Раздел: Документация

0 ... 65 66 67 68 69 70 71 ... 131

шпшаяшш

Protocol Setting*

. JIHAE4 Server

:3£i«tionge flPC Server

FTP Saver

PNM - RaeMetMMksprotocol [Server] MMS Windows Media Server DNS OueryServer

DNS Zone Transfer Server HTTPS Server

irvHP1 Server МиомЯ SQL Server MNTP Sever NNTPS Server PO P3 Servo P0P3S Serve!

Рис. 6-2. Выбор протокола для цуГмикации сервера

5. НаClient Туре определите, к каким клиентам применяется правило — ко всем

или только к определенному подмножеству.

Примечание В массивах, в которых политика предприятия запрещает публиканию серверов, нельзя создать правило публикации.

Действия для правил публикации серверов

Действие для правила — это процедура, применяемая по отношению к запросу, который соответствует критериям этого правила. Действие для нового правила публикации серверов обычно конфигурируются на страницах Address Mapping и Protocol Setting мастера New Server Publishing Rule. Модификация действий для существующего правила выполняется в оснастке ISA Management на вкладке Action страницы свойств соответствующего правила. Но в любом случае вы должны указать ряд параметров действия:

•IP-адрес ISA-сервера адрес, по которому опубликованный сервер доступен внешним клиентам;

•IP-адрес опубликованного сервера — IP-адрес, на который ISA-сервер пересылает все запросы, адресованные очуш1икошшт>м\ серверу;

•протокол, сопоставленный серверу — состав данных, пересылаемых на внутренний сервер, определяется протоколом, который выбирается из перечня всех определений протоколов, настроенных на ISA-сервере, причем нужно определить протоколы хотя бы для входящих (Inbound) подключений. Перечень определений протоколов доступен для просмотра и редактирования в папке Protocolузла Policy

Пример определения действия для правила

Допустим, внешним клиентам требуется предоставить доелу п к SMTP-серверу, IP-адрес и порт прослушивания которого — гхжкггетженьо Ии 25. Для этого нужно

создать правило публикации сервера и указать следующее:

•внутренний fP-адрес сервера Ш.111.111.Ш;

•внешний адрес ISA-сервера - IP-адрес внешнего интерфейса адаптера на компьютере ISA-сервера;

•набор протоколов, сопоставленных SMTP-серверу.

---

* Редактирование действия для су шествующего правила публикации сервера

1,В дереве консоли ISA Management откройте узел Publishing и щелкните папку Server Publishing Rules.

2.В меню Viw отметьте команду Advanced.

.3. В области сведений щелкните правой кнопкой мыши нужное правило публикации сервера и в контекстном меню выберите команду Properties.

4.На вкладке Action, в текстовом поле IP address of internal server введите адрес внутреннего сервера, доступ к которому следует предоставить внешним пользователям.

5.В текстовом поле External IP Address on ISA Server введите IP-адрес одного из внешних интерфейсов сетевого адаптера ISA-сервера, через который планируется предоставлять доступ внешним клиентам.

Примечание В поле со списком Mapped server protocol выберите определение протокола, который будет использоваться внешними клиентами для доступа к опубликованному компьютеру.

Подмножества адресов клиентов

В процессе конфигурирования правила публикации сервера администратор может определить, что правило применяется лишь к определенному подмножеству клиентских компьютеров. Последние задаются не на публикуемом сервере, а в узле Policy Elements оснастки ISA Management.

► Определениеклиентов дняправила публикации сервера

1.В дереве консоли ISA Management разверните узел Publishing и щелкните папку Server Publishing Rules.

2.В меню View выберите команду Advanced.

3.В области сведений щелкните правой кнопкой мыши нужное правило и выберите в контекстном меню команду Properties.

4.На вкладке Applies To определите подмножество клиентов, к которым планируется применять правило:

•установите переключатель в положение Any request, чтобы применять правило ко всем запросам;

•установите переключатель в положение Client addresssets specified below, чтобы применить правило к определенному подмножеству клиентов.

5.В последнем случае следует выполнить следующие операции:

•чтобы добавить клиент к списку Applies to requests coming from (применяется к запросам от...}, щелкните соответствующую кнопку Add;

•чтобы добавить клиент к списку исключений Exceptions, шелкните соответствующую кнопку Add.

Примечание В правилах публикации серверов в качестве клиентских адресов обычно используются адреса компьютеров в Интернете.

Правила публикации серверов и фильтры IP-пакетов

Как правила публикации серверов, так и фильтры IP-паке гон открывают определенные

порты для связи между локальной сетью и Интернетом. В большинстве случаев правила

публикации серверов позволяют предоставить доступ внешним пользователям к серверам внутренней сети.

---

Однако в некоторых случаях следует применять фильтры. а не правила пу-

бликации серверов:

•при публикации серверов,расположенпих в сетилериметра;

•при публикации служб, расположенных на самом ISA-сервере.

Публикация серверов в сети периметра

Для публикации серверов,в локальной сети, и предоставления доступа к

ним внешних клиентов применяются правила публикации серверов. Например, для публикации внутреннего FTP-сервера. Б этом случае следует просто создать правило публикации сервера следующим образом:

•в качестве IP-адреса внутреннего сервера указать 1Р-адр-<; FTP-сервера;

•в качестве внешнего адреса ISA-сервера указать IP-адрес внешнего интерфейса адаптера на компьютере ISA-сервера;

•выбрать дляправила протокол FTP;

•при выборе подмножества клиентов предоставить доступ к FTP-серверу всем клиентам, установив переключатель в положение Any request.

Однако, если публикуемый сервер расположен в сети периметра, а не в локальной

сети, для открытия порта на сервере придется воспользоваться фильтрами Допустим, вы хотите опубликовать FTP-сервер, расположенный в сети периметра. Воспользуйтесь мастером New IP Packet Filter для создания нового фильтра IP-пакетов и настройте его следующим образом:

•на странице Servers укажите, что фильтр устанавливается для всех ISA-серверов массива (All ISA Servers computers in the array);

•настраниие Filter Mode отметьтербзрешающий фильтр Allow packettransmission;

•настраниие FilterType выберите пользовательский фильтр Custom;

•на странице Filter Settingsnpticaome параметрам следующие значения:

IP Protocol - TCP;

Direction (направление) Both (двустороннее); • Local Port Fixed (фиксированный локальный порт) — 21; Remote Port (удаленный порт) — All Ports (все порты);

•на странице Local Computer установите переключатель в положение This computer (on the

network), чтобы определитьв сети периметра, и в текстовом поле вве-

дите IP-адрес FTP-сервера;

•на странице Remote Computers установи те переключатель в положение All remote

computers.

Публикация сервера, расположенного на ISA-сервере

Для открытия порта и публикации ее-риепа, который расположен на самом ISA-сервере, применяются фильтры IP-пакетов, а не правила публикации. В частности, на ISA-сервере предусмотрен стандартный фильтр IP-пакетов DNS Filter, который применяется, когда запросы DNS разрешаются на самом ISA-сервере.

Практикум. Публикация внугреннего сервера

У Вы опубликуете службу FTP на сервере Server2. Для предоставления доступа внешним пользователям к службе FTP нанаследует создать правило, разрешающее пересылку запросов FTP-сервера.

0 ... 65 66 67 68 69 70 71 ... 131