авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 26 | 27 || 29 | 30 |

«Dr.Tom Shinder's Configuring ISA Server 2004 Dr. Thomas W. Shinder Debra Littlejohn Shinder SYNGRESS ...»

-- [ Страница 28 ] --

14. На этой странице также можно выбрать вариант кэширования ответов по SSL протоколу. По умолчанию SSL-ответы кэшируются, но можно сбросить соответ ствующий флажок из соображений безопасности, поскольку SSL-содержимое может быть конфиденциальным, и вы не захотите хранить его копию на серве ре кэширования.

3 5. После завершения выбора щелкните мышью кнопку Next (Далее).

32 Зак. 970 ГЛАВА Рис. 11.9. Ограничение размера кэшируемых объектов и кэширование SSL-ответов ПРИМЕЧАНИЕ По умолчанию не задано ограничение размера объектов, подлежащих кэшированию.

Рис. 11.10. Разрешение HTTP-кэширования и установка конфигурации TTL 16. На странице HTTP Caching (HTTP-кэширование) можно разрешить или запре тить HTTP-кэширование (по умолчанию оно разрешено) и установить TTL (про должительность жизни) объектов как определенный процент от возраста содер жимого, основанного на времени его создания или последней модификации.

Можно также задать временные границы продолжительности жизни объекта и применить их к источникам, для которых задано превышение жизненного срока (expiration) (рис. 11.10). По умолчанию продолжительность жизни объекта равна Повышение скорости доступа в Интернет с помощью функции кэширования 20% от возраста содержимого и временные границы заданы не менее 15 минут и не более одного дня.

ПРИМЕЧАНИЕ Даты создания («created») и последней модификации («last modified») содержатся в HTTP-заголовках, которые возвращаются Web сервером.

17. После того, как выбор сделан, щелкните мышью кнопку Next (Далее).

18. На странице FTP Caching (FTP-кэширование) можно разрешить или запретить FTP кэширование (по умолчанию оно разрешено). Также можно установить продол жительность жизни (TTL) FTP-объектов (рис. 11.11). По умолчанию — один день.

Рис. 11.11. Разрешение FTP-кэширования и задание продолжительности жизни объектов 19. После установки параметров щелкните мышью кнопку Next (Далее).

20. На последней странице мастера показаны все сделанные вами установки. Если необходимо внести изменения, щелкните мышью кнопку Back (Назад), для того чтобы вернуться на соответствующую страницу и изменить установленные ра нее параметры. В противном случае щелкните мышью кнопку Finish (Готово) для создания правила.

Как изменить существующее правило кэширования Если необходимо внести изменения в уже созданное правило кэширования, выде лите его цветом на вкладке Cache Rules (Правила кэширования) на средней пане ли консоли управления ISA Server 2004 и щелкните левой кнопкой мыши команду Edit Selected Rule (Редактировать выбранное правило) на правой панели Tasks (Задачи) или щелкните правой кнопкой мыши правило, которое хотите изменить, и выберите левой кнопкой мыши команду Properties (Свойства). В любом случае откроется диалоговое окно Properties Rule name (Свойства название прави ла^, показанное на рис. 11.12.

972 ГЛАВА Рис. 11.12. Модификация существующего правила кэширования На вкладке General (Общие) можно изменить название правила кэширования и вставить необязательное описание правила.

На вкладке То (К) можно добавить, отредактировать или удалить объекты сети адресата. На этой странице также настраиваются исключения (рис. 11.13). В дан ном примере правило кэширования будет применяться ко всему содержимому, за прошенному из внешних объектов за исключением объекта shinder.net.

Рис. 11.13. Настройка исключений для объектов сети адресата Повышение скорости доступа в Интернет с помощью функции кэширования На вкладке Cache Store and Retrieval (Сохранение в кэше и извлечение из него) можно изменить выбранные установки, сделанные вами в мастере создания пра вила кэширования и определяющие, когда извлекать содержимое из кэша и когда сохранять его в кэше.

На вкладке HTTP есть возможность разрешить или запретить HTTP-кэширова ние и изменить ваши настройки, относящиеся к продолжительности жизни объектов.

Можно также восстановить установки по умолчанию, щелкнув мышью соответству ющую кнопку.

На вкладке FTP разрешается или запрещается FTP-кэширование, а также меня ются установки продолжительности жизни объектов или восстанавливаются уста новки, принимаемые по умолчанию.

На вкладке Advanced (Дополнительно) можно задать или модифицировать ог раничение размера кэшируемых объектов и изменить установки, касающиеся SSL ответов.

Как блокировать или удалить правило кэширования Если нужно блокировать созданное правило кэширования (но сохранить его для возможного использования в будущем), следует выполнить следующие шаги.

1. На средней панели консоли управления ISA Server 2004 выделите правило, ко торое необходимо блокировать, и щелкните кнопкой мыши задачу Edit Selected Rule (Редактировать выбранное правило) на правой панели задач или щелкни те правой кнопкой мыши нужное правило и выберите левой кнопкой мыши команду Properties (Свойства).

2. На вкладке General (Общие) сбросьте флажок Enable (Включить).

3. Щелкните мышью кнопку Apply (Применить), а затем кнопку ОК.

Правило будет по-прежнему выводиться в списке Cache Rules (Правила кэши рования), но с пиктограммой, содержащей направленную вниз красную стрелку и обозначающей, что правило блокировано или отключено. Для того, чтобы снова включить правило, нужно просто установить флажок Enable (Включить).

Если есть желание расстаться с правилом окончательно (не предполагается повторное использование) можно его удалить. Просто выделите на средней пане ли правило, которое хотите удалить, и щелкните кнопкой мыши строку Delete Selected Rules (Удалить выбранные правила) на правой панели Tasks (Задачи). Мож но выделить несколько правил и удалить их одновременно. Кроме того, можно щелк нуть правой кнопкой мыши правило(а), которое следует удалить, и выбрать левой кнопкой мыши из контекстного меню команду Delete (Удалить). От вас потребу ется подтверждение намерения удалить правило. Щелкните мышью кнопку Yes (Да), если правило следует удалить.

974 ГЛАВА Как изменить порядок применения правил кэширования Помните о том, что правила кэширования обрабатываются в порядке их следова ния от первого до последнего (с верхней до нижней строки списка вкладки Cache Rules (Правила кэширования) на средней панели) с обязательным выполнением правила по умолчанию в последнюю очередь.

Можно изменить порядок следования правил, выделив правило, расположенное в списке выше, и выбрав на правой панели Tasks (Задачи) команду Move Selected Rules Down (Переместить выбранные правила ниже) или щелкнув правой кноп кой мыши правило, которое необходимо передвинуть, и выбрав левой кнопкой мыши из контекстного меню команду Move Down (Переместить ниже).

Как копировать правило кэширования Существует возможность копировать и вставлять созданные правила кэшироиания.

Когда возникает необходимость в этом? Например, если правило уже создано, и теперь нужно создать еще одно правило, отличающееся от первого одним или двумя параметрами, вместо того, чтобы полностью повторять процесс с помощью мас тера, можно щелкнуть правой кнопкой мыши первое правило и выбрать и:) кон текстного меню команду Сору (Копировать).

Затем следует еще раз щелкнуть правой кнопкой мыши первое правило (а не свободную область списка правил кэширования, как интуитивно можно было бы предположить) и выбрать из контекстного меню команду Paste (Вставить). Далее следует открыть диалоговое окно Properties (Свойства) копии правила и изменить его название, а также другие параметры, если необходимо.

СОВЕТ Обратите внимание на то, что команды копирования и вставки не выводятся на правой панели задач консоли управления. В отличие от боль шинства задач, их придется выбирать из контекстного меню, вызываемого щелчком правой кнопки мыши.

Как экспортировать и импортировать правила кэширования Можно экспортировать правила кэширования в файл с расширением xml, который затем может быть использован для импорта данных на другой компьютер с ISA Server 2004 или повторно на этот же компьютер. Далее приведены шаги, необходимые для экспорта правил кэширования.

1. На левой панели консоли управления ISA Server 2004 раскройте окно, связан ное с именем сервера (сначала раскройте узел Arrays (Массивы), если исполь зуется Enterprise Edition).

2. Щелкните кнопкой мыши вкладку Cache Rules (Правила кэширования) на сред ней панели.

3. Щелкните кнопкой мыши вкладку Tasks (Задачи) на правой панели.

Повышение скорости доступа в Интернет с помощью функции кэширования 4. В разделе Related Tasks (Связанные задачи) щелкните кнопкой мыши команду Export Cache Rules (Экспортировать правила кэширования). При этом запус кается мастер экспорта. Щелкните мышью кнопку Next (Далее) на первой стра нице мастера.

5. На странице Export Preferences (Экспорт предпочтений) можно включить необязательную конфиденциальную информацию (содержащую пароли пользо вателей, секретные ключи (shared secrets) RADIUS и другие конфиденциальные сведения) вместе с правилами как таковыми. По умолчанию секретные данные не экспортируются. Если принято решение об их экспортировании с помощью установки соответствующего флажка, придется ввести и подтвердить пароль. Этот пароль будет применяться для шифрования конфиденциальных сведений. Щелк ните мышью кнопку Next (Далее).

6. На странице Export File Location (Местоположение файла экспорта) введите или укажите с помощью средств просмотра путь к файлу, в котором сохранятся экспортируемые данные. Это должен быть файл с расширением xml. Если он еще не создан, можно ввести нужный путь к файлу и его имя (например, c:\files\ cacherules.xml).

