ISA hangolás II.
2004/03/15 13:55
1794 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Ha már van, akkor célszerű a web- és ftp szervereinket az internetes látogatók számára megtekinthetővé tenni. Ehhez publikálnunk kell ezeket a szolgáltatásokat az ISA Server-ben.

Belső webszerver publikálás

Nem mindegy azonban, hogy egy az ISA mögé bújtatott a LAT-ban szereplő belső szerverről, vagy netalántán magán az ISA-n futó webszerverről van szó. A továbbiakban ismertetjük ezen típusok publikálásának módját. A következő lépések az első esetre vonatkoznak.

  • Lépjünk be az ISA Management MMC-be és nyissuk ki a balodali keretben lévő faszerkezetet!
  • Gyártsunk egy Destination Set-et, a webszerverünk címével (Policy Elements > Destination Set > New > Set > pl. www.iskola.hu).
  • Válasszuk a Publishing kategóriából a Web Publishing Rules-t, majd a New > Rule... opciót a jobb gombbal e kategória nevén, majd adjunk nevet a szabálynak.
  • A következő ablakban kiválaszthatjuk, hogy mely célokra vonatkozik a szabály, válasszuk az Specified Destination Set- et, és a listából válasszuk ki az előbb, általunk legyártott objektumot.
  • Ezután megadhatjuk, mely (honnan jövő) kéréseket engedjük meg a webszerverünkkel kapcsolatban. Szintén lehet adott IP cím, felhasználó- vagy csoporttagság szelektálást végezni, de célszerű az Any Request opció választása, hiszen a weblapunk általában nyilvános.
  • Rule Action ablakban dől el, hogy mi legyen a cselekvés: a kérés "eldobása" (Discard the request) vagy a kiválasztott webszerver felé történő átirányítása (Redirect the request...).
  • Az ablak alsó részén a különböző típusú kérések általunk változtatható portokra történő átirányítását állíthatjuk be, de erre általában ebben az esetben nincs szükség, hiszen a belső szerver ezen portjai általában szabadok.
  • Végül itt is megtekinthetjük az összegző ablakot, amely nyugtázása után a belső kiszolgálókra telepített szolgáltatások elérhetővé válnak a külvilág számára.

Webszerver publikálás az ISA-n

Abban az esetben ha csak egy szerverünk van, minden bonyolultabb egy kicsit, így például a webszerver publikálás is. Elsősorban azért, mert egy gépen figyelne, egy gép portjait használná az IIS és az ISA is. Az ISA Server ilyenkor már a telepítéskor agresszívan leállítja az IIS szervizeit (erre figyelmeztet is egy üzenettel), mivel szüksége van a 80-as portra. Ezért első lépésként az IIS-t kell beállítanunk a következő módon:

  • Nyissuk meg az Internet Services Manager-t az Administrative Tools programcsoportból.
  • A Web Site fülön állítsuk be az ISA belső hálózati kártyájának címét, majd egy tetszőleges TCP portszámot (pl. 81). Ha nem vagynuk biztosak benne, hogy milyen portok foglaltak a gépen, akkor futtasunk egy "netstat -na" parancsot. Az SSL portot nyugodtan hagyhatjuk változatlanul.
    A webszerver portjának átállítása

Ezután jön az ISA Server beállítása, az első öt lépés megegyezik a fent leirtakkal. A Rule Action panel alsó részében viszont a portoknál az első mezőben ("Connect to this port when bridging request") az általunk korábban beállított portszámot irjuk (a fenti példában: 81). A további lépések szintén megegyeznek.

Belső FTP szerver publikálása

Amennyiben egy FTP szerver szolgáltatást szeretnénk publikálni olyan szerverek számára amelyek a felső példához hasonlóan a belső hálózaton leledzenek, akkor azt a Publishing kategóriából a Server Publishing Rules-t, majd a New > Rule... opciót választva tehetjük meg, a webszerver publikáláshoz teljesen hasonló folyamattal.

FTP szerver publikálása az ISA-n

Ha az ISA-n szándékozunk FTP szervert alkalmazni, akkor csomagszűrőket (packet filtereket) kell gyártanunk. Ennek lépései a következőek:

  1. Nyissuk meg az ISA Management MMC-t, azon belül pedig az Access Policies részt. Kattintisunk jobb gombbal az IP Packet Filters ponton > New > Filter. Irjunk be egy nevet a csomagszűrőnek, majd lépjünk tovább.
  2. A Filter Mode panelen válasszuk ki az "Allow packet transmission" opciót, azaz a megengedő szabály típust.
  3. A következő (Filter Type) panelen válasszuk a "Custom" lehetőséget és menjünk tovább.
  4. A Filter Settings oldalt állítsuk be a következő kép alapján.
    Az első FTP csomagszűrő pontos beállítása
  5. A következő oldalon válasszuk a "Default IP addresses for each external interface on the ISA Server Computer"-t, hiszen a külső IP címünkre fognak érkezni a kérések.
  6. A Remote Computers panelen pedig az "All remote computers" opciót válasszuk (persze csak akkor ha mindenki számára akarjuk közzétenni az FTP szerverünket). Ezután már csak az összegző képenyő maradt és kész vagyunk ezzel a szakasszal.

Viszont teljesen még nem vagyunk készen, hiszen az FTP kapcsolatokban a 20-as portnak is komoly szerepe van. Ezért ismételjük meg az egész folyamatot újra, azzal a különbséggel, hogy a 4. pontban a "Direction" mezőben az "Outbond"-ot, a portszámnál pedig a 20-as portot választjuk.

A következő részben az Exchange szerver publikálásával folytatjuk.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek