Обзор веб-прослушивателя

При создании правила веб-публикации указывается веб-прослушиватель, который предполагается задействовать при реализации этого правила. Свойства веб-прослушивателя определяют:

Веб-прослушиватель применяется для:

Веб-прослушиватели могут быть задействованы в нескольких правилах веб-публикации.

Выбор сети (IP-адреса) веб-прослушивателя

Выбор сети (или сетей) веб-прослушивателя зависит от того, через какую сеть клиенты будут подключаться к опубликованному веб-серверу. К примеру, если публикуемый веб-узел допускает запросы клиентов из Интернета (внешней сети), для веб-прослушивателя также следует выбрать внешнюю сеть. При выборе внешней сети на компьютере ISA Server указываются IP-адреса, ассоциированные с платой внешней сети. Если ограничение на IP-адреса не задано, в конфигурацию прослушивателя включаются все IP-адреса, связанные с выбранной сетевой платой.

Применение веб-прослушивателей регламентируется правилом веб-публикации. Помимо настройки веб-прослушивателей это правило определяет исходные сетевые объекты. Сетевые объекты, указанные в правиле веб-публикации, должны быть определены и для веб-прослушивателя.

Публикация нескольких веб-узлов SSL на выбранных IP-адресах

Можно указать, чтобы веб-прослушиватель прослушивал на одном или нескольких определенных IP-адресах. Когда вы сделаете это для веб-прослушивателя HTTPS, можно выбрать назначение одного сертификата для всех IP-адресов, или использование различных сертификатов для каждого IP-адреса. Назначение различных сертификатов для каждого IP-адреса позволяет публиковать несколько узлов через HTTPS при помощи одного веб-прослушивателя без использования группового сертификата. Например, можно опубликовать mail.contoso.com при помощи сертификата с таким именем на одном IP-адресе, а team.contoso.com при помощи сертификата с аналогичным именем на другом IP-адресе.

Либо можно опубликовать несколько узлов SSL при помощи одного веб-прослушивателя и группового сертификата. Такой вариант для ISA Server 2004 описан в документе о публикации нескольких веб-узлов при помощи группового сертификата в ISA Server 2004 на веб-узле Microsoft TechNet.

Используя один прослушиватель для нескольких узлов, можно воспользоваться преимуществом функции единого входа ISA Server, которая требует наличия общего веб-прослушивателя для всех узлов единого входа.

Проверка подлинности

Можно создавать правила веб-публикации, разрешающие или запрещающие доступ к тому или иному набору компьютеров или группе пользователей. Если действие такого правила распространяется на пользователей, ISA Server изучает свойства входящих веб-запросов и определяет, каким образом можно провести проверку подлинности пользователя. К примеру, правило веб-публикации может разрешать доступ только для некоторых пользователей. В таком случае ISA Server организует проверку подлинности пользователя, запрашивающего объект, и определяет, разрешен ли ему доступ согласно правилу веб-публикации. Пользователь должен пройти проверку подлинности с помощью одного из методов, определенных для входящих веб-запросов.

ISA Server обеспечивает безопасность и шифрование в среде регистрации как для веб-обозревателей, которые поддерживают проверку подлинности путем запроса/ответа, реализованную в Microsoft Windows NT, так и для веб-обозревателей, в которых применяется обычная проверка подлинности. Методы проверки подлинности можно настроить либо для всех IP-адресов на сервере сразу, либо по отдельности для каждого адреса IP.

Функция единого входа позволяет пользователям безопасно переходить от одного приложения к другому без повторной проверки подлинности. Единый вход настраивается на странице Параметры единого входа мастера создания веб-прослушивателя и поддерживает проверку подлинности на основе HTML-форм.

Дополнительные сведения о проверке подлинности в ISA Server см. в разделе Принципы проверки подлинности в ISA Server 2006 на веб-узле технического центра Microsoft ISA Server(http://www.microsoft.com).

Ограничение числа одновременных соединений

За счет ограничения количества соединений, которые могут быть одновременно установлены с компьютером ISA Server, можно предотвратить атаки, перегружающие ресурсы системы. Эта возможность особенно полезна при публикации серверов.

Соответствующие инструкции см. в разделе Настройка максимально допустимого числа одновременных соединений.




веб-ссылка Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server.
Отправить замечания или отзыв об этой странице Отправить замечания или отзыв об этой странице.