СОВЕТ Хотя вы можете создать новый файл, набрав путь и имя файла на странице Export File Location (Местоположение файла экспорта), вы должны указать при этом существующий путь (т. е. нельзя создать новую папку на этом пути;

при попытке сделать это, появится сообщение об ошибке, констатирующее, что заданный путь не существует).

7. На последней странице мастера сведены воедино все сделанные установки. Если нужно что-либо изменить, используйте кнопку Back (Назад) для возврата на соответствующую страницу и внесения изменений. При отсутствии подобной необходимости щелкните мышью кнопку Finish (Готово) для экспорта данных з заданный файл. Когда конфигурация будет успешно экспортирована, появит ся информирующее об этом диалоговое окно (рис. 11.14).

Рис. 11.14. Успешное экспортирование правил кэширования в xml-файл Теперь для импортирования правил кэширования, сохраненных в xml-файлах, просто выполните следующие шаги.

1. На левой панели консоли управления ISA Server 2004 раскройте окно, связан ное с именем сервера (сначала раскройте узел Arrays (Массивы), если исполь зуется версия Enterprise Edition).

976 ГЛАВА 2. Щелкните кнопкой мыши вкладку Cache Rules (Правила кэширования) на сред ней панели.

3. Щелкните мышью вкладку Tasks (Задачи) на правой панели.

4. В разделе Related Tasks (Связанные задачи) щелкните кнопкой мыши строку Import Cache Rules (Импортировать правила кэширования). Это действие за пустит мастер импорта Import. Щелкните мышью кнопку Next (Далее) на пер вой странице мастера.

СОВЕТ Если в конфигурацию внесены и еще не сохранены изменения, появится сообщение, предупреждающее о возможности потери этих изме нений при возникновении ошибки в процессе импорта. На вопрос о продол жении импорта ответьте Yes (Да) для дальнейшего импортирования или No (Нет) для остановки процесса импортирования и возврата для сохранения внесенных изменений. Для того чтобы сохранить изменения, щелкните мы шью кнопку Apply (Применить) в верхней части средней панели консоли управления.

5. На странице Select the Import File (Выберите файл импорта) необходимо цвести или указать с помощью средств просмотра xml-файл, из которого следует им портировать правила кэширования, как показано на рис. 11.15. Щелкните мы шью кнопку Next (Далее).

Рис. 11.15. Выбор файла импорта На странице Import Preferences (Привилегированные параметры импорта) 6.

можно выбрать импортирование информации, зависящей от сервера (такой как устройства кэша и SSL-сертификаты), установив соответствующий флажок. По умолчанию информация, относящаяся к конкретному серверу, не импортиру ется. Эту информацию следует импортировать, если импортирование выполня ется на тот же компьютер, с которого проводилось экспортирование. Если же подобную информацию импортировать на другую машину, может не запуститься Повышение скорости доступа в Интернет с помощью функции кэширования сервис брандмауэра, поскольку у этой машины нет импортированных на нее сертификатов.

7. На последней странице мастера приведена сводка введенной ранее информа ции. Если необходимо внести какие-либо изменения, используйте кнопку Back (Назад) для возврата на соответствующую страницу. При отсутствии такой не обходимости щелкните мышью кнопку Finish (Готово) для завершения процесса импорта. Диалоговое окно проинформирует об успешном импортировании правил кэширования.

Только что описанный процесс экспортирует или импортирует все правила кэширования. Есть возможность экспорта или импорта только выбранных правил кэширования. Для этого выделите нужное правило кэширования и щелкните по нему правой кнопкой мыши, а затем из контекстного меню выберите левой кнопкой мыши команду Export Selected (Экспортировать выбранное) или Import to Selected (Им портировать в выбранное).

Конфигурирование загрузок содержимого из Интернета Задания на загрузку содержимого из Интернета — удобное для администраторов средство, позволяющее автоматизировать процесс обновления кэшированного содержимого. В этом разделе показано, как выполнить следующие задачи:

убедиться в том, что задание на загрузку из Интернета может быть выполнено;

создать и настроить задание на загрузку из Интернета по расписанию;

внести изменения в существующее задание на загрузку содержимого из Интер нета;

блокировать или удалить задание на загрузку содержимого;

экспортировать или импортировать конфигурации заданий на загрузку содер жимого из Интернета;

немедленно запустить задание на загрузку содержимого из Интернета.

Рассмотрим каждую из перечисленных задач в следующих разделах.

Как убедиться в том, что задание на загрузку из Интернета может быть выполнено Прежде чем задание на загрузку содержимого из Интернета будет выполнено, не обходимо обеспечить следующее:

настроить сеть Local Host (локальный хост) на ожидание запросов от клиентов Web-прокси;

включить правила системной политики, разрешающие загрузку содержимого из Интернета;

убедиться, что запущен сервис Job Scheduler (планировщик заданий).

978 ГЛАВА Есть два способа удовлетворения перечисленных требований. Первый, самый легкий, автоматизирует процесс. Если попытаться создать задание на загрузку со держимого из Интернета до внесения изменений в конфигурацию, появится сооб щение, извещающее о том, что следует внести эти изменения, и спрашивающее, согласны ли вы настроить установочные параметры (рис. 11.16).

Рис. 11.16. Автоматическое внесение изменений в конфигурацию Щелкните мышью кнопку Yes (Да) для внесения изменений в автоматическом режиме (необходимо также щелкнуть мышью кнопку Apply (Применить) в верх ней части средней панели консоли управления, для того чтобы внесенные изме нения подействовали).

Второй способ — выполнить изменения конфигурации вручную. В следующих разделах показано, как внести в конфигурацию каждое из этих изменений.

Настройка сети локального хоста Для конфигурирования сети локального хоста на ожидание запросов от клиентов Web-прокси выполните следующие шаги.

1. На левой панели консоли управления (ММС) ISA Server 2004 раскройте окно, свя занное с именем сервера (сначала раскройте узел Arrays (Массивы), если исполь зуется Enterprise Edition), и раскройте узел Configuration (конфигурация).

2. Щелкните кнопкой мыши узел Networks (Сети).

3. На средней панели консоли управления щелкните кнопкой мыши вкладку Net works (Сети).

4. Дважды щелкните кнопкой мыши элемент Local Host (Локальный хост) в списке Networks (Сети) или щелкните его правой кнопкой мыши и выберите команду Properties (Свойства). Эти действия вызовут появление на экране диалогового окна свойств локального хоста.

5. Щелкните кнопкой мыши вкладку Web Proxy (Web-прокси).

6. Установите флажок Enable Web Proxy clients (Разрешить клиенты Web-про кси) (по умолчанию он сброшен), как показано на рис. 11.17.

По умолчанию при разрешении клиентов Web-прокси HTTP-запросы будут раз решены, а SSL-запросы нет. Можно разрешить и SSL-сапросы, установив соответ ствующий флажок, а также задать, если необходимо, HTTP- и SSL-порты, отличные от применяемых по умолчанию (8080 и 8443).

Повышение скорости доступа в Интернет с помощью функции кэширования Рис. 11.17. Разрешение клиентов Web-прокси ПРИМЕЧАНИЕ Вкладка CARP, показанная на рис. 11.17, появляется только в установке ISA Server 2004 Enterprise Edition;

вариант установки Standard Edition (SE) не поддерживает протокол CARP (Cache Array Routing Protocol, протокол маршрутизации между кэш-серверами), поэтому на компьютерах с установкой SE будут видны только две вкладки General (Общие) и Web Proxy (Web-прокси).

Если разрешить SSL-запросы, то необходимо выбрать сертификат сервера, щелк нув мышью кнопку Server Certificates (Сертификаты сервера), выделив цветом имя сервера и щелкнув кнопкой мыши Select (Выбрать) для выбора из перечня серти фикатов, установленных на сервере.

Необходимо также настроить следующие методы аутентификации:

Digest (на основе хеша);

Integrated (интегрированная, по умолчанию);

Basic (базовая);

SSL certificate (на основе SSL-сертификатов);

a RADIUS.

Для этого щелкните мышью кнопку Authentication (Аутентификация) и уста новите флажки методов аутентификации, которые предполагается использовать. На этой странице можно также установить флажок, требующий от всех пользовате лей подтверждения подлинности.

Можно выбрать домен аутентификации, используемый по умолчанию, RADIUS серверы и настроить OWA-аутентификацию, основанную на формах.

980 ГЛАВА ПРИМЕЧАНИЕ Более подробная информация о конфигурировании ISA Ser ver для ожидания запросов от клиентов Web-прокси и настройке аутентифи кации для таких клиентов приведена в главе 4.

Включение правил системной политики Для активизации правила системной политики, разрешающего загрузку содержи мого из Интернета, выполните следующие шаги после конфигурирования сети локального хоста для ожидания запросов от клиентов Web-прокси.

1. На левой панели консоли управления (ММС) ISA Server 2004 раскройте окно, связанное с именем сервера (сначала раскройте узел Arrays (Массивы), если используется Enterprise Edition).

2. Щелкните кнопкой мыши узел Firewall Policy (Политика брандмауэра).

3. На правой панели консоли щелкните кнопкой мыши задачу Show System Policy Rules (Показывать правила системной политики).

