Имитатор трафика эмулирует сетевой трафик в соответствии с заданными параметрами запроса, а также предоставляет сведения о правилах политики межсетевого экрана, оцененных для запроса. Имитатор трафика можно использовать для устранения сетевых неполадок, возникающих при работе с сервером назначения (например, когда пользователю не удается получить доступ из внутренней сети организации к веб-серверу, расположенному в Интернете.) Имитатор трафика проверяет все правила, относящиеся к сценарию. Затем администратор может проверить результаты, чтобы определить метод устранения неполадки. Кроме того, с помощью имитатора можно проверить работоспособность нового правила политики путем тестирования трафика, для которого действует новое правило.

Имитатор трафика можно запустить с удаленного компьютера управления. Запуск имитатора осуществляется на уровне массива. Поэтому при запуске имитатора трафика необходимо выбрать сервер, принадлежащий массиву, на котором необходимо запустить имитатор.

Важно.
Имитатор трафика проверяет правила, используя только информацию о разрешении или запрещении трафика модулем межсетевого экрана. Имитатор не работает с трафиком, который блокирован или разрешен параметрами фильтров приложений или фильтрации HTTP. Это означает, что если эмулируемый трафик разрешен, то реальный трафик может быть заблокирован фильтром.

В следующих процедурах описывается, как настроить имитатор трафика и реализовать различные сценарии имитации трафика.

Настройка имитатора трафика

Ниже перечислены различные сценарии политики межсетевого экрана, которые можно смоделировать:

  • Веб-доступ — имитация трафика, обрабатываемого правилом доступа, которое разрешает или запрещает веб-доступ для клиентов, отправляющих запросы веб-прокси.

  • Доступ, отличный от веб-доступа — имитация трафика, обрабатываемого правилом доступа, которое разрешает или запрещает запросы от внутренних клиентов к не веб-ресурсам, расположенным в других сетях.

  • Веб-публикация — имитация трафика от клиентов, отправляющих запросы опубликованным веб-серверам, расположенным в сетях организации (запросы, которые обрабатываются правилами веб-публикации на ISA Server).

  • Публикация сервера — имитация трафика между клиентами и опубликованными серверами, которые используют протокол, отличный от HTTP, и расположены в сетях организации (запросы, которые обрабатываются правилами публикации серверов в Forefront TMG).

Результаты имитации трафика для свойств конфигурации правил политики отображаются в нижней части экрана. Чтобы выяснить причину сетевой неполадки, просмотрите описания параметров в следующем списке.

Параметр Описание

Имя правила

Имя правила политики, используемое в запросе.

Порядок

Порядковый номер правила. Порядковый номер правила отображается в области сведений узла Политика межсетевого экрана дерева консоли управления Forefront TMG.

от

Исходная сеть, из которой был инициирован трафик.

куда

Сеть назначения, в которую передается трафик.

Имя сетевого правила

Имя используемого сетевого правила.

Отношения сетей

Определяет отношения сетей в правиле политики: маршрут или преобразование сетевых адресов (NAT).

Протокол

Протокол, используемый для установления соединения (например, HTTP).

Фильтры приложения для правила

Используется типами фильтров приложения, заданными в правиле.

Сценарии имитации трафика

Чтобы запустить имитацию трафика, необходимо сначала настроить параметры сценария имитации трафика. В следующих процедурах описывается, как запустить имитацию трафика.

  • Для доступа в Интернет через веб-прокси

  • Для подключений по протоколу, отличному от HTTP

  • К опубликованному веб-серверу

  • К опубликованному веб-серверу, который использует протокол, отличный от HTTP

Имитация трафика для доступа в Интернет через веб-прокси

  1. В дереве консоли управления Forefront TMG щелкните узел Устранение неполадок и затем откройте вкладку Имитатор трафика.

  2. В разделе Сценарии имитации трафика установите переключатель Веб-доступ.

  3. В разделе Параметры источника задайте параметры источника.

