Клиенты ISA.Основная конфигурация ISA Server

         

Auto-detection


. Это функция ISA (WPAD), которая позволяет браузерам Internet Explorer (v 5.0 или выше) настраиваться для нормальной работы с ISA Server.



Cache


. Это режим с минимальными возможностями, поэтому только Web Proxy и, выборочно, службы кэширования могут быть установлены и запущены. А также, только в этом режиме ISA может работать с одной NIC ([network interface card] сетевой адаптер). В этом режиме поддерживаются только клиенты Web Proxy. Чтобы работать с клиентами SecureNAT и Firewall для ISA нужен LAT. Так же, это единственный режим, в котором не поддерживается служба H.323 Gatekeeper



DNS


. Доменные службы имен (Domain Name Services). Службы работающие на компьютере, и отвечающие на запросы по разрешению имен.



Firewall


. Это сочетание служб Firewall и Web Proxy, без службы Web Cache. Все основные функции ISA поддерживаются в этом режиме, а так же поддерживаются все типы клиентов. Но для работы в этом режиме необходимо как минимум две сетевых карты, одна внешняя, другая внутренняя (LAT).



Firewall


. Это LAT-хост, у которого установлено программное обеспечение клиента ISA Firewall и приложение, использующее его.



FQDN


. Точно определенное доменное имя (Fully Qualified Domain Name); Имя компьютера, которое обозначает свое логическое единение со свойством структуры домена связанного с именем. К примеру означает, что это хост с именем "www", который находится в домене "microsoft" под доменом верхнего уровня "com". Все эти имена всегда отделяются точками "." и так же известно их название как "десятичный адрес с разделительными точками" ("dotted decimal").



Клиенты ISA.Основная конфигурация ISA Server


. Глобально уникальный идентификатор (Globally Unique IDentifier); Это очень большое число, что гарантирует его уникальность. ISA использует его, чтобы определять различные стороны собственной конфигурации.



Integrated


. Это самый полный, самый функциональный режим. Web Proxy, Firewall и Web Caching - все вместе они самым наилучшим способом "пережевывают" пакеты. Отличие режима Firewall от этого заключается только в службе Web Caching



Клиенты ISA - Часть 1 : Основная конфигурация ISA Server


Страница:  1   2   3 
Автор:
Перевод: Dave
Дата:  14-11-2003



Конфигурация ISA Server:


Функциональность клиента ISA в большой степени зависит от правильной настройки самого ISA Server. Если ISA имеет проблемы при преобразовании (разрешении) имен или проблемы с доступом в Интернет, то это отразится и на клиентах. Проверяйте ISA неоднократно при установке и настройке. Это способ, с помощью которого можно узнать, что изменилось в поведении ISA и результат ваших последних действий



LAT host


. Это компьютер, который работает в подсети, определенной в LAT. Весь входящий и исходящий трафик этого компьютера транслируется с помощью NAT через ISA.



Основная конфигурация ISA Server.


Эта статья обсуждает детали конфигурации ISA для поддержки каждого типа клиента; SecureNAT, Web Proxy и Firewall.

ISA server может поддерживать 3 типа клиентов: SecureNAT, Web Proxy и Firewall. Качество поддержки этих клиентов зависит от той инфраструктуры, с которой работает ISA. ISA работает вкупе с Windows 2000, вы можете работать как с внутренними, так и с внешними DNS-серверами.

Примечание:
Все скриншоты в этой статье сделаны из консоли управления ISA в расширенном режиме (Advanced mode).



Приемник исходящих Web-запросов (Outgoing Web Requests Listener).


Чтобы ISA работала как Web-прокси, сервис Web proxy (w3proxy) должен быть запущен и Outgoing Web Requests Listener должен быть настроен и включен. Для просмотра и изменения настроек откройте консоль управления ISA перейдите к Servers and Arrays. Правый клик и выберите Properties. Перейдите на закладку Outgoing Web Requests и увидите то же, что и на картинке:

По умолчанию, ISA включает прокси на все внутренние IP адреса ISA по порту 8080 (включая 127.0.0.1, т.е. локальный IP адрес компьютера) независимо от режима работы (Firewall, Integrated, Cache). Этот порт использован потому что функции ISA по автообнаружению работает по порту 80 на всех внутренних IP адресах ISA. Для отключения Outgoing Web Requests listener просто выберите Configure listeners individually per IP address и не выбирайте никакого IP для "прослушивания"

Страница:   1   2   3 



Record


. Это элемент в DNS-зоне, который представляет единственный элемент, такой как хост, почтовый сервер или сервер в другой зоне.



Secondary Protocol


. Любой протокол, используемый приложением, который отличается от протокола, предназначенного для создания начального (первичного) соединения через ISA считается вторичным (Secondary) протоколом.



SecureNAT


. Это LAT-хост, который по умолчанию имеет роутинг на ISA через сеть, т.к. он является только средством связи с Интернет. В простой сети (без маршрутизаторов) у этого клиента шлюзом по умолчанию является первичный внутренний IP адрес ISA. В сложных (маршрутизированных) сетях это дело усложняется.



TTL


. Время существования (Time-to-live); показывает как долго (в секундах) запись имени может существовать в кэше запросов имен, прежде чем она должна быть обновлена.



Unqualified name


. Это имя хоста без общепринятой формы. Так же известно как NetBIOS-имя или WINS-имя.



Web Proxy


. Это простое обычное приложение (IE или другое Web-приложение) на LAT-хосте, которое использует прокси-запросы и порт для доступа в Интернет.



WINS


. Службы Интернет-имен Windows (Windows Internet Name Services); это служба разрешения имен, похожая на DNS, за исключением того, что она работает строго с NetBIOS-именами.



WPAD


. Автообнаружение прокси Windows (Windows Proxy Auto Detection); функция ISA, которая поддерживается Internet Explorer 5.0 или выше. Когда настроено правильно, позволяет IE конфигурироваться динамически.