4. На средней панели перейдите к правилу Allow HTTP from ISA Server computers for Content Download Jobs (Разрешить HTTP для заданий загрузки содержимого из Интернета с компьютеров ISA Server). На экране появится пиктограмма с направ ленной вниз стрелкой красного цвета, означающая, что правило заблокировано.

5. Для снятия блокировки или включения правила выполните следующие шаги: на правой панели Tasks (Задачи), в секции System Policy Tasks (Задачи систем ной политики) щелкните кнопкой мыши задачу Edit System Policy (Редакти ровать системную политику) или щелкните правой кнопкой мыши правило и выберите из контекстного меню команду Edit System Policy (Редактировать системную политику).

6. В разделе Configuration Groups (Группы конфигурации) перейдите к вложен ной папке Various (Разные) и выберите строку Scheduled Download (Загруз ка из Интернета по расписанию).

РИС. 11.18. Включение группы конфигурации системной политики Повышение скорости доступа в Интернет с помощью функции кэширования 7. На вкладке General (Общие) установите флажок Enable (Включить), как пока зано на рис. 11.18.

8. Щелкните мышью кнопку ОК.

9. Щелкните мышью кнопку Apply (Применить) в верхней части средней панели.

Запуск сервиса Job Scheduler Для останова или запуска сервиса Job Scheduler (Планировщик заданий) с кон соли управления Microsoft ISA Server 2004 выполните следующие шаги.

1. На левой панели консоли управления (ММС) ISA Server 2004 раскройте окно, связанное с именем сервера (сначала раскройте узел Arrays (Массивы), если используется Enterprise Edition).

2. Щелкните кнопкой мыши узел Monitoring (Мониторинг).

3. Если на вкладке Services (Сервисы) средней панели состояние сервиса Job Scheduler (Планировщик заданий) обозначено Stopped (Остановлен), щелк ните по нему правой кнопкой мыши и выберите из контекстного меню коман ду Start (Запустить) или выделите цветом этот сервис и щелкните левой кноп кой мыши задачу Start Selected Service (Запустить выбранный сервис) в обла сти Services Tasks (Сервисные задачи) панели задач (рис. 11.19).

Рис. 11.19. Запуск и останов сервиса Job Scheduler (Планировщик заданий) с консоли управления сервера ISA Запустить и остановить сервис можно также с консоли управления компьюте ром (Computer Management Console) в ОС Windows 2000/Server 2003, из узла Services (Службы), как это делается для других сервисов Windows. Щелкните мышью кноп ку Start (Пуск), а затем щелкните правой кнопкой мыши строку My Computer (Мой компьютер) (или щелкните правой кнопкой мыши пиктограмму My Computer (Мой 982 ГЛАВА компьютер) на рабочем столе) и щелкните левой кнопкой мыши команду Manage (Управление), затем раскройте узел Services and Applications (Службы и прило жения) на левой панели и щелкните мышью подузел Services (рис. 11.20).

Рис. 11.20. Запуск или останов сервиса Job Scheduler (Планировщик заданий) с консоли Computer Management Console Как создать и конфигурировать задания на загрузку содержимого из Интернета по расписанию Для создания задания на загрузку содержимого из Интернета по расписанию вы полните следующие шаги.

1. На левой панели консоли управления (ММС) ISA Server 2004 раскройте окно, связанное с именем сервера (сначала раскройте узел Arrays (Массивы), если используется Enterprise Edition), затем раскройте узел Configuration (Конфи гурация).

2. Щелкните кнопкой мыши узел Cache (Кэш).

3. На средней панели щелкните кнопкой мыши вкладку Content Download Jobs (Задания на загрузку содержимого из Интернета).

4. На правой панели Tasks (Задачи) в области Content Download Tasks (Задачи загрузки содержимого из Интернета) щелкните кнопкой мыши задачу Schedule a Content Download Job (Планировать задание на загрузку содержимого из Интернета). Запустится New Content Download Job Wizard (Мастер создания нового задания на загрузку содержимого).

5. На первой странице мастера дайте имя заданию на загрузку содержимого и щелкните мышью кнопку Next (Далее).

6. На странице Download Frequency (Частота загрузки) выберите частоту выпол нения задания. Можно выбрать из следующих вариантов: только один раз, по Повышение скорости доступа в Интернет с помощью функции кэширования завершении мастера;

один раз по расписанию;

ежедневно, еженедельно. Выберите подходящий вариант и щелкните мышью кнопку Next (Далее). 7. На странице Content Download (Загрузка содержимого) введите URL-адрес страницы интернет сервера, с которой нужно загрузить содержимое. Можно также задать ограничения для задания (рис. 11.21), например отказаться от следования по ссылкам за пределы доменного имени URL-адреса, установить максимальную глубину ссылок на странице, задать максимальное число извлекаемых объектов и указать максимальное количество одновременных или параллельных ТСР-со-единений, создаваемых для выполнения задания. По умолчанию флажок Do not follow link outside the specified URL domain name (He следовать по ссылке за пределы доменного имени URL-адреса) сброшен, поэтому возможен переход по внешним ссылкам. По умолчанию также не задана максимальная глубина ссылок. Ограничение числа извлекаемых объектов по умолчанию равно 60 000, а максимальное количество параллельных соединений — 4. После установки необходимых параметров щелкните мышью кнопку Next (Далее).

Рис. 11.21. Задание дополнительных параметров загрузки содержимого из Интернета 8. На странице Content Caching (Кэширование содержимого) можно определить, какое содержимое будет кэшироваться и время хранения объектов в кэше до того, как они превысят продолжительность жизни (TTL). Сначала укажите, что надо кэшировать: все содержимое;

содержимое, в заголовках источника и запроса которого указано на необходимость кэширования, либо динамический контент;

содержимое, в заголовках источника и запроса которого указано на необходи мость кэширования (этот вариант установлен по умолчанию).

9. Как видно из рис. 11.22, можно задать продолжительность жизни в соответствии с одним из трех вариантов: expire content according to the cache rule (ис течение жизненного срока контента в соответствии с правилом кэширования), 984 ГЛАВА set the TTL if it's not defined in the response (установка продолжительности жизни, если она не задана в ответе) или override the object's TTL (переопре делить продолжительность жизни объекта). По умолчанию срок жизни содер жимого истекает в соответствии с правилом кэширования. Если выбран вари ант переопределения продолжительности жизни объекта, можно задать новую продолжительность жизни (в минутах), которой будут помечаться загружаемые из Интернета объекты. По умолчанию она равна 60 мин. После задания пара метров щелкните мышью кнопку Next (Далее).

SBciy wtati cornnl " t* саОЧЛ and ho* Uqitnh «t be in It» СХЫ Рис. 11.22. Конфигурирование кэширования контента Рис. 11.23. Появление нового задания в списке заданий на загрузку содержимого из Интернета Повышение скорости доступа в Интернет с помощью функции кэширования 10. На последней странице мастера приведена сводка сделанных вами установок.

Если необходимо внести какие-либо изменения, используйте кнопку Back (На зад) для возврата на соответствующую страницу. В противном случае щелкните мышью кнопку Finish (Готово) для создания нового задания на загрузку содер жимого из Интернета.

Теперь созданное вами новое задание появится на вкладке Content Download Jobs (Задания на загрузку содержимого из Интернета) узла Cache (Кэш), на сред ней панели консоли управления, как показано на рис. 11.23.

Внесение изменений в существующее задание на загрузку содержимого из Интернета Если необходимо модифицировать созданное прежде задание на загрузку содер жимого, выделите его цветом на средней панели и щелкните кнопкой мыши зада чу Edit the selected job (Редактировать выбранное задание) на правой панели Tasks (Задачи) или щелкните правой кнопкой мыши задание и выберите из контекстно го меню команду Properties (Свойства).

На вкладке General (Общие) можно изменить имя задания и добавить необяза тельное описание.

На вкладке Schedule (Расписание) задаются дата и время начала загрузки из Интернета, а также при необходимости изменяется частота загрузки (один раз, ежедневно или еженедельно, в определенный день недели). Можно настроить час тоту ежедневной загрузки, если выбран режим ежедневный. Как показано на рис. 11.24, задание может выполняться один раз в день или повторяться через за данные интервалы (часы или минуты). Есть возможность указать время дня, после Рис. 11.24. Изменение расписания выполнения задания которого не следует выполнять новый запуск задания.

986 ГЛАВА На вкладке Content (Содержимое) можно изменить URL-адрес, с которого со держимое должно загружаться, и ограничения, заданные при создании этого зада ния с помощью мастера.

На вкладке Cache (Кэш) возможно изменение параметров, определяющих кэ ширование содержимого, и параметров продолжительности жизни, установленных во время создания задания с помощью мастера.

Блокирование или удаление задания на загрузку содержимого из Интернета Если возникло желание отказаться от выполнения задания по расписанию, но ос тается вероятность его выполнения в будущем, можно заблокировать или отклю чить задание. Для этого выделите задание на средней панели и щелкните кнспкой мыши задачу Disable the Selected Jobs (Заблокировать выбранные задания) на пра вой панели Tasks (Задачи). Есть возможность выделить несколько заданий и за блокировать их одновременно. Другой вариант — щелкнуть правой кнопкой мыши задание и выбрать из контекстного меню команду Disable (Блокировать).

Чтобы убрать задание целиком, если оно не будет применяться в будущем, можно удалить его, выделив на средней панели и щелкнув кнопкой мыши задачу Delete the Selected Jobs (Удалить выбранные задания) на правой панели Tasks (Задачи).

