Раздел: Документация
0 ... 73 74 75 76 77 78 79 ... 131
Рис. 7-1. Параметрыпредприятия по умолчании)
<* Uie thit enterprise policy. I Enterpnsa Policy - London С- Ado*v array-levd acces* K policy P Alkcpubfcrwg rules = p force pecker, iftering on M arrey -2 rule* OieHettfiet enterprise
Рис. 7-2. Параметры политики предпринтия для массива Разработано несколько вариантов применения политики предприятия. •Только политиканредгфиятия. Чтобы выбрать этот вариант, установите переключатель Use this enterprise policy и в поле со списком выберите нужную политику. Применение только данной политики предприятк я диктуется на уровне предприятия — на уровне массива новые правила протокола или Web-узла и содержимого добавить нельзя. •Сочетание политик предприятия и массива, Чтобы выбрать этот вариант, установите флажок Allow array-level access policy rules that restrict enterprise policy (разрешить прави- ла политики доступа уровня массива, ограничивающие политику предприятия) и переключатель Use this enterprise policy. В этом варианте разрешается устанавливать правила узлов и содержимого и правила протокола на уровне массива, однако допустимы лишь правила, которые дополнительно ограничивают доступ. Другими словами, правила протоколов и правила узлов и содержимого в массиве могут лишьдополнительные ограничения к уже определенным правилами уровня предприятия. •Только политика массива. Чтобы выбрать этот вариант, выберите переключатель Use arrayonly (использовать только политику массива). В этом случае никакая политика предприятия не задается — администратор массива вправе создавать любые правила: кактак и ограничивающие доступ. В этом варианте назначить в массиве политику предприятия не удастся. Примечание На рис. 7-2 переключатель Use array policy only недоступен. •Разрешить правила публикации. Задается установкой флажка Allow publishing rules и разрешает (или запрещает) создание правил публикации для массива. Обратите внимание, что сами правила публикации на уровне предприятия создать нельзя. •Принудительная фильтрация пакетов массива. Чтобы выбрать этот вариант, установите Force packet filtering on the array. Определяет, осуществляется ли фильтрация пакетов, массив» в обязательном порядке или этим занимается администратор уровня массива. Обратите внимание, что сами фильтры IP-пакетов на уровне предприятия создавать нельзя, а также их невозможно запретить политикой предприятия. Стандартную (по умолчанию) политику предприятия, которая используется хотя бы одним массивом предприятия, изменить нельзя. Если какой-то массив применяет стандартный вариант политики, член группы Enterprise Admins вправе изменить параметры предприятия, используемые массивом, установив переключатель Use custom enterprise policy settings в свойствах массива на вкладке Policy. Администратор предприятия имеет возможность определить, будет ли данный массив игнорировать все параметры политики предприятия, наследовать конкретную политику предприятия (в неизменном виде) или наследовать политикуи далее ограничивать ее на уровне массива. ► Настройка политики предприятия по умолчанию 1.В дереве консоли ISA Management щелкните правой кнопкой мыши узел Enterprise. 2.В контекстном меню выберите команду Set Defaults. 3.В диалоговом окне Set Defaults установите переключатель в одно из положений: •Use array policy only — если к массиву нужно применять только политику массива; •Use this enterprise policy — если к массиву нужно применить определенную политику предприятия. 4.Если вы установили переключатель Use this enterprise policy, следует выполнить хотя бы одно из перечисленных далее действий: •в поле со списком выберите политику предприятия, применяемую к массиву; •(Не обязательно.) чтобы разрешить правилам политики уровня массива налагать дополнительные ограничения кроме тех, которые определены в выбранной политике предприятия, установите флажок Allow array-level access policy rules that restrict enterprise policy. Следует иметь в виду, что: •изменять порядок применения политик предприятия разрешается только при администрировании ISA-сервера с компьютера — члена массива; •если настроить массив на применение исключительно политики массивов, в дальнейшем его не удастся перенастроить на использование политики предприятия. Внимание В момент применения политики предприятия к массиву все ранее определенные правила узлов и содержимого и правила протоколов уровня массива удаляются. Архивирование и восстановление конфигурации предприятия Можно архивировать все параметры конфигурации предприятия в локальном файле — в любом каталоге и под определенным iiojii. .онакаем именем. В процессе архивирования сохраняется вся информация, касающаяся предприятия, в том числе все политики предприятия и их элементы. Также сохраняется инфо>млцил о массивах и используемых ими политиках предприятия. Нельзя лишь сохранить информацию, относящуюся к самим массивам. Ранее сохраненная в файле конфигурация предприятия полностью восстанавливается и возвращает систему в состояние на момент выполнения Восстановление конфигурации предприятия может повлиять на политики массивов, использующие политики предприятия, поэтому после архивирования предприятия следует выполнить архивирование всех массивов предприятия. Восстановление выполняется также в два этапа: после восстановленияпредприятия следует восстановить конфигурации всех массивов. * Архивирование конфигурации нреднр-1ятия 1. В дереве консоли ISA Management щелкните правой кнопкой узел Enterprise и выберите в контекстном меню Back Up. Откроется диалоговое окно Backup Enterprise Configuration (архивирование конфигурации предприятия). В текстовом поле Store backup information in this location введите имя и путь к файлу, в который планируется выполняться архивирование. По умолчанию архивный файл имеет расширение .bef. 3.(Не обязательно.) В поле Comment введите любую информацию, которую сочтете полезной. 4.Щелкните ОК. Через некоторое время откроется информационное окно Backup Enterprise Configuration,об успешном завершении архивирования. ► Восстановление конфигурации предприятия 1.В дереве консоли ISA Management целкните правой кнопкой узел Enterprise, затем щелкните Restore. Откроется информационное окно ISA-сервера, информирующее о том, что существующая конфигурация будет заменена. 2.Если вы действительно решили заменить существующую конфигурацию предприятия копией из архива, щелкните кнопку Yes. 3.Откроется диалоговое окно Restore Enterprise Configuration (восстановление конфигурации предприятия). 4.В текстовом поле Restore Configuration From The Following Backup введите путь к папке с архивными копиями и имя файла. 5.Щелкните ОК. Снова откроется диалоговое окно Restore Enterprise Configuration. 6.Щелкните ОК. Через некоторое время откроется информационное окно Restore Enterprise Configuration с сообщением об успешном выполнении восстановления 0 ... 73 74 75 76 77 78 79 ... 131
|
|||||||||||||||||||||||||||||||||||||||
