Проверка подключений осуществляется за счет регулярного наблюдения за подключениями компьютера Шлюз Microsoft Forefront Threat Management к любому указанному компьютеру или URL-адресу в любой сети. В следующей таблице представлены доступные способы подключений.
Способ подключения | Сведения | Использование |
---|---|---|
PING |
При настройке этого способа Forefront TMG отправляет запрос проверки связи (ICMP ECHO_REQUEST) на определенный сервер и ожидает ICMP ECHO_REPLY. |
Этот способ используется для проверки работы сервера и его доступности для Forefront TMG. |
TCP-подключение |
При настройке этого способа Forefront TMG пытается установить TCP-подключение к определенному порту на определенном сервере. |
Этот способ используется для проверки работы определенного сервера на сервере и его доступности для Forefront TMG. |
HTTP-запрос |
При настройке этого способа Forefront TMG отправляет запрос HTTP GET и ожидает ответ. |
Этот способ используется для проверки работы веб-сервера и его доступности для Forefront TMG. |
Чтобы применить один из этих способов для наблюдения за подключением к серверу, нужно создать и настроить средство проверки подключения и поместить его в одну из следующих предопределенных групп: Active Directory, DHCP, DNS, опубликованные серверы, веб (Интернет) и другие. Например, предположим, что публикуются серверы, на которых запущены FTP, Microsoft SQL Server™ и Microsoft Exchange Server. Для каждого сервера создается средство проверки подключения и все они помещаются в группу «Опубликованные серверы». В другом случае может потребоваться проверить, что Forefront TMG подключен к веб-узлам во внешней сети. Для этого для каждого проверяемого веб-узла необходимо определить средства проверки подключений HTTP и поместить их в группу «Веб (Интернет)».
По умолчанию проверка подключения выполняется каждые 30 секунд. Этот интервал можно изменить с помощью сценария частоты обновления, описанного в документе «Установка частоты обновления для средств проверки подключений» на веб-узле Microsoft TechNet.