Раздел: Документация
0 ... 68 69 70 71 72 73 74 ... 131 ► Изменение порядка следования правил Wtb-публикаиин 1.В дереве консоли ISA Management щелкните папку Web Publishing Rules. 2.В меню View выберите команду Advanced. 3.В области сведений щелкните правой кнопкой мыши правило, порядок выполнения которого нужно изменить, и в контекстном меню выберите команду Move Up (чтобы переместить правило вверх) или Move Down (чтобы переместить правило вниз). 4.При необходимости повторите операцию 3 несколько раз, чтобы добиться нужного порядкаправил. Примечаний Положение правила по умолчанию изменить нельзя. Пример создания правила Web-публикации Допустим, в домене example.microsoft.com нужно опубликовать два внутренних Web-сервера — Dev и Mktg. IP-адрес домена example.microsoft.com соответствует внешнему интерфейсу ISA-сервера, однако клиентские запросы по адресу example.microsoft.com/ Marketing должны перенаправляться на внутренний сервер Mktg, а запросы по адресу exampie.microsoft.com/Development- на внутренний сервер Dev. Для решения поставленной задачи создайте два подмножества адресатов: первый назовите Marketing, включите в него компьютер с доменным именем example.microsoft.com и определите путьа второй назовите Development, включите в него компью- тер example.microsoft.com и определите путь /Development/*. Далее создайте два правилакоторые переадресуют запросы на соот- ветствующие внутренние Web-серверы. Определите параметры первого правила Web-публикации следующим образом: •в Destination Set укажите подмножество Marketing; •установите переключатель в положение Any request; •настраивая действия, в Redirect request to this internal Web server (name or IP address) определите Mktg в качестве узла для перенаправления. Когда клиент запросит объект, расположенный по адресу example irncro.sofi.com/Vtarke-ting, ISA-сервер перешлет запрос на Mktg/Marketing. Определите параметры второго правила Web-публикации следующим образом: •в Destination Set задайте подмножество Development; •установите переключатель в положение Any request; настраивая действия, в Redirect request to this internal Web server (name or IP address) определите Dev в качестве узла для перенаправления. Когда клиент запросит объект, расположенный по адресу velopment, ISA-сервер перешлет запрос на Dev/Development. Публикация Web-сервера, расположенного в локальной сети ► Публикация внутреннего Web-сервера, расположенного ь сети, защищенной ISA-сервером 1.Убедитесь, что на сервере DNS выбранное полное доменное имя сопоставлено внешнему IP-адресу ISA-сервера. При запросе информации клиенты Интернета используют доменное имя. 2.Настройте на ISA-сервере параметры обработки входящих Web-запросов. В качестве IP-адреса следует определить адрес внешнего интерфейса. 3.Создайте подмножество адресатов с именем Marketing, которое содержит компьютер example.microsoft.com и ну i ь \Mart:eting\«. 4.Создайте подмножество адресатов с именем Development, которое содержит компьютери путь 5.Создайте правилоопределивпараметры: •в Destination Set задайте подмножество Marketing; •установите переключатель в положение Any request; •настраивая действия, в Redirect request to this internalWeb server (name or IP address) определите Mktg в качестве узла для перенаправления. 6.Создайте второе правилоопределив следующие параметры: •в Destination Set задайте подмножество Development; •установите переключатель в положение Any request; •настраивая действия, в Redirect request to thisinternaf Web server (name or IP address) определите Dev в качестве узла для перенаправления. Публикация Web-сервера, расположенного на ISA-сервере По умолчанию Web-серверы, так же как и ISA-сервер, в ожидании входящих запросов прослушивают порт 80. Это означает, что, если не изменить порт HTTP по умолчанию, возникнет конфликт между Web-сервером и расположенным на том же компьютере ISA-сервером. Для предотвращения этого следует сконфигурировать Web-сервер на прослушивание другого порта, после чего изменить правилонана пересылку запросов на порт Web-cepu>:pa. Например, Web-сервер можно . урировап» на прослушивание