8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
            
Раздел: Документация

0 ... 92 93 94 95 96 97 98 ... 131

События ISA-сервера

В таблице 9-1 перечислены события поддерживаемые ISA-сервером и (где это необходимо) дополнительные параметры. Вновь создаваемым оповещениям сопоставляется одно из перечисленных событий.

Таблица 9-1. События ISA-сервера

Событие

Описание

Alert action failure

Asymmetric installation

Cache container initialization error

Cache container recovery complete

Cache file resize failure Cache initialization failure Cache recovery completed Cache write error

Cached object ignored

Client/server communication

failure

Component load failure Configuration error Dial on demand failure

DNS Intrusion

Event logging failure Failed to retrieve object

credentials Intrusion detected

Invalid dial-on-demand credentials Invalid ODBC log credentials

IP packet dropped

Сбой при выполнениидсйезннл. выполняемого по данному еттоэежнмю

На данном сервере отсутствует компонент, сконфигурированный для всего массива— описание к.ампонента% >

Ошибка при инициализации и игнорирование контейнера кэша

Завершено восстановление контейнера кэша

Сбой при уменьшении размера icjmj- файла

Каптирующий Wfeb-прокси отключен из-за глобальною сбоя

Завершено восстановление содержимого кэша

Не удается выполнить запись в кэш

При восстановлении кэша обнаружен конфликт содержимого объекта. Объект проигнорирован

Сбой связи между клиентом брандмауэра и службой

брандмауэра на ISA-сервере

Ошибка при загрузке компонента расширения. < %имя модум% >

Неверная конфигурация ISA-сервера

<

Не удалось установить подключение вызова по требованию — нет ответа или линия занята

Переполнение буфера имени узлов, превышение длины, максимального номера порта или атака на механизм межзонного переноса

Сбой при записи события в журнал

Объект по адресу <URL> загрузить не удается -

-описание оиптки>

Неверные реквизиты внутренней учетной записи массива

Попытка вторжения извне

Неверная учетная запись вызова по требованию

Указан неверный пароль или имя пользователя при доступе к базе данных по протоколу ODBC

Отброшен IP-пакет, не удовлетворяющий требованиям политики безопасности

(см. стр.)

10-2186

Таблица 9-1. (окончании)

Событие

Описание

IP Protocol violation

IP Spoofing Log failure

Network configuration changed OS component conflict

Oversize packet POP Intrusion

Report Summary Generation Resource allocation failure

RPC filter - server connectivity

changed

Server Publishing Failure

Service Initialization failure

Service not responding Service shutdown Service started

SMTP Filter Event SOCKS configuration failure

SOCKS request was refused

The server is om of array site Unregistered event Upstream chaining credentials

Web Proxy routing failure

Proxy routing recovery WMT live stream splitting failure

Обнаружен и отброшен пакет с неверными IP-параметрами

Нелепо! ни ильный адрес отправителя IP-пакета

Не удается внести запись в журнал указанной службы

Обнаружено изменение в конфигурации сети, илияющее на работу ISA-сервера

Комфлпы одного из компонентов операционной системы: редактора 4 Л I. службы общего доступа к подключению Интезнета (ICS) или службы RRAS

отбросилиз-за превышения макси-

размера, значение которого определено в реестре

ISA-сервер обнаружил переполнение буфера протокола POP

Ошибка при создании сводного отчета Failure на основании файлов журналов

Ошибка распределения системных ресурсов (например нехва гка памяти)

в подключении к механизму вызова удаленных процедур (RPC) <имя сервера>

Не удалось применить правило публикации на сервере Сбой при инициализации службы

Остановка или неработоспособность службы ISA-сервера Норм.ин.иое завершение работы службы — <№мя ыужбы> Успешный запуск службы <имя. и<уж:6ы > Произошло событие SMTP-фильтра

Порт, указанный в параметрах SOCKS, уже используется протоколом

В запросе SOCKS отказано «з- за несоответствия требованиям политики безопасности

Все серверы массива должны находиться в одном сайте, однако данный серверв другом сайте

Произошло неизвестное системе событие. Внутренний

идентификатор события % 1

реквизиты учетной записи при обращении

к зышжтояшему серверу цепочки

не удалось обработать запрос к прокси-серверу

Маршрутизация службой на вышестоящий

восстановлена

Ошибка разбиения потоков WMT (Windows Media Technology) в фильтре потокового мультимедийного приложения

Практикум. Настройка оповещения для отправки сообщения по электронной почте

Сейчас вы настроите оповещение, о попытке вторжения путем отправки администратору соответствующего сообщения по электронной почте. По умолчанию оповещение создает запись в журнале событий Windows 2000. Оповещение следует настроить так, чтобы сообщение получали все администраторы ISA-сервера.

Задание Настройка оповещения по электронной почте о попытке вторжения

В этом упражнении вы настроите оповещение Intrusion Detected, в котором при обнаружении ISA-сервером попытки внешнего вторжения в сеть отправляется "oefesFSiie по электронной почте. Основная часть упражнения выполняется на сервере Serve г 1, однако в сети также должен присутствовать сервер Server2 с корректно настроенной службой SMTP.

► Настройка сооышя Intrusion Detected для отправки сообщения по электронной почте

1.Войдите в систему сервера Server [ под учетной записью Administrator (Администратор).

2.Откройте оснастку ISA Management и разверните узел Monitoring Configuration.

3.Щелкните папку Alerts.

4.В области сведений щелкните правой кнопкой мыши оповещение Intrusion detected и в контекстном меню выберите команду Properties. Откроется окно свойств оповещения

Intrusion detected.

5.Перейдите на вкладку Actions.

6.Установите флажок Send e-mail.

7.В текстовом поле SMTP server введите 192.168.0.2.

8.В текстовом поле То введите Icstuser<frscrver2.doitiaiii0l.local.

9.В текстовом поле From введите I .local.

10.Щелкните кнопку Test. Вы увидите сообщение о том, что проверка прошла успешно.

11.Щелкните кнопку ОК.

12.В диалоговом окне Properties щелкните кнопку ОК.

По прошествии нескольких минут в папке C:\lnetpub\mailroot\Drop на Servers должно появиться тестовое сообщение, свидетельствующее о нормальной работе оповещения.

Резюме

По умолчанию ISA-сервер содержит 45 оповещений, 39 из которых включены. Каждому оповещению сопоставлено событие и четыре свойства: условия возникновения, местоположение, пороги ответные действия.

Условия возникновения оповещения определяют обстоятельства, при наступлении которых оно инициируется. Многие предустановленные оповещении, например DNS intrusion, по умолчанию инициируются при возникновении любого из возможных событий, сопоставленных данному оповещению. Однако существует возможность определения более точных условий для оповещения только при возникновении какого-то конкретного события.

Местоположение события — это сервер, на котором оно должно произойти для инициирования оповещения. Все предустановленные оповещения по умолчанию инициируются при возникновении события на любом компьютере из массива ISA-сервера. Тем не менее в качестве местоположения события администратор вправе указать конкретный компьютер.



0 ... 92 93 94 95 96 97 98 ... 131