Доступ к внутреннему серверу хранилища настроек (Enterprise Edition)

Только для выпуска ISA Server 2006 Enterprise Edition

При применении шаблона сети внешнего межсетевого экрана Microsoft ISA Server 2006 устанавливает в соответствии с выбранной политикой сетевые правила и правила политики межсетевого экрана.

Сервер хранилища настроек, используемый компьютером, на котором запущены службы ISA Server (внешний компьютер), может находиться под защитой другого компьютера ISA Server (внутреннего компьютера) — так, как показано на схеме сетевого шаблона на вкладке "Сети".

Для того чтобы в таких условиях внешний компьютер ISA Server мог получить доступ к серверу хранилища настроек, на внутреннем компьютере ISA Server следует создать правило публикации сервера со следующими параметрами:

  1. Установите IP-адрес опубликованного сервера равным IP-адресу сервера хранилища настроек.
  2. Установите протокол сервера хранилища межсетевого экрана Microsoft.
  3. Установите в качестве источника IP-адрес внешнего компьютера ISA Server. Для этого следует создать запись компьютера с этим IP-адресом и указать параметры компьютера на вкладке От.
  4. Выберите Внешний сетевой прослушиватель.

Указывая альтернативный сервер хранилища настроек (для восстановления после отказа), не забудьте опубликовать этот сервер.

Имя сервера хранилища настроек

Устанавливая компьютер, на котором запущены службы ISA Server, необходимо указать сервер хранилища настроек, к которому он будет обращаться. Определить параметры сервера хранилища настроек также можно после установки при помощи мастера подключения к серверу хранилища настроек.

Если внешний компьютер ISA Server принадлежит к какому-либо домену, то указываемое имя сервера хранилища настроек должно разрешаться в адрес этого сервера или внутреннего компьютера — в зависимости от отношений между сетевыми узлами.

Если внешний компьютер ISA Server приписан к рабочей группе, то для обеспечения возможности обмена данными с сервером хранилища настроек необходимо установить сертификат. Имя, указываемое для сервера хранилища настроек, должно соответствовать сертификату, установленному на этом сервере. Это имя должно разрешаться в адрес сервера хранилища настроек (если между сетями настроен маршрут) или внутреннего компьютера ISA Server (если между сетями настроены отношения преобразования адресов (NAT)).

Если внешний компьютер ISA Server принадлежит к домену, имя, указанное для сервера хранилища настроек, должно разрешаться в адрес этого сервера (если между сетями настроен маршрут) или внутреннего компьютера ISA Server (если между сетями настроены отношения преобразования адресов NAT).



Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server.
Отправить замечания или отзыв об этой странице Отправить замечания или отзыв об этой странице.