Раздел: Документация

0 ... 69 70 71 72 73 74 75 ... 131

5.Выберите переключатель IP Artiln-ssev.

6.В текстовом поле From введите IP-адрес, назначенный интернет-провайдером для внешнего интерфейса на Server 1. Если вы не знаете текущего IP-адреса, откройте окно командной строки и введите команду ipconfig — эта утилита предоставит адрес внешнего интерфейса. Следует иметь в виду, что создаваемое подмножество адресатов действительно лишь на протяжении текущего сеанса связи по телефонной линии.

7.Щелкните кнопку ОК, чтобы завершить ввод IP-адрес адресата. Адрес отобразится в поле Include these destinations диалогового окна New Destination Set.

8.Щелкните кнопку ОК.

Задание 3. Подготовка Web-узла

В этом задании вы создадите Web-узел на компьютере ISA-сервера и сконфигурируете его

на прослушивание для Web-залросов на порту 9999.

I. Продолжая работу в систе AS Server 1 под учетной записью Administrator (Администратор), скопируйте cpaft.i\Exercises\Criapter6\default.htrn с компакт-диска с материалами курса в папкуна компьютере

2.В меню Start (Пуск) перейдите к Administrative Tools (Администрирование), а затем -к Internet Services Manager. Откроется окно оснастки Internet Information Services.

3.В дереве консоли Internet Information Services щелкните правой кнопкой мыши значок Default WfebSite (Веб-узел по умолчанию» и в контекстном меню выберите команду Stop (Остановить). (Если, конечно, Web-узел по умолчанию уже не остановлен.)

4.Щелкните правой кнопкой мыши шачок Default Web Site и в контекстном меню выберите команду Properties (Свойства), Откроется диалоговое окно Default Web Site (Stopped) Properties [Свойства: Веб-узел по умолчанию (Останов)]. Перейдите на вкладку Web Site (Веб-узел).

5.В текстовом поле IP Address (IP-адрес) введите 192.168.0.1.

6.В текстовом поле TCP Port < ГСР-порп удалите 80 и введите 9999.

7.Щелкните кнопку ОК.

8.Щелкните правой кнопкой мыши значок Default Web Site и в контекстном меню выберите команду Start (Пуск).

Задание 4. Создание правила Weib-публикацни

В этом задании вы создадите правилов соответствии с которым Web-

запросы внешнего интерфейса на ISA-сервере пересылаются на внутренний Web-сервер на том же компьютере.

Продолжая работу в системе Serverl под учетной записью Administrator (Администратор), откройте окно оснастки ISA Management.

2.В дереве консоли разверните узел Publishing.

3.Щелкните правой кнопкой мыши папку Web Publishing Rules и в контекстном меню последовательно выберитеNew и Rule, Откроется окно мастера создания нового правила New Web Publishing Rule.

4.В текстовом поле Web Publishing Rule Name введите Local Web Server и щелкните кнопку Next.

5.На странице Destination Sets в поле со списком Apply this rule to выберите Specified destination set. На странице отобразится поле со списком Name.

6.В поле со списком Name выберите External Interface и щелкните кнопку Next.

7.На странице Client Туре щелкните кнопку Next.

---

8.На странице установите переключатель в положение Redirect the request to this internal Web server (name or IP address).

9.В относящемся к выбранному переключателю текстовом поле введите 192.168.0.1.

10.Очистите поле Connect to this port when bridging request as HTTP и введите в нем 9999.

11.Щелкните кнопку Next.

12.На странице Completing the New Web Publishing Rule Wizard щелкните кнопку Finish.

13.Прежде чем перейти к следующему заданию, остановите и перезапустите службы Web-прокси и брандмауэра в оснастке ISA Management.

Задание 5. Проверка конфигурации

Вы проверите конфигурацию публикации, подключившись с браузера на компьютере Ser-vtr2 ко внешнему IP-адресу компьютера Serverl.

1.Войдите в систему сервера Server2 под учетной записью Administrator (Администратор).

2.Откройте Internet Explorer.

3.В текстовом поле Address (Адрес) введите внешний IP-адрес, назначенный интернет-провайдером серверу Serverl. и нажмите Enter.

