Изменение сетевого правила

1. Действия в дереве консоли диспетчера ISA Server:
   • Для выпуска ISA Server 2006 Enterprise Edition. Для корпоративных сетей раскройте Microsoft Internet Security and Acceleration Server 2006, затем Предприятие и щелкните Корпоративные сети.
   • Для выпуска ISA Server 2006 Enterprise Edition. Для сетей уровня массива раскройте Microsoft ISA Server 2006, затем Массивы, Имя_массива, Конфигурация и щелкните Сети.
   • Для выпуска ISA Server 2006 Standard Edition. Раскройте Microsoft Internet Security and Acceleration Server 2006, затем Имя_сервера, Конфигурация и щелкните Сети.
2. В области сведений щелкните вкладку Правила сети, затем выберите соответствующее сетевое правило.
3. На вкладке Задачи нажмите Изменить выбранное сетевое правило.
4. На вкладке Исходные сети перейдите на Это правило применяется к трафику от следующих источников, нажмите Добавить, затем выполните следующие действия:
   1. Выберите сетевой объект в поле Добавить сетевые объекты и нажмите Добавить.
   2. Чтобы добавить другие объекты, повторите этап "a". Затем нажмите кнопку Закрыть.
   3. Чтобы не применять данное правило к отдельным сетевым объектам, рядом с полем Исключения нажмите кнопку Добавить.
   4. Выберите сетевой объект в поле Добавить сетевые объекты, затем нажмите кнопку Добавить.
   5. Чтобы добавить другие объекты, повторите этап "d". Затем нажмите кнопку Закрыть.
5. На вкладке Сети назначения рядом с полем Это правило применяется к трафику, отправленному по следующим направлениям нажмите кнопку Добавить и выполните следующие действия:
   1. Выберите сетевой объект в поле Добавить сетевые объекты и нажмите Добавить.
   2. Чтобы добавить другие объекты, повторите этап "a". Затем нажмите Закрыть.
   3. Чтобы не применять данное правило к отдельным сетевым объектам, рядом с полем Исключения нажмите кнопку Добавить.
   4. Выберите сетевой объект в окне Добавить сетевые объекты, затем нажмите Добавить.
   5. Чтобы добавить другие объекты, повторите шаг d. Затем нажмите Закрыть.
6. На вкладке Отношения сетей выберите один из следующих параметров:
   • Преобразование сетевых адресов (NAT). Отношение преобразования адресов (NAT) будет использоваться от исходной сети к сети назначения.
   • Маршрут. Маршрут будет использоваться между исходной сетью и сетью назначения.

Примечания

• Дополнительные сведения о сетях в ISA Server см. в разделе Принципы работы с сетями в ISA Server 2006 на веб-узле технического центра Microsoft ISA Server(http://www.microsoft.com).
• Чтобы открыть диспетчер ISA Server, щелкните Пуск, выберите Все программы, выберите Microsoft ISA Server и щелкните Диспетчер ISA Server.

Внимание!

• Чтобы сохранить изменения и выполнить обновление конфигурации после изменения сетевого правила, необходимо нажать кнопку Применить, расположенную в области сведений.
• При установлении отношения преобразования адресов (NAT) IP-адреса компьютеров в исходной сети заменяются IP-адресом платы, расположенной на компьютере ISA Server и соединенной с сетью назначения. Отношения преобразования адресов (NAT) являются уникальными и однонаправленными. Если задано отношение преобразования адресов (NAT) между сетью А (исходная сеть) и сетью Б (сеть назначения), то определение отношения сетей между сетью Б (в качестве исходной сети) и сетью А (в качестве сети назначения) не допускается.
• В случае маршрута сервер ISA Server маршрутизирует трафик между компьютерами исходной сети и сети назначения. IP-адреса компьютеров обеих сетей являются видимыми. Отношения маршрутизации являются двусторонними. Если маршрут определен для трафика, направленного от сети А (источник) к сети Б (назначение), то маршрут существует также и для трафика от сети Б к сети А.
• Так как отношения преобразования адресов (NAT) характеризуются направленностью, не следует создавать сетевые правила, фактически определяющие двунаправленные отношения преобразования адресов (NAT).
• Для выпуска ISA Server 2006 Enterprise Edition. Сервер ISA Server сначала обрабатывает сетевые правила уровня массива, а затем — сетевые правила уровня предприятия. Администраторы массива могут переопределить сетевые правила уровня предприятия путем создания сетевых правил уровня массива.
• Для выпуска ISA Server 2006 Enterprise Edition. Сетевые правила уровня предприятия могут применяться только к объектам корпоративной сети. Сетевые правила уровня массива могут применяться к сетям уровня массива и уровня предприятия.
• При изменении типа отношения сетей трафик проверки связи ICMP не проходит в течение одной минуты. Это происходит, поскольку ISA Server ожидает одну минуту перед инициированием нового подключения, для предотвращения преждевременного прерывания существующих сеансов. Другие типы трафика (такие как HTTP, FTP и UDP Echo) проходят без изменений.

---

Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server(http://www.microsoft.com/). Отправить замечания или отзыв об этой странице.

• Перевести на английский