Есть возможность выделить несколько заданий и удалить их все одновременно.

Другой вариант — щелкнуть правой кнопкой мыши задание и выбрать из контекст ного меню команду Delete (Удалить).

Экспорт и импорт конфигурации задания на загрузку содержимого из Интернета Конфигурацию задания на загрузку содержимого из Интернета можно экспорти ровать, сохранив ее в файле с расширением xml, так же, как экспортировались ус тановочные параметры других конфигураций ISA Server 2004. Для этого выделите задание на правой панели и щелкните кнопкой мыши задачу Export Content Down load Job Configuration (Экспортировать конфигурацию задания на загрузку со держимого) из области Related Tasks (Связанные задачи) правой панели Tasks (Задачи). Можно также щелкнуть правой кнопкой мыши выбранное задание и ле вой кнопкой мыши щелкнуть в контекстном меню команду Export Selected (Экс портировать выбранное). При этом запускается Export Wizard (Мастер экспорта).

На первой странице мастера щелкните мышью кнопку Next (Далее). На стра нице Export Preferences (Экспорт предпочтений) укажите, нужно ли экспорти ровать конфиденциальную информацию. Если выбран этот вариант, необходимо ввести и подтвердить пароль, с помощью которого будет шифроваться конфиден циальная информация. Щелкните мышью кнопку Next (Далее).

Повышение скорости доступа в Интернет с помощью функции кэширования Введите или задайте с помощью средств просмотра путь для сохранения xml файла. На этой странице можно ввести путь к файлу и его имя, но нельзя создать новую папку.

На последней странице мастера приведены все сделанные вами установки. Если нужно что-то изменить, воспользуйтесь кнопкой Back (Назад) для возврата на со ответствующую страницу. В противном случае щелкните мышью кнопку Finish (Го тово) для завершения процесса экспорта. Об успешном экспортировании конфи гурации сообщит диалоговое окно.

Сохраненное задание на загрузку содержимого из Интернета можно импорти ровать с данного или другого компьютера с установленным сервером ISA Server во многом аналогичным способом. Щелкните кнопкой мыши задачу Import Content Download Job Configuration (Импортировать конфигурацию задания для загрузки содержимого из Интернета) в разделе Related Tasks (Связанные задачи) правой панели Tasks (Задачи). Запустится Import Wizard (Мастер импорта). На его пер вой странице щелкните мышью кнопку Next (Далее).

Введите или укажите с помощью средств просмотра путь к файлу, из которого необходимо импортировать конфигурацию и щелкните мышью кнопку Next (Да лее). Выберите, нужно ли импортировать информацию, относящуюся к конкрет ному серверу (такую как устройства кэша и сертификаты). По умолчанию такая информация не импортируется. Ее следует импортировать, если импорт выполня ется на тот компьютер, с которого эта информация была ранее экспортирована.

Если же импортировать относящиеся к конкретному серверу сведения на другой компьютер и выбрать режим их импорта, сервис брандмауэра может не запуститься, если на новом компьютере не установлены те же самые сертификаты. После сде ланных вами установок щелкните мышью кнопку Next (Далее).

На последней странице мастера приведены все сделанные вами установки. Если нужно что-то изменить, воспользуйтесь кнопкой Back (Назад) для возврата на со ответствующую страницу. В противном случае щелкните мышью кнопку Finish (Го тово) для завершения процесса импорта. Об успешном импортировании конфигу рации сообщит диалоговое окно.

Немедленное выполнение задания на загрузку содержимого из Интернета Помимо выполнения заданий на загрузку содержимого из Интернета по расписанию, настроенному вами, можно выполнить любое существующее подобное задание вруч ную, в любое время. Для этого выделите нужное задание на средней панели и щелк ните кнопкой мыши задачу Start Selected Jobs Now (Запустить выбранные задания сейчас) в разделе Content Download Tasks (Задачи загрузки содержимого из Ин тернета) правой панели Tasks (Задачи). Есть возможность выделить несколько за даний и запустить их одним щелчком кнопки мыши.

988 ГЛАВА Кроме того, можно щелкнуть правой кнопкой мыши задание, которое нужно выполнить, и выбрать из контекстного меню команду Start (Запустить).

Резюме Корпорация Microsoft, продвигая на рынке ISA Server 2004, делает особый акцент на его функциональных возможностях как брандмауэра и VPN-шлюза, но этот продукт также предоставляет компаниям приемлемую реализацию Web-кэширования, позво ляющую сэкономить на покупке отдельного сервера кэширования при покупке бранд мауэров, в состав которых эта функция не включена (а таких большинство).

Функциональная возможность кэширования ISA Server 2004 повышает эффектив ность сети, обеспечивая ускорение доступа внутренних пользователей к внешним Web сайтам с помощью прямого кэширования, а также доступа внешних пользователей, соединяющихся с внутренними Web-сайтами, с помощью обратного кэширования.

В более сложных сетевых средах может использоваться несколько компьютеров с ISA Server 2004 в системах распределенного или иерархического кэширования, обеспечивающих максимально возможную производительность. Распределенное кэширование распределяет или распространяет кэшированные Web-объекты на два или несколько серверов кэширования. Все эти серверы находятся на одном сетевом уровне. В системе иерархического кэширования серверы располагаются на разных уровнях сети. Вышестоящие (upstream) серверы кэширования взаимодействуют с нижестоящими прокси-серверами. Например, в каждом филиале установлен сервер кэширования. Эти серверы связываются с массивом кэширования в центральном офисе. Запросы обслуживаются сначала из локального кэша, затем из централизо ванного кэша и только после этого отправляются на сервер в Интернете.

ISA Server 2004 применяет для взаимодействия с серверами Web-кэширования протокол маршрутизации между кэш-серверами (Cache Array Routing Protocol, CARP) — это хеш-ориентированный протокол, позволяющий объединять много численные прокси кэширования в единый логический кэш и использовать хеш функцию для определения кэша, на который должен быть отправлен запрос. ISA Server 2004 применяет правила кэширования для определения сохраняемых типов содержимого и конкретных способов обработки содержимого при запросе объек тов из кэша.

ISA Server 2004 помимо его конфигурации, устанавливаемой по умолчанию (толь ко в качестве брандмауэра), может функционировать в смешанном режиме: как брандмауэр и сервер кэширования или как изолированный сервер Web-кэширо вания. В этой главе рассматривались принципы Web-кэширования и способы кон фигурирования компьютера с ISA Server 2004 для выполнения кэширования в ва шей организации.

Повышение скорости доступа в Интернет с помощью функции кэширования Краткое резюме по разделам а Существуют два основных типа Web-кэширования: прямое и обратное. ISA Server 2004 может выполнять оба.

Е Прямое кэширование обладает важным достоинством, делая доступ для внутрен них пользователей более быстрым, поскольку они получают Web-объекты (та кие как страницы, графику и звуковые файлы) с помощью быстрого соедине ния локальной сети, обычно 100 Мбит/сек и больше, взамен более медленного интернет-соединения, возможно, со скоростью 1,5 Мбит/сек.

И Главное базовое преимущество прямого кэширования, обеспечиваемого ISA Server 2004, — уменьшение расходов за счет снижения потребления полосы пропус кания при интернет-соединении.

И Обратное кэширование уменьшает трафик во внутренней сети и ускоряет до ступ внешних пользователей к собственным сайтам компании. Часто запраши ваемые объекты на внутренних Web-серверах кэшируются на границе сети, на прокси-сервере, таким образом, снижая нагрузку на Web-серверы.

И Сценарий обратного кэширования обладает двумя принципиальными достоин ствами: обратное кэширование снижает нагрузку на полосу пропускания внут ренней сети и сохраняет доступность Web-содержим ого при отключенном от сети Web-сервере.

В Несколько серверов Web-кэширования могут использоваться вместе для обес печения более эффективного кэширования. Существуют две основные структу ры кэширования, использующие множественные совместно работающие сер веры кэширования: распределенная и иерархическая.

В Можно комбинировать методы распределенного и иерархического кэширова ния для создания гибридной структуры кэширования. Подобная комбинация позволяет достичь наилучших результатов, повышая производительность и эф фективность.

а Существует ряд различных протоколов, которые могут применяться для взаи модействия серверов Web-кэширования. Самые популярные из них — CARP, ICP, НТСР, WCCP и Cache digests.

0 ISA Server 2004 использует CARP-протокол для взаимодействия серверов распре деленного Web-кэширования.

В При включенном распределенном кэшировании клиенты Web-прокси могут использовать CARP-протокол для определения местонахождения сервера ISA, содержащего объекты.

т Фильтр Web-прокси — это средство, применяемое ISA Server 2004 для реализа ции функции кэширования.

В Кэш — это область на жестком диске сервера ISA, используемая для хранения запрашиваемых Web-объектов. Можно управлять размером области на диске, 990 ГЛАВА отведенной под кэш (и следовательно, максимальным размером кэша). Кроме того, можно задать максимальный размер объектов, которые могут кэшироваться, для того чтобы несколько очень больших объектов не «съели» все пространство, отведенное под кэш.

И Кэширование использует оперативную память. Объекты кэшируются как в RAM, так и на диск. Из оперативной памяти их можно извлечь быстрее, чем с диска.

ISA Server 2004 позволяет определить, какая часть (в процентах) оперативной памяти (random access memory, RAM) может отводиться под кэш (по умолчанию сервер ISA использует 10% RAM, а остальные объекты кэшируются только на диск).

