В Шлюз Microsoft Forefront Threat Management сетевой объект в зависимости от своего типа может определять один или несколько IP-адресов, один или несколько диапазонов IP-адресов, подсеть, набор узлов, комбинацию IP-адреса и порта. Сетевые объекты используются при определении правил.

В Forefront TMG можно создать следующие типы сетевых объектов.

Инструкции по созданию сетей см. в разделе Определение сетей. В этом разделе описаны процедуры создания других сетевых объектов.

Создание набора сетей

  1. В дереве консоли управления Forefront TMG щелкните узел Сеть.

  2. В области сведений откройте вкладку Сети.

  3. На вкладке Задачи нажмите кнопку Создать новую сеть.

  4. Следуйте инструкциям мастера создания сети.

Создание объекта компьютера

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Инструментарий нажмите кнопку Сетевые объекты.

  3. На панели инструментов под разделом Сетевые объекты нажмите кнопку Создать, а затем выберите Компьютер.

  4. В поле Имя введите имя для компьютера.

  5. В поле IP-адрес компьютера введите IP-адрес для компьютера. Чтобы найти IP-адрес на основе имени компьютера, можно нажать кнопку Обзор.

  6. Нажмите кнопку ОК для закрытия диалогового окна.

Создание диапазона адресов

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Инструментарий нажмите кнопку Сетевые объекты.

  3. На панели инструментов под разделом Сетевые объекты нажмите кнопку Создать, а затем выберите Диапазон адресов.

  4. В поле Имя введите имя для диапазона адресов.

  5. В поле Начальный адрес введите первый адрес диапазона.

  6. В поле Конечный адрес введите последний адрес диапазона.

  7. Нажмите кнопку ОК для закрытия диалогового окна.

Создание подсети

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Инструментарий нажмите кнопку Сетевые объекты.

  3. На панели инструментов под разделом Сетевые объекты нажмите кнопку Создать, а затем выберите Подсеть.

  4. В поле Имя введите имя для подсети.

  5. В поле Сетевой адрес ведите первый адрес диапазона адресов, включающего подсеть.

  6. Выполните одно из следующих действий.

    • В поле счетчика введите или выберите значение от 0 до 32, которое задает количество следующих друг за другом единиц в двоичном значении маски сети.

    • В поле «Маска сети» введите маску сети. Чтобы определить диапазон IP адресов, находящихся в подсети, нужно применить операцию «логическое И» к маске подсети и первому IP адресу подсети (указан в поле «Сетевой адрес»).

      Маска подсети обычно состоит из нуля, одного, двух или трех двоичных октетов, содержащих серию единиц (которая может быть пустой) следующих за серией нулей. В десятичном виде октеты представляются в виде чисел от 0 до 255, разделенных точками, например:

      254

      252

      248

      240

      224

      192

      128

      0

  7. Нажмите кнопку ОК для закрытия диалогового окна.

Создание набора компьютеров

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Инструментарий нажмите кнопку Сетевые объекты.

  3. На панели инструментов под разделом Сетевые объекты нажмите кнопку Создать, а затем выберите Набор компьютеров.

  4. В поле Имя введите имя для набора компьютеров.

  5. Нажмите кнопку Добавить и в зависимости от объекта, добавляемого в набор компьютеров, выберите Компьютер, Диапазон адресов или Подсеть. Укажите все необходимые сведения для выбранного объекта. Чтобы добавить все требуемые компьютеры, диапазоны адресов и подсети в набор компьютеров, повторите это действие нужное количество раз.

  6. Нажмите кнопку ОК для закрытия диалогового окна.

Создание набора URL-адресов

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Инструментарий нажмите кнопку Сетевые объекты.

  3. На панели инструментов под разделом Сетевые объекты нажмите кнопку Создать, а затем выберите Набор URL-адресов.

  4. В поле Имя введите имя для набора URL-адресов.

  5. Нажмите кнопку Добавить, а затем введите URL-адрес, включаемый в набор URL-адресов.

    Каждый URL-адрес может содержать имя узла и путь. Допускается использование подстановочных знаков. Однако, URL-адреса, содержащие строку запроса и входящие в набор URL-адресов, не учитываются. В адрес могут быть включены протокол (HTTP, HTTPS или FTP) и номер порта, которые также не учитываются.

    Форматы, в которых могут быть определены узлы:

    • FQDN (например, www.northwindtraders.com).

    • Суффикс DNS (например, *.net).

    • IP-адрес.

    • Подстановочный знак (*).

    Форматы, в которых могут быть определены пути:

    • Полный путь (например, default.htm).

    • Префикс (например, /pictures/travel/* или /*).

    Forefront TMG не поддерживает использование URL-адресов многоязычных доменных имен (IDN).

  6. Нажмите кнопку ОК для закрытия диалогового окна.

Создание набора доменных имен

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Инструментарий нажмите кнопку Сетевые объекты.

  3. На панели инструментов под разделом Сетевые объекты нажмите кнопку Создать, а затем выберите Набор доменных имен.

  4. В поле Имя введите имя для набора доменных имен.

  5. Нажмите кнопку Добавить, а затем введите доменное имя, включаемое в набор доменных имен.

    Указывая доменное имя, можно использовать звездочку (*), которая будет определять набор компьютеров. Например, чтобы указать все компьютеры в домене fabrikam.com, введите имя домена как «*.fabrikam.com». Следует учесть, что звездочка может отображаться только в начале имени домена и использоваться в нем один раз.

    Указывая имя одного компьютера, необходимо использовать полное доменное имя (FQDN). Например, нужно ввести «имя_компьютера.fabrikam.com», а не «//имя_компьютера».

  6. Нажмите кнопку ОК для закрытия диалогового окна.

Создание веб-прослушивателя

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Инструментарий нажмите кнопку Сетевые объекты.

  3. На панели инструментов под разделом Сетевые объекты нажмите кнопку Создать, а затем выберите Веб-прослушиватель.

  4. Следуйте инструкциям мастера создания веб-прослушивателя.

Создание фермы серверов

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Инструментарий нажмите кнопку Сетевые объекты.

  3. На панели инструментов под разделом Сетевые объекты нажмите кнопку Создать, а затем выберите Ферма серверов.

  4. Следуйте инструкциям мастера создания фермы серверов.

    При настройке фермы серверов Forefront TMG создает средство проверки подключения для каждого веб-сервера. На странице Наблюдение за подключением мастера можно выбрать HTTP/HTTPS-запрос GET для определенного URL-адреса, запрос проверки связи или запрос на установку TCP-соединения для проверки подключений.

    HTTP/HTTPS-запрос «GET» поддерживается только для серверов, в именах которых содержатся латинские символы.

    При выборе HTTP в качестве метода, который будет использовать средство проверки подключения, необходимо включить правило системной политики «Разрешить отправку HTTP/HTTPS-запросов с Forefront TMG на выбранные серверы для средств проверки подключения».

    Если веб-сервер настроен на использование порта, отличного от порта 80, укажите этот порт на вкладке Подключение фермы серверов. Параметром по умолчанию для средств проверки подключения фермы серверов является запрос «GET» для порта 80.

    Если средство проверки подключения настроено для отправки HTTP/HTTPS-запроса «GET» на нестандартный порт HTTP, потребуется создать правило доступа, разрешающее отправку запросов на серверы.

Важно.
По завершении создания сетевых объектов в области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем - кнопку ОК.