Настройка запросов прокси для правила политики
межсетевого экрана
В дереве консоли диспетчера ISA Server выберите
Политика межсетевого экрана.
В области сведений нажмите соответствующее правило
публикации.
На вкладке Задачи щелкните Изменить выбранное
правило.
На вкладке Куда выберите один из следующих параметров:
Запросы приходят от компьютера ISA Server. При выборе
этого параметра IP-адрес, от которого исходит запрос, будет
показываться как компьютер ISA Server. В этом случае адрес клиента,
сделавшего запрос, остается скрытым.
Запросы приходят от исходного клиента. При выборе этого
параметра IP-адрес, от которого исходит запрос, будет показываться
как адрес клиента. Некоторые приложения требуют идентификации
обратившегося с запросом клиента. При публикации этих приложений
можно настроить сервер ISA Server на отправку запросов, в которых
указан IP-адрес обратившегося с запросом (исходного) клиента.
Примечания
Чтобы открыть диспетчер ISA Server, щелкните Пуск,
выберите Все программы, выберите Microsoft ISA Server
и щелкните Диспетчер ISA Server.
Для выпуска ISA Server 2006 Enterprise Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Массивы,
Имя_массива и щелкните Политика межсетевого
экрана.
Для выпуска ISA Server 2006 Standard Edition. Раскройте
Microsoft Internet Security and Acceleration
Server 2006, затем Имя_сервера и щелкните
Политика межсетевого экрана.
Внимание!
Некоторые приложения требуют идентификации обратившегося с
запросом клиента. При публикации этих приложений следует выбрать
параметр Запросы приходят от исходного клиента.
Если выбран параметр Запросы приходят от исходного
клиента, сервер ISA Server должен быть настроен как шлюз для
опубликованного веб-сервера. Другой способ: можно настроить сервер
ISA Server в качестве основного шлюза для IP-адреса исходного
клиента.
Если включен параметр Запросы приходят от компьютера ISA
Server, компьютер ISA Server также заменяет исходный адрес
входящих запросов, вследствие чего отправляемые на внутренний
сервер пакеты имеют адрес компьютера ISA Server. Это позволяет
конфигурации маршрутизации IP в больших сетях возвращать пакеты на
компьютер ISA Server. Далее сервер ISA Server с помощью
преобразования сетевых адресов (NAT) может отправлять пакеты на
внешний узел, с которого исходил запрос.
Работа функции Запросы приходят от имени компьютера ISA
Server возможна только при условии, если опубликованный
протокол не требует фильтра приложения. Иными словами, компонент
работает правильно, если нет заданных для протокола вторичных
подключений. Исключением из этого правила является публикация
серверов FTP и RPC, которые имеют фильтры приложения. Фильтры
приложений FTP и RPC поддерживают функцию "Запросы приходят от
компьютера ISA Server".
Преобразование исходных адресов клиентов обеспечивает
правильную работу публикации сервера при использовании балансировки
сетевой нагрузки на внешнем интерфейсе компьютера ISA Server. Без
этого изменения поддержка публикации сервера при использовании
балансировки сетевой нагрузки на внешнем интерфейсе не
обеспечивается.
После нажатия в области сведений кнопки Применить
выполняется обновление политики. Данная новая политика применяется
только к новым подключениям.
Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.