и Активизация режима кэширования на компьютере с ISA Server 2004 выполняет ся конфигурированием устройства кэша (cache drive). Настройка устройства кэша включает прямое и обратное кэширование.

И Файл, в котором хранятся объекты кэша, называется dirl.cdat. Он находится в папке urlcache, на отведенном под кэш диске. Этот файл также называют фай лом содержимого кэша.

0 ISA Server 2004 применяет правила кэширования, позволяющие задать типы содержимого, которое будет сохраняться в кэше, и точные способы обработки этого содержимого при выполнении запроса объектов, содержащихся в кэше.

И Помимо управления типом содержимого и размером объектов правило кэши рования позволяет управлять способом извлечения объектов из кэша и их об служивания сервером ISA. Он определяется достоверностью объекта (validity of the object).

И При наличии множественных правил кэширования они обрабатываются по порядку, от первого до последнего, последним обрабатывается правило кэши рования, установленное по умолчанию.

И Функция загрузки содержимого из Интернета применяется для планирования загрузки сервером ISA Server 2004 содержимого из Интернета в заранее опре деленное время, для того чтобы клиентам Web-прокси, запросившим объекты, предоставлялись из кэша их обновленные версии.

Часто задаваемые вопросы Приведенные ниже ответы авторов книги на наиболее часто задаваемые вопросы рассчитаны как на проверку понимания читателями описанных в главе концепций, так и на помощь при их практической реализации. Для регистрации вопросов по данной главе и получения ответов на них воспользуйтесь сайтом www.syngress.com/ solutions (форма «Ask the Author»), Ответы на множество других вопросов см. на сайте ITFAQnet.com.

В: Что такое негативное кэширование?

О: Негативное кэширование — термин, используемый для описания функциональ ной возможности сервера ISA продолжать обслуживание Web-страниц и Web Повышение скорости доступа в Интернет с помощью функции кэширования объектов из кэша сервера ISA даже по истечении продолжительности жизни (Time То Live, TTL) этих объектов. Обычно объекты сохраняются в кэше определен ный период времени, прежде чем последует их обновление с Web-сервера, на котором они были созданы. При отсутствии негативного кэширования кэши рованный объект становится недоступным по истечении его продолжительно сти жизни (до тех пор, пока не будет повторного обновления объекта с исход ного Web-сервера). Применяя негативное кэширование, сервер ISA способен про должать обслуживать объект, срок жизни которого истек.

В: Почему корпорация Microsoft использует CARP-протокол для взаимодействия сер веров кэширования на базе ISA Server 2004, а не один из популярных протоколов?

О: Коротко — для эффективности. CARP-протокол позволяет серверам кэширова ния и клиентам Web-прокси определять местонахождение кэшированных объек тов с помощью хеш-функции. Такой подход устраняет ненужный трафик и дуб лирование кэшируемых объектов на серверах кэширования.

В: Что обозначает событие с регистрационным номером 14193 «Cache was initialized with less memory cache than configured» (Кэш инициализирован с объемом па мяти, меньшим, чем задано в конфигурации)?

О: Это событие фиксируется, когда на компьютере с сервером ISA Server 2004 нет достаточного объема свободной памяти для выделения под кэш той доли в про центах, которая была задана в конфигурации. Если свободной памяти не хвата ет, для кэширования выделяется меньший объем, но это событие регистриру ется в журнале событий.

Bs Что происходит, когда кэш заполнен? Препятствует ли это кэшированию новых объектов?

О: Нет. Новые объекты все равно будут кэшироваться. Если кэш заполнен, ISA Server 2004 уничтожит некоторые объекты в кэше, освобождая место для новых объек тов. URL-объекты в кэше стираются в соответствии со встроенной логикой, обеспечивающей удаление недавно использованных объектов в последнюю очередь.

В: Что означает появляющееся при старте компьютера с ISA Server 2004 сообще ние о том, что кэш не инициализирован должным образом?

О: Это сообщение, как правило, означает, что работа на компьютере с ISA Server 2004 не была завершена корректно. Например, если из-за скачка напряжения компьютер с сервером ISA выключился, не пройдя нормальный процесс завер шения сеанса работы, может появиться такое сообщение, так как сервис ISA Server был остановлен аварийно.

В: Если одна маршрутная конфигурация указана в задании на загрузку содержи мого из Интернета, а другая — в правилах цепочек для маршрутизации Web запросов, какая из них будет применяться?

992 ГЛАВА О: Маршрутная конфигурация, заданная в правилах цепочек для маршрутизации Web-запросов, обладает более высоким приоритетом по сравнению с любой конфигурацией, указанной в задании на загрузку содержимого из Интернета.

Таким образом, если есть правило цепочек серверов, определяющее, что запрос следует маршрутизировать, он будет маршрутизироваться, даже если в задании на загрузку содержимого из Интернета задан отказ от маршрутизации. Прави ла цепочек для определения маршрутизации Web-запросов позволяют опреде лять маршруты Web-запросов в соответствии с пунктом назначения или адре сатом. С помощью этих правил можно направить запрос от клиента Web-npo кси на конкретный вышестоящий (upstream) сервер ISA, перенаправить его на определенный Web-сайт или получить запрошенный объект непосредственно от заданного адресата.

В: Выполняет ли ISA Server 2004 активное кэширование? Если нет, то почему?

О: Активное кэширование поддерживалось ISA Server 2000. Задачей этого типа кэ ширования было разрешение серверу ISA автоматически выходить в Интернет и получать обновленные версии популярных Web-объектов до того, как они будут запрошены клиентами. Сервер ISA отслеживал продолжительность жизни наи более часто запрашиваемых объектов и, когда она была на исходе, обновлял эти объекты из Интернета, препятствуя истечению их жизненного срока. Этот пре вентивный подход предназначался для сохранения свежих копий популярных объектов в кэше и сокращения времени обновления объектов с истекающей продолжительностью жизни, в момент обращения к ним клиента. Однако кор порация Microsoft проверила реальное применения активного кэширования и установила, что очень часто оно не улучшало общую сетевую обстановку из-за потребления большей части пропускной способности на автоматическое обнов ление объектов. Таким образом, эта функция отключена в ISA Server 2004.

В: Каковы возможности кэширования ISA Server 2004 по сравнению с аналогич ными функциями, предоставляемыми его конкурентами, разработанными сто ронними организациями?

О: Одно из главных преимуществ ISA Server 2004 — сочетание функций брандма уэра и возможности кэширования. Большинство популярных брандмауэров предлагают кэширование только как дополнительный модуль или в виде отдель ного продукта (за дополнительную плату). Единственный основной конкурент, предлагающий обе названные функции, — устройства SG (SG appliances) ком пании Blue Coat Systems.

Существует ряд реализаций сторонних фирм, включающих только кэширова ние. Одни реализации, такие как Cisco's Content Engines (которые рекламиру ются как маршрутно-интегрированные системы доставки содержимого, вклю чающие кэширование), обладают и другими функциями, их разные модели имеют очень широкий диапазон цен: меньше тысячи — свыше 70 000 долларов. Дру гие, такие как Squid со свободно распространяемым исходным кодом, бесплат Повышение скорости доступа в Интернет с помощью функции кэширования ны, но очень сложны в конфигурировании, требуют опыта работы в ОС Linux/ UNIX и используют интерфейс командной строки и файлы конфигурации, по хожие на старые ini-файлы в ОС Windows. Еще одна популярная реализация кэширования — Volera Excelerator фирмы Novell, работающая под управлением Linux и Windows. Она также относительно дорога, цена колеблется от 3 долларов до 44 995 со среднего класса лицензией масштаба предприятия (Enter prise license) (1 Гб), стоившей 12 945 долларов во время написания этой книги.

Предлагаемые приложения кэширования отличаются поддерживаемыми функ циями и используемыми протоколами кэширования. Например, разработки ком пании Blue Coat (раньше CacheFlow) поддерживают прямое, обратное, иерар хическое и распределенное кэширование, как и сервер ISA. В них также реали зованы активное кэширование и кэширование потокового мультимедиа. Обо зреватели клиентов конфигурируются с помощью файла автоконфигурации прокси (Proxy Autoconfiguration, РАС), а обратное кэширование выполняется с использованием коммутатора уровня 4/7 (layer 4/7 switch) или маршрутизато ра, поддерживающего протокол WCCP. Фирма Blue Coat Systems поддерживает протоколы ICP, НТСР и WCCP. Программное средство управления контентом Novell Excelerator может использовать протоколы ICP, специализированный HTTP и WCCP и также поддерживает иерархическое, распределенное, прямое и об ратное кэширование. Кэширование потокового мультимедиа обеспечивается дополнительным модулем Media Excelerator (за отдельную плату). ПО Squid фун кционирует в ОС Linux/UNIX и поддерживает набор разнообразных протоко лов: ICP, НТСР, CARP, Cache digests и WCCP. Оно обеспечивает прямое, обратное, иерархическое и распределенное кэширование, но не поддерживает активного кэширования потокового мультимедиа. В кэширующий прокси Squid не вклю чены средства высокой готов ност и/балансировки нагрузки сети, имеющиеся у сервера ISA и программных средств фирм Blue Coat и Novell. ISA Server в противовес разработкам сторонних фирм содержит собственную реализацию кэширования, выгодно отличающуюся соотношением цены и качества.