  4. Укажите, отправляется ли трафик от анонимного или прошедшего проверку подлинности пользователя. Для пользователей, прошедших проверку подлинности, в списке Пространство имен выберите Windows или RADIUS.

  5. В разделе Параметры назначения в поле URL-адрес введите URL-адрес целевого сайта. Если правило применяется к любому домену, можно указать IP-адрес или URL-адрес.

  6. В списке Сервер выберите сервер, на котором запускается имитатор трафика.

  7. Чтобы регистрировать события для имитированного трафика в журнале диагностики, установите флажок Применить ведение журналов диагностики к имитированному трафику.

  8. Нажмите кнопку Запустить.

  9. Если установлен флажок Применить ведение журналов диагностики к имитированному трафику, нажмите кнопку Просмотреть журнал, чтобы просмотреть события, относящиеся к сценарию имитации трафика на вкладке Сбор данных диагностики.

Имитация трафика для подключений по протоколу, отличному от HTTP

  1. В дереве консоли управления Forefront TMG щелкните узел Устранение неполадок и затем откройте вкладку Имитатор трафика.

  2. В разделе Сценарии имитации трафика установите переключатель Доступ, отличный от веб-доступа.

  3. В поле IP-адрес введите IP-адрес сети исходного сервера.

  4. В разделах Параметры источника/назначения задайте параметры запроса.

  5. В списке Сервер выберите сервер, на котором запускается имитатор трафика.

  6. Чтобы регистрировать события для имитированного трафика в журнале диагностики, установите флажок Применить ведение журналов диагностики к имитированному трафику.

  7. Нажмите кнопку Запустить.

  8. Если установлен флажок Применить ведение журналов диагностики к имитированному трафику, нажмите кнопку Просмотреть журнал, чтобы просмотреть события, относящиеся к сценарию имитации трафика на вкладке Сбор данных диагностики.

Имитация трафика к опубликованному веб-серверу

  1. В дереве консоли управления Forefront TMG щелкните узел Устранение неполадок и затем откройте вкладку Имитатор трафика.

  2. В разделе Сценарии имитации трафика установите переключатель Веб-публикация.

  3. В разделе Параметры источника задайте параметры источника.

  4. В разделе Параметры назначения в поле URL-адрес введите URL-адрес целевого сайта. Если правило применяется к любому домену, можно указать IP-адрес или URL-адрес.

    Примечание.
    URL-адрес — это адрес, опубликованный компонентом Forefront TMG. URL-адрес задается на вкладке Внешнее имя. Компонент Forefront TMG должен разрешать внешнее имя во внешний IP-адрес. В противном случае имитация трафика будет завершена с ошибкой.
  5. В списке Сервер выберите сервер, на котором запускается имитатор трафика.

  6. Чтобы регистрировать события для имитированного трафика в журнале диагностики, установите флажок Применить ведение журналов диагностики к имитированному трафику.

  7. Нажмите кнопку Запустить.

  8. Если установлен флажок Применить ведение журналов диагностики к имитированному трафику, нажмите кнопку Просмотреть журнал, чтобы просмотреть события, относящиеся к сценарию имитации трафика на вкладке Сбор данных диагностики.

Имитация трафика к опубликованному веб-серверу, который использует протокол, отличный от HTTP

  1. В дереве консоли управления Forefront TMG щелкните узел Устранение неполадок и затем откройте вкладку Имитатор трафика.

  2. В разделе Сценарии имитации трафика установите переключатель Публикация сервера.

  3. В разделах Параметры источника/назначения задайте параметры запроса.

  4. В списке Сервер выберите сервер, на котором запускается имитатор трафика.

  5. Чтобы регистрировать события для имитированного трафика в журнале диагностики, установите флажок Применить ведение журналов диагностики к имитированному трафику.

  6. Нажмите кнопку Запустить.

  7. Если установлен флажок Применить ведение журналов диагностики к имитированному трафику, нажмите кнопку Просмотреть журнал, чтобы просмотреть события, относящиеся к сценарию имитации трафика на вкладке Сбор данных диагностики.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.