Шлюз Microsoft Forefront Threat Management создает следующие правила кэширования по умолчанию.
- Правило кэширования обновлений Майкрософт. Это правило
включается по умолчанию после определения диска кэша. Оно включает
кэширование обновлений Майкрософт посредством фоновой
интеллектуальной службы передачи (BITS).
- Правило кэширования сценариев Майкрософт для веб-доступа. Это
правило создается при запуске мастера веб-доступа и включении
кэширования.
- Правило по умолчанию. Согласно этому правилу, созданному при
установке, из кэша могут извлекаться только допустимые
запрашиваемые объекты. Если объект является недопустимым, он
извлекается непосредственно из Интернета. Правило кэширования по
умолчанию изменить невозможно.
Изменение правила
Чтобы изменить правило, заданное по умолчанию, выполните следующие действия.
- В дереве консоли управления Forefront TMG щелкните папку
Политика межсетевого экрана.
- В области сведений перейдите на вкладку Политика
веб-доступа.
- На вкладке Задачи нажмите кнопку Настройка
веб-кэширования.
- Перейдите на вкладку Правила кэширования.
- На вкладке Правила кэширования выберите нужное правило,
а затем нажмите кнопку Изменить.
- На вкладке Общие снимите флажок Включить, чтобы
отключить правило.
- На вкладке Назначение добавьте новые сетевые объекты в
качестве пунктов назначения для правила либо измените существующие
объекты.
- На вкладке Хранение и получение данных из кэша укажите
способ извлечения содержимого из кэша.
- Выберите параметр Только если в кэше существует допустимая
версия данного объекта. Если допустимой версии не существует,
направлять запрос на сервер, чтобы запросы обрабатывались
только при наличии в кэше допустимой версии запрашиваемого объекта.
Если допустимая версия отсутствует, запрос будет обрабатываться с
запрашиваемого веб-узла.
- Выберите параметр Если в кэше существует любая версия
объекта. Если версии не существует, направлять запрос на
сервер, чтобы запросы обрабатывались при наличии в кэше любой
версии запрашиваемого объекта. Если данный параметр выбран, объекты
с истекшим сроком действия будут обрабатываться всегда. Если в кэше
нет доступных для обработки объектов, запрос будет обрабатываться с
запрашиваемого веб-узла.
- Выберите параметр Если в кэше существует любая версия
объекта. Если версии не существует, отбросить запрос (никогда не
направлять запрос на сервер), чтобы запросы обрабатывались при
наличии в кэше любой версии запрашиваемого объекта. Если данный
параметр выбран, объекты с истекшим сроком действия будут
обрабатываться всегда. Если в кэше нет доступных для обработки
объектов, произойдет отброс запроса и отображение страницы с
ошибкой.
- Выберите параметр Только если в кэше существует допустимая
версия данного объекта. Если допустимой версии не существует,
направлять запрос на сервер, чтобы запросы обрабатывались
только при наличии в кэше допустимой версии запрашиваемого объекта.
Если допустимая версия отсутствует, запрос будет обрабатываться с
запрашиваемого веб-узла.
- Кроме того, следует указать способ хранения содержимого в
кэше.
- Выберите параметр Никогда, содержимое не будет
кэшироваться, чтобы содержимое, запрашиваемое этим правилом, не
кэшировалось.
- Этот параметр выбирается в том случае, если заголовки источника
и запроса указывают на кэш. После выбора данного параметра
выполните любые из следующих действий.
Выберите параметр Динамическое содержимое, чтобы извлеченные объекты кэшировались даже в том случае, если они помечены как некэшируемые.
Выберите параметр Содержимое для автономного просмотра, чтобы кэшировалось содержимое с кодами 302 и 307.
Выберите параметр Содержимое, требующее для извлечения авторизации пользователя, чтобы кэшировалось содержимое, для доступа к которому может требоваться авторизация. Если этот параметр включен, неавторизованные пользователи будут иметь доступ к содержимому после его кэширования.
- Выберите параметр Никогда, содержимое не будет
кэшироваться, чтобы содержимое, запрашиваемое этим правилом, не
кэшировалось.
- На вкладке HTTP укажите способ извлечения содержимого из
кэша.
- Выберите параметр Включить кэширование HTTP, чтобы
выполнялось кэширование запрашиваемых объектов HTTP.
- В разделе Установить срок жизни для объектов (% от времени
существования содержимого) укажите, как долго будут храниться в
кэше объекты HTTP, в процентах от времени существования этих
объектов в кэше. Чем больше это значение, тем реже будет
обновляться кэш.
- В разделе Не менее укажите минимальное время хранения
объектов HTTP в кэше.
- В разделе Не более укажите максимальное время хранения
объектов HTTP в кэше.
- Выберите параметр Также применить эти границы срока жизни к
источникам, указывающим истечение срока действия, чтобы срок
жизни источника, содержащего данные о сроке действия, переписывался
в том случае, если он не попадает в указанные границы.
- Выберите параметр Включить кэширование HTTP, чтобы
выполнялось кэширование запрашиваемых объектов HTTP.
- На вкладке FTP укажите интервал времени, по истечении
которого объект FTP считается просроченным.
- На вкладке Дополнительно укажите максимальный размер
объектов, которые могут быть кэшированы по данному правилу; также
укажите, следует ли кэшировать SSL-ответы для трафика,
передаваемого по мостам SSL. Трафик, передаваемый по туннелям SSL,
не может кэшироваться.
 Примечание. |
|---|
| Параметр «Включить кэширование содержимого, получаемого через фоновую интеллектуальную службу передачи (BITS)» на вкладке Дополнительно правила кэширования обновлений Майкрософт показывает, что для данного правила включена служба BITS. Этот параметр нельзя изменить или включить для любого другого правила по умолчанию. |