Глава Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Основные темы главы:

Иструментальная панель ISA Server Создание и конфигурирование оповещений в ISA Server Наблюдение за связями, сеансами и службами в ISA Server Работа с журналами и отчетами в ISA Server Использование монитора производительности в ISA Server 996 ГЛАВА Введение Одно из самых распространенных нареканий к брандмауэрам практически всех производителей — недостаток средств наблюдения и ведения журналов. От бранд мауэра требуется не только защита от различных интернет-атак и управление ис ходящим и входящим трафиком, но и возможность документирования наружных вторжений и атак, а также отслеживание использования Интернета своими пользо вателями.

Журналы и отчеты преследуют несколько важных целей:

исследование неудавшихся и успешных вторжений и атак, позволяющее пред принять дополнительные профилактические меры;

доказательная документация при судебных расследованиях гражданских или уголовных деяний злоумышленников, хакеров или содействующих им лиц, не законно использующих вычислительные сети;

отслеживание использования канала передачи данных при планировании рас ширения сети;


установка средств наблюдения за производительностью для планирования бу дущих требований к пропускной способности канала передачи данных;

обоснование перед руководством резервирования необходимых бюджетных средств;

документы для руководства и внешних управляющих структур, подтверждающие соответствие всех действий общей политике и инструкциям.

В ISA Server 2004 включено множество средств, которые могут использоваться для наблюдения за действиями ISA Server, создания и настройки оповещений (alerts) о происходящих изменениях, создания отчетов для обобщения информации в удо бочитаемом виде и документирования производительности ISA Server. Все эти ин струменты размещены в узле Monitoring (Наблюдение), доступном через дерево консоли в левой панели консоли управления ISA Server 2004.

СОВЕТ Чтобы получить доступ к узлу Monitoring (Наблюдение) в ISA Server 2004 нужно раскрыть название ISA Server в левой части дерева консоли и выбрать пункт Monitoring (Наблюдение). В версии Enterprise Edition необхо димо раскрыть узел Arrays (Массивы) в левой части дерева консоли, за тем название ISA Server, за которым необходимо установить наблюдение и, наконец, выбрать пункт Monitoring (Наблюдение).

В этой главе будут исследованы инструментальные средства, встроенные в ISA Server 2004 и представлены пошаговые инструкции по их использованию. Особое внимание будет уделено следующим вопросам:

использование инструментальной панели ISA Server 2004 (в каждом разделе главы):

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов создание и настройка оповещений;

сеансы и службы наблюдения в ISA Server 2004;

конфигурирование журналов и создание отчетов;

использование монитора производительности в ISA Server — специально настро енного экземпляра системного монитора Windows Server, установленного с ISA Server.

Инструментальная панель ISA Server Инструментальная панель (Dashboard) — совершенно новая возможность в ISA Server 2004, предоставляющая администратору ISA Server удобный способ наблюдения за происходящим в различных наблюдаемых подузлах. Для более подробных сведе ний можно щелкнуть мышью на отдельных вкладках Alerts (Оповещения), Sessions (Сеансы), Services (Службы), Reports (Отчеты), Connectivity (Связи) и Logging (Ведение журналов), для получения только самых общих сведений об инструмен тальной панели имеется простой интерфейс. Конфигурация инструментальной па нели «по умолчанию» ISA Server 2004 Enterprise Edition представлена на рис. 12.1.

РИС. 12.1. Инструментальная панель (Dashboard) на компьютере с установленным ISA Server 2004 Enterprise Edition ПРИМЕЧАНИЕ В интерфейсе Monitoring (Наблюдение) для ISA Server Enterprise Edition существует дополнительная вкладка с названием Configura tion Status (Статус конфигурации).

998 ГЛАВА Инструментальная панель также предоставляет информацию о производитель ности системы. Например, можно наблюдать в графической форме количество корректно отправленных пакетов в секунду (кратно 10) и число отбракованных пакетов в секунду.

Каждый раздел инструментальной панели содержит значок, обозначающий статус данной области:

галочка внутри зеленого кружка указывает, что все в порядке.

восклицательный знак внутри желтого треугольника обозначает предуп реждение.

крестик в красном кружке указывает на проблему или возможную проблему.

Можно считать инструментальную панель началом выявления проблем или неисправностей ISA Server. Некоторые задачи, например отмену оповещений, можно выполнять непосредственно в инструментальной панели.

Можно «свернуть» различные разделы инструментальной панели, если они в дан ный момент не нужны. Достаточно щелкнуть значок в правом верхнем углу раздела, который должен быть «свернут» (кружок с двумя маленькими стрелками вверх) и раздел будет «свернут», открывая больше места для других разделов. На рис. 12.2 «свер нуты» разделы Connectivity (Связи), Reports (Отчеты) и Alerts (Оповещения).

Рис. 12.2. Свертывание разделов инструментальной панели (Dashboard) Разделы инструментальной панели По умолчанию панель инструментов разделена на шесть разделов:

Connectivity (Связи);

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Services (Службы);

Reports (Отчеты);

Alerts (Оповещения);

Sessions (Сеансы);

System Performance (Производительность системы).

Раздел Connectivity Раздел инструментальной панели Connectivity (Связи) позволяет наблюдать свя зи между машиной ISA Server и другими компьютерами. Можно следить за опреде ленными компьютерами в сети или даже связываться с определенным Web-серве ром по заданному значению URL Однако перед тем как получить возможность отслеживания определенных ком пьютеров необходимо создать верификатор связи (connectivity verifier) и присво ить его группе. До этого в разделе Connectivity (Связи) все типы групп будут по мечены как «Not configured» (Ненастроенные) (рис. 12.3).

РИС. 12.3. Статус раздела Connectivity (Связи) по умолчанию до создания верификатора связи Компьютеры могут быть причислены к следующим группам:

Active Directory;

DHCP;

DNS;

Опубликованные серверы (Published Servers);

1000 ГЛАВА Web (Интернет).

После того как верификаторы связи созданы и присвоены группе (или группам), статус настроенных типов групп будет выглядеть, как показано на рис. 12. Рис. 12.4. Статус раздела Connectivity (Связи) по умолчанию после создания верификатора связи Процесс создания верификаторов связи в разд. «Наблюдение за связями, сеан сами и службами в ISA Server 2004» далее в этой главе.

Раздел Services Раздел Services (Службы) инструментальной панели позволяет быстро проверить статус служб, выполняющихся на компьютере с установленным ISA Server. В про цессе установки программного обеспечения ISA Server 2004 устанавливаются сле дующие службы:

служба брандмауэра (firewall);

служба ISA Server Control (управление ISA Server);

служба ISA Server Job Scheduler (планировщик задач ISA Server);

Microsoft Data Engine, MSDE (машина баз данных корпорации Microsoft).

Каждая из этих служб будет обсуждаться подробно в разделе «Наблюдение за связями, сеансами и службами в ISA Server 2004» далее в этой главе.

В разделе Services (Службы) инструментальной панели можно увидеть статус каждой службы (независимо от того, выполняются они или остановлены). В бранд мауэрах ISA Server 2004 Enterprise Edition отображается третий столбец, содержащий информацию о том, сколько служб выполняется из общего количества (рис. 12.5).

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Рис. 12.5. Раздел Services (Службы) инструментальной панели ISA Server Раздел Reports В разделе Reports (Отчеты) инструментальной панели представлены названия создан ных отчетов, их статус (создаются или завершены), а также дата создания (рис 12.6).

Рис. 12.6. Раздел Reports (Отчеты) инструментальной панели ISA Server В этом разделе можно определить, закончено или нет создание отчетов, начатое вручную или по расписанию. Можно открыть любой отчет из списка (если его соз дание завершено) непосредственно в интерфейсе инструментальной панели, дваж ды щелкнув мышью на названии отчета в столбце Report Name (Название отчета).

Планирование автоматического и ручного создания отчетов, а также настрой ка содержимого отчетов будет обсуждаться далее в этой главе.

33 Зак. 1002 ГЛАВА Раздел Alerts Интерфейс раздела Alerts (Оповещения) позволяет быстро определить события, которые были занесены в журнал компьютера ISA Server, время, когда произошло то или иное событие, серьезность события (информационное, предупреждающее или же ошибка), а также число процессов, связанных с этим событием.

На компьютерах с установленным ISA Server 2004 Enterprise Edition в этом раз деле инструментальной панели имеется дополнительный столбец, содержащий информацию о том, в каком массиве серверов произошло событие (см. рис. 12.7).

Рис. 12.7. Раздел Alerts (Оповещения) инструментальной панели ISA Server Если заглянуть в журнал Application (Приложения) приложения Windows Event Viewer (Start / Administrative Tools / Event Viewer), то можно увидеть, что со бытия, отображенные в секции Alerts (Оповещения) инструментальной панели ISA Server 2004, отображены и здесь. В приложении Event Viewer (Просмотр событий) в качестве источника этих событий будет указан Microsoft Firewall (см. рис. 12.8).

ПРИМЕЧАНИЕ Приложение Event Viewer (Просмотр событий) также по казывает события, связанные со службой Microsoft ISA Server Control, службой Microsoft Server Job Scheduler и другими службами ISA Server, которые не отображаются в инструментальной панели ISA Server или во вкладке Alerts (Оповещения). Таким образом, всегда необходимо обращаться к приложе нию Event Viewer для получения более полного списка событий, происшедших на компьютере ISA Server.

