Раздел: Документация

0 ... 81 82 83 84 85 86 87 ... 131

лом: L2TP или РРТР. Кроме того, администратор настраивает статические маршруты из локальной к удаленной сети через туннель. И, наконец, создает УРС-фнл, который в дальнейшем применяется для настройки ISA-сервера на удаленном VPN-сервере в Великобритании.

Политика ISA-сервера в канадском филиале

Так как ISA-сернер в Канаде входит в сеть штаб-квартиры, для подключения к ISA -серпе рам штаб-квартиры требуется внешней сетевой адаптер (а не модем).

Политика предприятия по умолчанию автоматически применяется к ISA-серверу в Канаде. Поэтому в канадском филиале не нужно настраивать правила политики доступа.

Задания загрузки содержимого по расписанию настроены на предварительное кэширование определенного Web-содержимого из штаб-квартиры. Это позволяет дополнительно повысить производительностьсети.

Сетевой администратор в Канаде выполняет следующие действия по настройке локального ISA-сервера.

1.Создает правило маршрутизации для перенаправления запросов клиентов W-b-прокси на ISA-сервер в штаб-квартире.

2.Создает задания загрузки содержимого по расписанию, чтобы часто используемые объекты загружались в локальный кэш загодя и при необходимости возвращались клиентам. Запросы отсутствующей в кэше информации ISA-сервер штаб-квартиры перенаправляет в Интернет.

Политика ISA-сервера в британском филиале

Филиал в Великобритании подключен через Интернет посредством VPN к штаб-квартире США.

Сетевой администратор в Великобритании конфигурирует ISA-сервер в качестве VPN-сервера.

1.Настраивает дополнительный DNS-сервер локальной сети, используемый для разрешения имен корпоративных сетевых доменов, к которым обычнодоступ. Запросы на разрешение имен этот пересылает отвечающему за разрешение имен Интернета.

2.Добавляет в таблицу LAT локального ISA-сервера адреса корпоративной сети в США. Любые внешние IP-адреса (адреса Интернета) из этой таблицы исключаются.

3.Средствами мастера Remote ISA Server VPN настраивает ISA-сервер на поддержку VPN. При этом используется VPC-файл, созданный администратором предприятия в штаб-квартире.

Мастер Remote ISA Server VPN конфигурирует ISA-сервер как VPN-сервер, способный инициировать подключения к удаленным ISA VPN-серверам.

4.Создает правило маршрутизации, по которому все запросы объектов Интернета в Великобритании (с суффиксом .ilk в доменном имени) перенаправляются через Интернет, а также правилодля перенаправления всех остальных запросов в массив ISA-серверов в штаб-квартире.

---

Резюме

При связи компьютера локальной сети с компьютером удаленной сети через Интернет при помощи ISA-сервера для управления туннелями и инкапсуляции частных данных применяется один из протоколов — iTlР или L2TP. Обычно такой метод организации

подключения называется виртуальной частной сетью (VPN).

В составе ISA-сервера поставляются мастера, помогающие настраивать VPN и механизм безопасности частных сетей. Они облегчают подключение перемещающихся пользователей к локальной сети или филиалов друг с другом.

Мастер Local ISA Server VPN позволяет сконфигурировать локальный ISA-сервер на инициирование и прием подключений. Мастер Remote ISA Server VPN применяется для настройки удаленного ISA-сервера на инициирование и прием подключений. Мастер ISA Virtual Private Network используется для подключения к VPN перемешающихся пользователей.

9-2186

---

Закрепление материала

ниже вопросывам лучше усвоить основные темы данной

главы. Если вы не сумеете ответить на вопрос, повторите материал соответствующего занятия. Ответы для самопроверки — в приложении А «Вопросы и ответы» в конце книги.

1.Вы создали политику предприятия и хотите применить ее к массиву Branch 1. Какие возможны варианты применения политики предприятия к массиву? При каких условиях удаляются политики уровня массива? В каких случаях применить политику предприятия к массиву невозможно?

2.Как изменить политику предприятия по умолчанию, если она уже действует в

ствующих массивах?

3.Как разрешить компьютеру — члену массива обрабатывать больше сетевых запросов, чем другие компьютеры массива?

4.Обязательно ли устанавлипать изолированные ISA-серверы в домене? Можно ли применить политику предприятия к изолированному ISA-серверу?

5.В составе ISA-сервера поставляются три мастера, упрощающие настройку VPN. Расскажите, для чего используется каждый из них.

0 ... 81 82 83 84 85 86 87 ... 131