8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 57 58 59 60 61 62 63 ... 131

•Redirecting them to ahosled site — если запрос следует перенаправлять на другой компьютер, укажите узел, порт и порт SSL

4.(При необходимости.) Если запрос перенаправляется определенному компьютеру или вышестоящему серверу и при этом в качестве основного маршрута следует использовать подключение по телефонной линии, установите флажок Use dial-up entry for primary route. Это обеспечит выполнение автоматического подключения по телефонной линии по запросам клиентов

5.(При необходимости.) Если запрос перенаправляется вышестоящему серверу и в качестве резервного маршрута следуетподключение по телефонной линии, установите флажок Use dial-up entry for backup route.

Кроме прочего, правила маршрутиз.щии определяют, должны ли кэшироваться результаты запроса, а также динамическое содержимое вместе с нединамическим. ISA-сервер распознает объекты с динамическим содержимым по знаку вопроса (?) в адресе.

Существует несколько вариантов выбора подмножества адресатов: все адресаты, все внутренние адресаты, все внешние адресаты, указанное подмножество адресатов или все направления за исключением

Указание адресатов для правила маршрутизации

1.В дереве консоли ISA Management ьыберите папку Routing.

2.В области сведений щелкните правой кнопкой правило маршрутизации, свойство которого необходимо изменить, и дал ;с в контекстном меню — команду Properties.

3.На вкладке адресатов Destinations выберите подмножество адресатов, к которому будет применяться правило маршрутизации:

•All destinations - все адресаты;

•АН internal destinations — все внутренние адресаты;

•All external destinations все вне н н ие адресаты;

•Selected destination set — указанное подмножество адресатов;

•АН destinations except selected set — все направления за исключением указанного.

4.Если вы выбрали Selected destination set или All destination except selected set, укажите в поле со списком Name подмножество адресатов.

Примечание Если необходимого подмножества адресатов нет, создайте его, щенкнув кнопку New, после чего выберите созданное подмножество в поле со списком Name.

Чтобы увидеть все правила маршрутизации ISA-сервера, выберите папку Routing узла

Network Configuration оснастки ISA Management — в области сведений отображаются имеющиеся правила маршрутизации.

Порядок выполнения правил

Правила маршрутизации выполняются в определенном порядке, при этом правило по умолчанию выполняется последним. iSA-серверобрабатывает правила маршрутизации по порядку, начиная с первого. Если запрос отвечает указанным в правиле условиям, он маршрутизируется, перенаправляется ив соответствии с этим правилом, в противном случае обрабатывается е правило. Этот процесс продолжается до тех пор, пока не встретится правило, запросу, или не будет применено правило по умолчанию.


Р- Изменение порядка выполнениемаршрутизации

1.В дереве консоли ISA Management выберите папку Routing.

2.В области сведений щелкните правой кнопкой правило, которое следует переместить в общей последовательности правил, и выберите Move Up, чтобы переместить правило вверх, или Move Down — чтобы переместить его вниз,

3.При необходимости повторите операцию несколько раз, чтобы расположить правила в требуемом порядке.

Примечание Положение правила по умолчанию изменить нельзя.

Правило маршрутизации по умолчанию

Правило маршрутизации по умолчанию создается во время установки ISA-сервера. Согласно этому правилу, на запрос возвращается непросроченная версия запрашиваемого объекта из кэша, если таковая существует. В противном случае запрошенный объект должен загружаться из Интернета. Важно отметить, что, согласно этому правилу, динамическое содержимое не кэшируется.

Правило маршрутизации по умолчанию обрабатывается последним. Удалить правило маршрутизации по умолчанию вам не удастся, но вы вправе изменить его свойства на вкладке Action диалогового окнаRule Properties, а также указать, каким образом

перенаправляются исходящие Web-запросы (вкладка Bridging).