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Рис. 12.8. В журналах приложения Event Viewer (Просмотр событий) показаны события службы брандмауэра, отображаемые в инструментальной панели Раздел Sessions Раздел Sessions (Сеансы) инструментальной панели ISA Server 2004 упрощает про смотр наблюдаемых типов сеансов и число сеансов, активированных брандмауэ ром ISA Server 2004. Имеются следующие типы сеансов:

клиенты брандмауэра (firewall clients);

клиенты SecureNAT;

клиенты Web-прокси;

клиенты удаленного доступа VPN;

соединения VPN узел-в-узел;

клиенты VPN-карантина.

Показывается и общее число сеансов, как это представлено на рис. 12.9 Открыть вкладку Sessions (Сеансы) в интерфейсе инструментальной панели для просмотра подробных сведений о каждом отдельном сеансе можно, дважды щелк нув мышью заголовок раздела Sessions (Сеансы). Как использовать информацию вкладки Sessions (Сеансы), будет рассказано далее в этой главе.


1004 ГЛАВА Рис. 12.9. Раздел Sessions (Сеансы) инструментальной панели ISA Server (Standard Edition) Раздел System Performance Интерфейс раздела System Performance (Производительность системы) инстру ментальной панели ISA Server 2004 позволяет «на скорую руку» проверить два наи более важных счетчика производительности ISA Server:

число разрешенных пакетов в секунду (кратное 10);

число отброшенных пакетов в секунду.

Эти счетчики отображаются на инструментальной панели в графической фор ме (рис. 12.10).

Рис. 12.10. Раздел System Performance (Производительность системы) инструментальной панели ISA Server Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Те же самые счетчики вместе с другими, специфичными для ISA Server 2004 ото бражаются по умолчанию в консоли ISA Server Performance Monitor, которая уста навливается во время инсталляции программного обеспечения ISA Server 2004.

ПРИМЕЧАНИЕ Экранные снимки инструментальной панели ISA Server и монитора производительности ISA Server показывают действия, которые про исходят при доступе к Web-сайтам через ISA Server.

Использование ISA Server Performance Monitor (Монитор производительности ISA) будет обсуждаться в позже в этой главе.

Настройка и конфигурирование инструментальной панели Инструментальную панель можно настроить по своему усмотрению, свернув или развернув любой раздел щелчком мыши на стрелках-указателях в правом верхнем углу раздела.

Также можно настроить отображаемые столбцы каждого раздела, щелкнув пра вой кнопкой мыши на заголовке столбца (например, Status — статус) и выбрав или отказавшись от выбора наименований столбцов.

Чтобы освободить больше места в инструментальной панели, можно закрыть консольное дерево слева, щелкнув его значок на панели, и/или закрыть панель задач справа, щелкнув мышью направленную вправо стрелку между инструментальной панелью и панелью задач.

После настройки инструментальной панели по своему усмотрению, можно ис пользовать ее в качестве «титульного листа» обзора состояния ISA Server. Затем, чтобы получить более полную информацию, можно перейти на конкретную вкладку раз дела. В последующих разделах будет показано, как использовать инструментарий конкретных вкладок для создания и конфигурирования наблюдения, ведения жур налов, создания отчетов и оповещения в ISA Server 2004.

Создание и конфигурирование оповещений ISA Server Создание оповещений в ISA Server 2004 позволяет информировать пользователя о важнейших событиях, связанных с работой ISA Server, по мере их возникновения.

Вместо того, чтобы тратить многие часы на выявление попытки проникновения в систему, ее можно обнаружить мгновенно: в случае неожиданной остановки одной из служб ISA Server будет создано уведомление и будут предприняты соответству ющие действия для минимизации потерь.

1006 ГЛАВА События, вызывающие оповещения Оповещения можно сконфигурировать для информирования о любом из нижепе речисленных событий (официальное название события приведено в скобках):

действие, связанное с оповещением, выполнить невозможно (alert action failure);

невозможно инициализировать контейнер кэша (cache container initialization error);

контейнер кэша восстановлен (cache container recovery complete);

попытка изменить размер файлового кэша потерпела неудачу (cache file resize failure);

невозможно инициализировать кэш (cache initialization failure);

содержимое кэша восстановлено (cache restoration complete);

возникла ошибка при записи содержимого кэша (cache write error);

кэшируемый объект отвергнут (cached object discarded);

компонент расширения невозможно загрузить (component load failure);

возникла ошибка при чтении данных конфигурации (configuration error);

превышен лимит соединения пользователем или IP-адресом (connection limit exceeded);

ограничение соединения для правила (число соединений в секунду) превыше но (connection limit for rule exceeded);

функция выявления попытки вторжения через искажение DHCP отключена (DHCP anti-poisoning intrusion detection disabled);

занятость линии или ошибочный ответ вызвал срыв соединения по требованию (dial on demand failure);

атака переноса DNS зоны (DNS zone transfer intrusion);

информация не может быть записана в системный журнал (event log failure);

ошибка взаимодействия клиента брандмауэра и службы ISA Server (firewall commu nication failure);

сбой фильтра FTP при разборе допустимых FTP-команд (FTP filter initialization warning);

обнаружена попытка атаки/проникновения со стороны внешнего пользовате ля (intrusion detected);

CRL (Certificate Revocation List, список аннулированных сертификатов) непра вильный, устарел или отсутствует (invalid CRL found);

DHCP выдал некорректный IP-адрес (invalid DHCP offer);

ISA Server выявил ошибку в запрошенных верительных данных (invalid dial-on demand credential);

верительные данные для базы данных ODBC ошибочны (invalid ODBC log creden tials);

адрес источника IP-пакета недопустим (IP spoofing);

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов сделанные изменения в конфигурации требуют перезагрузки компьютера с ус тановленным ISA Server (ISA Server computer restart is required);

сбой в журнале (log failure);

размер журнала превысил ограничение (log storage limits);

конфигурация сети изменена способом, который влияет на ISA Server (network configuration changed);

в результате ошибки установки сетевого сокета отсутствуют доступные порты (no available ports);

ISA Server не может подключиться к запрошенному серверу (no connectivity);

ш один из компонентов операционной системы (Network Address Translation, NAT, преобразование сетевых адресов;

Internet Connection Sharing, ICS, общий до ступ в Интернет или Routing and Remote Access, удаленный доступ) вызывает кон фликт с ISA Server (OS component conflict);

размер пакета UDP превышает максимальное значение, определенное в реест ре, что заставляет ISA Server отвергнуть данный пакет (oversized UDP packet);

обнаружено переполнение буфера протокола POP (POP intrusion);

пользователь удален из клиентов VPN-карантина (Quarantined VPN Clients network changes);

возникла ошибка в процессе создания сводного отчета (report summary generation failure);

возникла ошибка распределения ресурсов, например недостаточно системной памяти (resource allocation failure);

возникла ошибка маршрутизации (создания цепочки) (routing/chaining failure);

восстановление маршрутизации (создание цепочки) (routing/chaining failure);

фильтр RPC (Remote Procedure Call, удаленный вызов процедуры) не может ис пользовать определенный порт, который уже использовался (bind failure);

связь RPC-фильтра изменена (RPC filter — connectivity changed);

опубликованное правило сервера сконфигурировано некорректно (server publi shing failure);

опубликованное правило сервера неприменимо (server publishing not applicable);

м службу невозможно запустить (service initialization failure);

неожиданная остановка службы (service not responding);

нормальная остановка службы (service shutdown);

нормальный запуск службы (service started);

соединение ISA Server с затребованным сервером слишком медленное (slow connectivity);

нарушено правило SMTP (SMTP filter event);

конфигурация протокола SOCKS (протокол работы через брандмауэр) ошибочна, поскольку порт используется другим протоколом (SOCKS configuration failure);

1008 ГЛАВА выявлена атака SYN (SYN attack);

я возникла незарегистрированная ошибка (unregistered event);

верительные данные для цепочек вверх по п отоку некорректны (upstream chaining credential);

VPN-клиент безуспешно пытается установить связь (VPN connection failure).

Служба оповещения определяет время возникновения события, а также выясня ет, сконфигурировано ли оповещение для уведомления или же для выполнения дру гих действий. Затем служба инициирует специальное уведомление или иное действие.

Просмотр предопределенных оповещений Предопределенные сообщения и определения можно посмотреть, щелкнув мышью вкладку Alerts (Оповещения) и открыв панель задач, если она еще не открыта.

Щелкните Configure Alert Definition (Конфигурирование определений для опо вещений) под заголовком Alerts Tasks (Задачи оповещений) на панели задач вкладки Tasks (Задачи). При этом откроется диалоговое окно Alerts Properties (Свойства оповещений), как показано на рис. 12.11.

РИС. 12.11. Диалоговое окно Alerts Properties (Свойства оповещений) Диалоговое окно Alerts Properties (Свойства оповещений) дает графическое представление об уровне данного оповещения, т. е. представляет ли это оповеще ние тип Error (Ошибка), Warning (Предупреждение) или Information (Информа ционное). В этом диалоговом окне можно изменить уровень оповещения или дру гие его свойства. Можно также присвоить уровень любому новому созданному опо вещению.

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Создание нового оповещения Для определения нового оповещения нужно нажать мышью кнопку Add (Добавить).

При этом будет вызван мастер New Alert Configuration Wizard (Мастер конфи гурирования нового оповещения), как показано на рис. 12.12.

