Настройка SQL Server на ведение журналов ISA
Server
Настройка файла базы данных в SQL Server
На компьютере с SQL Server запустите программу Enterprise
Manager.
Подключитесь к компьютеру с запущенной SQL Server, на котором
планируется разместить файлы базы данных.
В меню Сервис щелкните Анализатор
SQL-запросов.
В меню Файл щелкните Открыть, чтобы открыть "ISA
CD":\FPC\Program Files\Microsoft ISA Server.
Откройте один из указанных ниже SQL-файлов в зависимости от
требуемого способа ведения журналов в базе данных SQL.
Для службы межсетевого экрана Microsoft откройте файл
Fwsrv.sql.
Для веб-прокси откройте файл W3proxy.sql.
Создайте базу данных.
В начало каждого сценария добавьте следующие строки:
Use <database name>
Go
В меню Запрос щелкните Выполнить.
Настройте SQL Server на прием подключения линии данных от
компьютера ISA Server. Если сервер ISA Server не расположен в том
же домене Windows Server 2003 или Windows 2000, то
для СУБД SQL Server необходимо создать учетную запись.
Запустите программу SQL Enterprise Manager и подключитесь к
компьютеру с SQL Server, на котором были размещены базы данных
текущего пользователя.
Щелкните Серверы Microsoft SQL, щелкните Группа SQL
Server, щелкните Имя_сервера, щелкните
Безопасность и правой кнопкой щелкните Входы в
систему.
Щелкните Новый вход в систему.
Если компьютер пользователя находиться в том же домене, что и
сервер ISA Server, то можно щелкнуть Проверка подлинности
Windows.
В поле Имя введите следующее:
domainname\isaservername$
На вкладке Доступ к базе данных выберите базы данных,
доступные для данного метода входа в систему (базы данных,
созданные ранее).
Для выпуска ISA Server 2006 Enterprise Edition. В конфигурации
массива для каждого члена массива следует создать отдельный вход в
систему.
Если домены компьютера пользователя и сервера ISA Server
различны, то необходимо использовать проверку подлинности SQL
Server:
В поле Имя введите конкретное имя.
Используйте имя для описания метода входа в систему.
Введите пароль для данного метода входа в систему.
На вкладке Доступ к базе данных выберите базы данных,
доступные для данного метода входа в систему (базы данных,
созданные ранее).
Выберите Изменить базу данных по умолчанию, а затем
выберите базу данных, в которой сервер ISA Server должен
регистрировать журнальные данные.
Настройте для данной таблицы разрешения SELECT и INSERT.
Настройте разрешения EXECUTE для процедуры sp_batch_insert службы
ISA Server в целях ведения журналов в данной базе данных.
Примечания
Для выпуска ISA Server 2006 Enterprise Edition. По
умолчанию сервер ISA Server использует SSL-шифрование при
подключении к компьютеру с SQL Server, чтобы защитить уязвимые
данные файлов журналов. Чтобы активировать такое подключение,
необходимо на членах массива установить сертификат корневого центра
сертификации (ЦС). Дополнительные сведения см. на веб-узле в
разделе "Как
включить SSL-шифрование для SQL Server 2000 с сервером
сертификации"(http://www.microsoft.com/).
Для выпуска ISA Server 2006 Standard Edition. По умолчанию
сервер ISA Server использует SSL-шифрование при подключении к
компьютеру с SQL Server, чтобы защитить уязвимые данные в файлах
журналов. Чтобы активировать такое подключение, необходимо на
компьютер ISA Server установить сертификат корневого центра
сертификации (ЦС). Дополнительные сведения см. на веб-узле в
разделе "Как
включить SSL-шифрование для SQL Server 2000 с сервером
сертификации"(http://www.microsoft.com/).
Для выпуска ISA Server 2006 Enterprise Edition. Для
обеспечения взаимодействия между членами массива и компьютером с
SQL Server рекомендуется использовать PCI-карты Ethernet со
скоростью передачи 100 Мбит/с.
Для выпуска ISA Server 2006 Standard Edition. Для
обеспечения взаимодействия между компьютерами с сервером ISA Server
и SQL Server рекомендуется использовать PCI-карты Ethernet со
скоростью передачи 100 Мбит/с.
Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/).
Отправить замечания или отзыв об этой странице.