберите команду Refresh.

В списке активных сеансов должен присутствовать интернет-сеанс системы Server2. Обратите внимание, что отображаются имя пользователя — Administrator — и имя клиентского компьютера - Server2. Информация для аутентификации успешно поступила па ISA-сервер, следовательно, клиент является клиентом брандмауэра и автоматическое обнаружение выполняется корректно.

Резюме

При корректной настройке автоматического обнаружения все клиенты Web-прокси и клиенты брандмауэра автоматически обнаруживают нужный ISA-сервер. Клиентам брандмауэра автоматическое обнаружение позволяет самостоятельно находить ISA-сервер для обслуживания их запросов. При использовании совместно со службой Web-прокси автоматическое обнаружение позволяетклиентам всегда находить нужный вер при подключении к Интернету. Для нормальной работы автоматического обнаружения в сети необходимо соответствующим образом настроить DNS и/или DHCP. Для настройки автоматического обнаружения требуется: опубликовать возможность автоматического обнаружения на ISA-сервере, включить автоматическое обнаружение на клиентских компьютерах, настроить запись протокола WPAP на DHCP-серверах сети, убедиться, что DNS-сервер сети содержит как запись А узла ISA-сервера, так и запись псевдонима (€NA ME) с именем WPAD, указывающую па ISA-сервер.

0 ... 34 35 36 37 38 39 40 ... 131