Рис. 12.12. Мастер конфигурирования нового оповещения Необходимо задать имя нового оповещения. Затем щелкнуть мышкой кнопку Next (Далее). На следующей странице мастера необходимо выбрать событие и любые дополнительные условия, которые будут инициировать оповещение. Список собы тий, из которых необходимо сделать выбор соответствующих сообщений, описан в этой главе ранее.

Например, как показано на рис. 12.13. можно выбрать событие Log Failure (Сбой в журнале), а затем выбрать оповещение, которое будет инициироваться при сбое в журнале для любой службы ISA Server, ISA Server Firewall или ISA Server Web-фильтра.

Рис. 12.13. Выбор событий и условий инициирования оповещений 1010 ГЛАВА Затем можно присвоить оповещению категорию из следующего списка:

Security (Безопасность);

Cache (Кэш);

Routing (Маршрутизация);

Firewall Service (Служба брандмауэра);

Other (Другое).

На этой же странице, как показано на рис. 12.14. необходимо выбрать уровень оповещения (Error, Warning или Information).

Рис. 12.14. Присвоение категории и выбор уровня нового оповещения На следующей странице можно определить (если это необходимо) действие, которое нужно предпринять при возникновении заданного события и условий. ISA Server можно сконфигурировать так, чтобы при выполнении условий для опове щения выполнялось одно или все нижеперечисленные действия:

отправка уведомления администратору (администраторам) по электронной почте;

выполнение некоторой программы;

запись события в системный журнал Windows (эта возможность включена по умолчанию);

остановка выбранных служб на компьютере с установленным ISA Server;

запуск выбранных служб на компьютере с установленным ISA Server.

Можно выбрать несколько действий, например отправку сообщения по элект ронной почте и запись события в системный журнал Windows (рис. 12.15).

Если выбрана отправка сообщения по электронной почте, то придется задать имя SMTP-сервера, который будет использоваться при отправке, и ввести значения адресов в поля From (От) и То (К) для данного сообщения. Можно отправить со общение нескольким адресатам с помощью поля СС (Копия) (рис. 12.16).

Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов СОВЕТ Может появиться диалог ввода имени и пароля для учетной запи си для получения доступа к серверу SMTP. Кроме того, если уведомление по электронной почте сконфигурировано с использованием внешнего SMTP сервера, то потребуется создать правило доступа для получения доступа ло кального хоста к внешней сети с помощью протокола SMTP. Более того, если отправка SMTP-сообщений к серверу внутренней сети потерпела неудачу, то возможная причина этого — запрет на правило «Allow SMTP from ISA to Trusted Servers system policy» (разрешить отправку SMTP-сообщений от ISA Server к доверенным серверам системной политики). Обратите внимание, что файл помощи (Help) подсказывает, что необходимо включить правило сис темной политики, позволяющее ЛВС связываться с внутренней сетью по протоколу SMTP. Однако по умолчанию это правило уже включено, поэтому не надо беспокоиться, если раньше это правило не было закрыто.

Рис. 12.15. Задание необходимых действий при инициировании оповещения Рис. 12.16. Отправка уведомления по электронной почте 1012 ГЛАВА Точно так же, если выбран запуск определенной программы, то будет предло жено ввести путь к исполняемому файлу этой программы и учетную запись, под которой будет выполняться данная программа (рис. 12.17).

Рис. 12.17. Выполнение программы при инициировании оповещения СОВЕТ Одно из наиболее распространенных применений запуска програм мы состоит в отправке пейджингового сообщения администратору. Одна ко, если сотовый телефон администратора поддерживает текстовые сооб щения, то для доставки сообщения на сотовый телефон можно использо вать протокол SMTP, отказавшись от необходимости поддержки средств пейджинга.

Если выбран вариант остановки/запуска служб, то необходимо будет выбрать службу (службы), которую необходимо запустить или остановить (рис. 12.18).

Рис. 12.18. Остановка и запуск службы при инициировании оповещения Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Когда для нового оповещения все свойства сконфигурированы, на последней странице мастера выводится вся введенная информация (рис. 12.19). Необходимо проверить все введенные данные, для внесения изменений использовать кнопку Back (Возврат), нажать кнопку Finish (Готово).

Рис. 12.19. Завершение работы мастера создания нового оповещения Теперь новое оповещение будет представлено в диалоговом окне Alerts Proper ties (Свойства оповещений) в окне Alerts Definitions (Определения оповещений), как показано на рис. 12.20.

Рис. 12.20. Новые оповещения в окне Alerts Definitions (Определения оповещений) В этом окне можно запретить использование оповещения, сняв пометку с фла говой кнопки. Будет выведено напоминание о том, что некоторые оповещения предопределены, но использование их по умолчанию запрещено. К таким опове щениям ОТНОСЯТСЯ:

1014 ГЛАВА Cached object discarded (Отмена кэширования объекта);

Event log failure (Ошибка журнала событий);

Network configuration changed (Сетевая конфигурация изменена);

Quarantined VPN Clients network changed (Сеть клиентов VPN-карантина изме нена);

Server publishing is not applicable (Публикация сервера неприменима);

SMTP filter event (Событие фильтра SMTP).

Использование остальных предопределенных оповещений по умолчанию раз решено.

Можно полностью удалить оповещение, выбрав его и нажав кнопку Remove (Удалить). Можно обновить вид сконфигурированных оповещений после выпол нения изменений, нажав кнопку Refresh (Обновить).

Можно изменить порядок оповещений в окне, щелкнув мышкой заголовок столб ца. Например, если щелкнуть заголовок столбца Alerts, то оповещения будут упоря дочены в восходящем или нисходящем алфавитном порядке. После щелчка мыш кой на заголовке столбца Categories оповещения будут упорядочены по категори ям в восходящем или нисходящем алфавитном порядке.

Изменение оповещений Свойства нового оповещения или любого предопределенного оповещения можно изменить, выделив такое оповещение и нажав кнопку Edit (Редактировать) Это позволит изменить категорию и/или уровень оповещения и включить или выклю чить оповещение на вкладке General (Общие). На вкладке Events (События) мож но изменить событие и дополнительные условия.

РИС. 12.21. Изменение пороговых значений вызова оповещения Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов При изменении оповещения можно определить число возникновений события до того, как оповещение должно быть инициировано, и/или можно определить число событий в секунду до момента инициирования оповещения. Также можно опреде лить, должно ли оповещение инициироваться сразу же после заданного порогово го числа или определить количество минут, которое должно пройти после после днего выполнения оповещения. Все это показано на рис. 12.21.

На вкладке Actions (Действия) можно изменить, удалить или добавить действия, которые должны быть выполнены при инициировании оповещения, точно так же, как это делается при создании оповещения.

Просмотр инициированных оповещений Если щелкнуть вкладку Alerts (Оповещения) в узле Monitoring (Наблюдение), то на центральной панели будут отображены инициированные оповещения (см. рис. 12.22).

Рис. 12.22. Просмотр инициированных оповещений Здесь отображается название оповещения, дата и время его возникновения, статус и категория, присвоенные оповещению. Оповещения группируются по типу (на пример, «Services started», выполняющиеся службы). Необходимо щелкнуть мышью маленький квадратик со знаком + (плюс) для того, чтобы раскрыть группу.

Если щелкнуть мышью отдельное оповещение, то в окне Alert Information (Ин формация оповещения) под списком последних оповещений будет отображено подробное описание. Точно такая же информация появится в журнале приложе ния Event Viewer (Просмотр события), как показано на рис. 12.23 1016 ГЛАВА Рис. 12.23. Запись в журнале приложения Event Viewer (Просмотр события), представляющая информацию, отображаемую в окне Alerts Information (Информация оповещения) Окно оповещений автоматически обновляется по умолчанию с определенным интервалом времени. Можно установить частоту обновления в соответствии со следующими значениями:

None (Никогда);

Low (Редко);

Medium (Средне);

High (Часто).

Все это выполняется на правой панели задач. Можно выполнить обновление вручную в любой момент времени, нажав значок Refresh Now (Обновить немед ленно). Это также представлено на рис. 12.22.

Кроме конфигурирования определений оповещения можно выполнить следу ющие задачи:

Reset selected alerts (Отменить выбранные оповещения) Можно отменить оповещения с тем, чтобы удалить их из окна Alerts (Оповещения). На средней панели нужно выделить оповещение, которое необходимо отменить, и щелкнуть мышью Reset selected alerts (Отменить выбранные оповещения) на правой па нели задач. Будет запрошено подтверждение на отмену оповещения. Для подтвер ждения нужно нажать кнопку Yes (Да). Оповещение исчезнет из средней панели.

Можно отменить целую группу оповещений, выбрав заголовок нужной группы.

Acknowledge selected alerts (Квитировать выбранные оповещения) Можно квитировать (утвердить) сообщение, которое необходимо удалить из инструмен тальной панели. Оповещение останется в окне Alerts (Оповещения) во вкладке Применение ISA Server 2004 для наблюдения, ведения журналов и создания отчетов Alerts (Оповещения), но его статус будет представлен как «Acknowledged» (Кви тированное). Это можно использовать для указания на то, что оповещение при нято и обрабатывается. В средней панели нужно выделить оповещение (опове щения), которое необходимо пометить как квитированное, и щелкнуть мышью Acknowledged selected alerts (Квитировать выбранные оповещения) в правой панели задач.

ПРИМЕЧАНИЕ После перезагрузки компьютера ISA Server все оповещения будут восстановлены.



Pages:     | 1 |   ...   | 26 | 27 || 29 | 30 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.