Сервер Microsoft® ISA Server 2006 можно установить на
компьютере с одной сетевой платой или (в случае выпуска ISA Server
Enterprise Edition) на массиве компьютеров, каждый из которых имеет
по одной сетевой плате. Обычно конфигурация с одной сетевой платой
используется, когда сервер ISA Server расположен во внутренней
корпоративной сети или в демилитаризованной зоне, а другой
межсетевой экран расположен на границе сети, соединяя и защищая
корпоративные ресурсы от угроз из Интернета. В случае установки на
компьютер с одной сетевой платой ISA Server поддерживает следующие
сценарии:
пересылка запросов веб-прокси по протоколу HTTP или HTTPS;
кэширование веб-содержимого для использования клиентами в
корпоративной сети;
веб-публикация для защиты опубликованных веб-серверов;
Microsoft Office Outlook® Web Access 2003, Microsoft
Exchange ActiveSync® и удаленный вызов процедуры (RPC) через
HTTP-публикацию.
При установке сервера ISA Server на компьютере с одной сетевой
платой серверу ISA Server известны только две сети: сеть локального
узла, представляющая самого компьютера ISA Server, и внутренняя
сеть, которая включает в себя все IP-адреса одноадресной рассылки,
не являющиеся частью сети локального узла. В такой конфигурации,
когда внутренний клиент просматривает Интернет, ISA Server
воспринимает исходный адрес и адрес назначения в веб-запросе, как
принадлежащие внутренней сети.
Не поддерживаются сценарии
При установке сервера ISA Server на компьютере с одной сетевой
платой не поддерживаются следующие функции и сценарии сервера SA
Server.
Многосетевая политика межсетевого экрана. В режиме с
одной сетевой платой сервер ISA Server опознает самого себя (сеть
локального узла). Все остальные устройства опознаются как
внутренняя сеть. Понятие внешней сети отсутствует. Служба
межсетевого экрана Microsoft и фильтры приложений действуют только
в контексте сети локального узла. (Сервер ISA Server защищает себя
независимо от используемого шаблона сети.) Так как служба
межсетевого экрана и фильтры приложений действуют в контексте сети
локального узла, то можно использовать правила доступа, чтобы
разрешить протоколам, которые не являются веб-протоколами, доступ к
компьютеру ISA Server.
Инспектирование на уровне приложений. Фильтрация на
уровне приложений не действует за исключением фильтра веб-прокси
(для HTTP, HTTPS и FTP через HTTP).
Публикация серверов. Публикация серверов не
поддерживается. Нет деления на внутреннюю и внешнюю сети, поэтому
сервер ISA Server не может обеспечивать преобразование сетевых
адресов (NAT), требуемую в сценарии публикации серверов.
Клиент межсетевого экрана. Клиент межсетевого экрана
обрабатывает запросы от Winsock-приложений, использующих службу
межсетевого экрана. Данная служба недоступна в среде с одной
сетевой платой.
Клиенты SecureNAT. Клиенты SecureNAT используют сервер
ISA Server в качестве маршрутизатора подключений к Интернету, а
запросы клиентов SecureNAT обрабатываются службой межсетевого
экрана. Так как служба межсетевого экрана недоступна в конфигурации
с одной сетевой платой, то такие запросы не поддерживаются.
Виртуальная частная сеть. Виртуальные частные сети типа
"сеть-сеть" и VPN-сети удаленного доступа не поддерживаются в
сценарии одной сетевой платы.
Внимание!
Сетевую плату нельзя настроить на использование двух IP-адресов
в качестве способа реализации многосетевых функций на компьютере с
одной сетевой платой.
Протокол FTP не поддерживается в сценарии одной сетевой платы.
Протокол FTP через HTTP поддерживается.
Получить последнее содержимое ISA Server на
веб-узле с рекомендациями для ISA Server.
Отправить замечания или отзыв об этой странице.