Только для выпуска ISA Server 2006 Enterprise Edition
При применении шаблона сети внешнего межсетевого экрана Microsoft ISA Server 2006 устанавливает в соответствии с выбранной политикой сетевые правила и правила политики межсетевого экрана.
Сервер хранилища настроек, используемый компьютером, на котором запущены службы ISA Server (внешний компьютер), может находиться под защитой другого компьютера ISA Server (внутреннего компьютера) — так, как показано на схеме сетевого шаблона на вкладке "Сети".
Для того чтобы в таких условиях внешний компьютер ISA Server мог получить доступ к серверу хранилища настроек, на внутреннем компьютере ISA Server следует создать правило публикации сервера со следующими параметрами:
Указывая альтернативный сервер хранилища настроек (для восстановления после отказа), не забудьте опубликовать этот сервер.
Устанавливая компьютер, на котором запущены службы ISA Server, необходимо указать сервер хранилища настроек, к которому он будет обращаться. Определить параметры сервера хранилища настроек также можно после установки при помощи мастера подключения к серверу хранилища настроек.
Если внешний компьютер ISA Server принадлежит к какому-либо домену, то указываемое имя сервера хранилища настроек должно разрешаться в адрес этого сервера или внутреннего компьютера — в зависимости от отношений между сетевыми узлами.
Если внешний компьютер ISA Server приписан к рабочей группе, то для обеспечения возможности обмена данными с сервером хранилища настроек необходимо установить сертификат. Имя, указываемое для сервера хранилища настроек, должно соответствовать сертификату, установленному на этом сервере. Это имя должно разрешаться в адрес сервера хранилища настроек (если между сетями настроен маршрут) или внутреннего компьютера ISA Server (если между сетями настроены отношения преобразования адресов (NAT)).
Если внешний компьютер ISA Server принадлежит к домену, имя, указанное для сервера хранилища настроек, должно разрешаться в адрес этого сервера (если между сетями настроен маршрут) или внутреннего компьютера ISA Server (если между сетями настроены отношения преобразования адресов NAT).