Вы должны увидеть стандартную Web-страницу с приветствием сервера, появление которой свидетельствует о том, что вы подключились к внутреннему Web-серверу через внешний IP-адрес брандмауэра ISA-сервера, то есть публикация Web-узла по умолчанию выполнена успешно.

Резюме

Правила Web-публикации позволяю! ISA-серверу отвечать на клиентские запросы от имени опубликованных Web-серверов. Web-запросы, направляемые клиентами Интернета на внешний IP-адрес ISA-сервера, пересылаются на опубликованный Web-сервер, указанный в соответствующем правиле Web-публикации. Таким образом, правила Web-публикации определяют порядок перехвата и обработки входящих Web-запросов ISA-сервером.

Подмножества адресатов в правилах Web-публикаш-т обычно содержат доменное имя (соответствующий IP-адрес относится к компьютеру ISA-сервера) и путь. Подмножества клиентских адресов обычно включают IP-адреса клиентов Интернета. Действия для правилобычно предусматривают отбрасываниенаправленных определенным подмножествам адресатов, или их перенаправление на другие узлы, например на Web-сервер в корпоративной сети. В процессе создания правила Web-публикации вы также вправе сконфигурировать порядок пересылки и преобразования входящих HTTP- и SSL-запросов в формат других протоколов, в том числе HTTP, SSL и FTP. Этот процесс называется сопряжением (bridging).

При публикации Web-сервера, расположенного на одном компьютере с ISA-сервером, его следует сконфигурировать на прослушивание порта, отличного от 80, после чего изменить на ISA-сервере правило Web-публикации так, чтобы запросы пересылались на соответствующий порт Web-сервера.

---

1 Публикация почтового сервера

Почтовые серверы обычно работают по нескольким протоке.™ м, поэтому, публикуя защищенный брандмауэром почтовый сервер, обычно требуется разрешить доступ по всем необходимым протоколам. Имеющийся в составе ISA-сервера мастер Mail Server Security упрошаег процесс публикации почтовых серверов.

Мастеру достаточно указать необходимые службы, местоположение почтового сервера и внешний адрес ISA-сервера — все нужные правила и/или фильтры IP-пакетов создаются автоматически.

Изучив материал этого занятия, вы сможете:

с помощью мастера Mail Server Security опубликовать почтовый сервер

на компьютере, расположенном во внутренней сети; ✓ с помощью мастера Mail Server Security опубликовать почтовый сервер,

расположенный на одном компьютере с ISA-сервером.

Продолжительность занятия — около 30 минут.

Мастер Mail Server Security

В составе ISA-сервера поставляется мастер Mail Server Security, который применяется для безопасной публикации почтового сервера, расположенного в сети, защищенной ISA-сервером. Мастер самостоятельно конфигурирует правила ISA-сервера, которые обеспечивают безопасную публикацию внутренних псчтовык служб для доступа внешних пользователей.

Чтобы запустить мастер Mail Server Security, щелкните правой кнопкой папку Server Publishing Rules в оснастке ISA Management и в контекстном меню выберите команду Secure Mail Server. Для изменения параметров существующего правила публикации почтового

сервера воспользуйтесь окном свойств правила в папке Server Publishing Rules.

► Запуск мастера Mail Server Security

1.В дереве консоли ISA Management щелкните правой кнопкой папку Server Publishing Rules и в контекстном меню выберите команду Secure Mail Server.

2.Последовательно выполняйте инструкции мастера.

Параметры, настраиваемые с помощью мастера Mail Server Security

Мастера Mail Server Security позволяет настроить ряд параметров:

•протокол для выбранной почтовой службы;

•публикуемый IP-адрес почтового сервера, который является внешним IP-адресом ISA-сервера;

•внутренний IP-адрес почтового сервера.

Мастер Server Security также разрешающее пересылку почтового трафика

правило протоколов со следующими параметрами:

•протокол — SMTP (клиент);

•подмножество клиентов содержит внутренний IP-адрес компьютера почтового сервера.

Состав создаваемых правил определяется параметрами, определяемыми в процессе работы мастера. ISA-сервер отмечает создаваемые мастером правила, добавляя к их именам приставку «Mail Wizard Rule*. Например, если средствами мастера Mail Server Security конфигурируется публикация исходящей почты по протоколу SMTP, ISA-сервер создаст

0 ... 69 70 71 72 73 74 75 ... 131