Процесс кэширования

На рис. 5-3 показана схема процесса кэширования оби-кток. то есть то, как ISA-сервер анализирует правила маршрутизации, конфигурацию кэша и существующее содержимое кэша, определяя, откуда следует извлекать объект: из кэша или из другого источника.

Если пользователю разрешено запрашивать объекты, ISA-сервер сначала mi 101 запрашиваемый объект в кэше. Если запрос выполняется массивом ISA-серверов, то, чтобы определить сервер, в кэше которого может быть требуемый объект, используется алгоритм протокола CARP (Cache Array Routing Protocol). Если обнаружить объект в кэше не удалось, ISA-сервер считывает информацию, указанную в разделе Action правила маршрутизации, и определяет, куда следует перенаправить запрос. Если объект в кэше найден, ISA-сервер выполняет процедуру, описанную далее.

1.ISA-сервер проверяет, действителен ли объект. Объект считается недействительным, если выполняется хотя бы одно изусловий:

•истекло определяемое источником время жизни (TTL);

•истекло П I , определенное в задании загрузки содержимого кэша по расписанию;

•истекло Т"П.. определенное для объекта в диалоговом окне Cache Configuration Properties.

Действительные объекты ISA-сервер извлекает из кэша и возвращает пользователю.

2.Обнаружив недействительный объект, ISA-сервер проверяет соответствующее правило маршрутизации. Если в нем указано, что возвращается любая версия объекта, ISA-сер-вер извлекает недействительный объект из кэша и возвращает клиенту.

3.Если правило маршрутизации предписывает перенаправить запрос, ISA-сервер определяет, куда его переслать: насервер или на запрашиваемый

4.Если, согласно правилу чаршрутцтлнии. запрос пересылается на v&b-cepuep, ISA-сер-вер проверяет доступность.


Политика pa3peLuaeTWeb-3anpc сы

Да

Есть ли

в кэше?

Доступен ли Web-сервер?

I Нет

еренапра ал ять" I запрос? 1 Да

Нет

Нет

i

Возвратить клиенту сообщение об ошибке

гНепросроченали копия объекта в

нет.

Да] Пере- Возвратить клиенту направлять

II объект из кэша

Вышестоящей сервер

Вышестоящий сервер Подключиться

ксерверу

Нет

да

Куда пере-направлять?

Возвратить клиенту

сообщение об ошибке

ли просроченные объекты, если Web-сервер недоступен?\

Возвратить клиенту i i" . I

объект m кэша 1 1 """ "

Доступен ли Web-сервер?

Доступен ли Web-сервер?

1Да

Нет

Возвратить клиенту сообщение об ошибке

1 Во

I КЛ1

Еслиребуется, 2*""*

„Г„Web-сервере

в кэше

ответ

ДЦ ,№

Требуется ли кэшировать

Объект?

Возвратить клиенту объе ст epaefa

Обновить кэш

и

Нет

Рис. 5-3. Процесс кэширования объектов

5.Если Web-сервер недоступен, .проверяет, допускает ли существующая конфигурация возвращение просроченных объектов. Если да, объект извлекается из кэша и передается клиенту.

6.Если Web-сервер доступен. ISA-сервер определяет, следует ли кэшировать искомый объект. Если это так и в правиле маршрутизации определено, что ответ следует кэшировать, ISA-сервер размещает объект в кэше и возвращает его клиенту.

Фильтрация кэша

Применяя различные правила маршрутизации к разным адресатам, удается настроить ISA-сервер для кэширования содержимого ольхе от заранее определенных адресатов.

Допустим, вы не хотите кэшировать объекты с определенного сервера в Интернете, например example.microsoft.com. Создайте правило маршрутизации со следующими свойствами:

•в окне Destination Set укажите адрес example.microsoft.com;

•в окне Request Action — подходящий метод маршрутизации;

•параметры кэша установите так, чтобы ответ никогда некэшировался. Это обеспечит поступление самой свежей информации непосредственно с узла.



0 ... 57 58 59 60 61 62 63 ... 131