порта 9999 и создатьсо следующими параметрами: •в Destination Set задать подмножество, содержащее IP-адрес ISA-сервера; •при настройке действия установить Redirect request to this internal Web server (name or IP address) и указать имя компьютера Web-сервера и порт 9999. Использование фильтров IP-пакетов для публикации Web-сервера, совмещенного с ISA-сервером Другой способ публикации Web-сервера, расположенного на компьютере ISA-сервера, заключается в конфигурировании фильтров пакетов. В этом случае Web-сервер получает возможность использовать порт 80 для прослушивания входящих В данной ситуации конфликт при обработке исходящих запросов не возникает, так как ISA-сервер прослушивает порт 8080, а Web-сервер ожидает запросы от внутренних клиентов на порту 80. Однако при публикации Web-сервера на компьютере ISA-сервера следует проверить, не включена ли функция автоматического обнаружения ISA-серверов, которая прослушивает на порту 80; эта функция может конфликтовать с запросами от внутренних клиентов. Кроме того, так как порт 80 используется службой !lS. не следует в этом случае создавать правила ► Публикации Web-сервера, расположенного на компьютере ISA-сервера, с применением фильтра IP-пакетов 1.Разрешите фильтрацию IP-пакетов, если она еще не включена. 2.Создавая фильтр IP-пакетов с помощью мастера, сконфигурируйте параметры следующим образом: •на странице Servers установите переключатель в положение Only this server и выберите локальный компьютер; •на странице Filter Mode установите переключатель в положение Allow packet transmission; •настран и не Filter/Type установите переключатель в положение Custom; •на странице Filter Settings в поле со списком IP Protocol выберите TCP: -определите входящий трафик, выбрав Inbound в поле со списком Direction; -в области Local Port выберите Fixed и введите номер порта — 80; в Remote Port (удаленный порт) шеж,ж All ports; •на странице Local Computer выберите This ISA servers external IP address; •на странице Remote Computers установите переключатель в положение All remote computers. 3. Отключите автоматическое обнаружение, если оно было включено, или перенастройте его на порт, отличный от 80. Указанные действия выполняются на вкладке Auto Discovery страниц свойств массива.
Задание Настройка параметров обработки входящих Web-запросов Вы настроите ISA-сервер на прослушивание входящих Web-запросов на порту 80. 1.Войдите в систему сервера Serverl под учетной записью Administrator (Администратор). 2.Подключитесь через модем к интернет-провайдеру, используя подключение, назначенное ISA-серверу. 3.Откройте оснастку ISA Management. 4.Щелкните правой кнопкой мыши узел МуАггау и в контекстном меню выберите команду Properties, Откроется диалоговое окно свойств массива. .5. Перейдите на вкладку Incoming Web Requests. 6.В области Identification установите переключатель в положение Use the same listener configuration for all IP addresses. 7.Убедитесь, что в текстовом поле Port TCP установлено значение 80, и щелкните кнопку ОК. Откроется информационное окно ISA Server Warning. 8.Установите переключатель в положение Save the changes but dont restart the service(s) и щелкните ОК. Задание 2. Создание подмножества адресатов для Web-сервера Вы создадите подмножество адресатов и сопоставите его IP-адресу внешнего интерфейса сервера .Serverl Это задание выполняется на Server -. 1.В оснастке ISA Management разверните узел Policy Elements. 2.Щелкните правой кнопкой мыши папку Destination Sets и в контекстном меню последовательно выберите команды New и Set. Откроется диалоговое окно определения нового подмножества адресатов New Destination Set. 3.В текстовом поле Name введите External Interface. 4.Щелкните кнопку Add. Откроется диалоговое окно Add/Edit Destination. Практикум. Публикация Web-сервера, расположенного на компьютере ISA-сервера 0 ... 68 69 70 71 72 73 74 ... 131
|
✓ Сейчас вы настроите Web-сервер, расположенный компьютере ISA-сервера. Для jQ, выполнения заданий требуется подключить сервер Server I к интернет-провайдеру с помощью модема. Все задания выполняются в течении одного сеанса связи.