Настройка цепочек брандмауэра

Цепная конфигурация имеет ряд потенциально полезных и экономичных возможностей. Нижестоящие серверы/массивы обычно используются для различных подразделений или отделов компании. Например, предположим, что в вашей компании есть основной массив серверов ISA, подключенный к Интернету. Однако маркетинговая группа использует Интернет довольно часто, поэтому для маркетинговой группы предоставляется подчиненный сервер, чтобы функции кэширования для маркетинговой группы могли выполняться одним сервером, который ускоряет доступ к содержимому сайта и службам этой группы. Следующие шаги описывают, как работает этот процесс.

1. Когда на сервер делается запрос, который не может быть выполнен из его кеша, он передает запрос вышестоящему массиву.
2. Если вышестоящий массив содержит запрошенный элемент в кэше, он передается нижестоящему серверу.
3. Затем подчиненный сервер кэширует элемент и предоставляет его клиенту. Если тот же запрос будет сделан снова, нижестоящий сервер может просто предоставить элемент непосредственно из своего кэша.
4. Если вышестоящий сервер не содержит запрошенный элемент, он извлекает его из Интернета, кэширует, а затем передает нижестоящему серверу, который также кэширует элемент, прежде чем вернуть его клиенту.

Курт Симмонс является автором «Учебного руководства Microsoft Internet Security and Acceleration Server 2000: Экзамен 70-227 (Руководства по сертификации) ».

Amazon.com (июнь 2001 г.)

ГЛАВА 10 этой книги доступна на ISAserver.org! КЛИКНИТЕ СЮДА!!!!

Курт Симмонс также является автором книги « Конфигурация и администрирование Microsoft ISA ».

Как видите, идея состоит в том, чтобы хранить кэшированный контент, необходимый маркетинговой группе, как можно ближе к группе, чтобы контент был легко доступен и мог быть быстро доставлен.

Есть и много других потенциальных применений. Например, у вас может быть вспомогательный офис с одним сервером ISA, который не имеет прямого подключения к Интернету. Нисходящий сервер может подключиться к вышестоящему массиву сети для обслуживания. Вы также можете использовать несколько подчиненных серверов для сегментации сетевого трафика. Как вы можете видеть, существует ряд возможностей, и цепная конфигурация часто может использоваться для решения проблем с трафиком и подключением.

Восходящий и нижестоящий серверы знают о присутствии и конфигурации друг друга благодаря списку членства в массиве. Используя метод опроса и URL-адрес по умолчанию http://arrayname/array.dll?get.info.v1, как восходящие, так и нижестоящие члены знают о членах массива в других массивах в вашей сети. Вы также можете убедиться, что соединения между подчиненными серверами и вышестоящими серверами обеспечивают аутентификацию, чтобы обеспечить дополнительную меру безопасности.

К счастью, использование цепочек брандмауэров является скорее вопросом планирования, чем проблемой настройки, поскольку настройка довольно проста. Как только вы определитесь, как вы хотите объединить какие-либо серверы или массивы, вы можете просто получить доступ к странице свойств конфигурации сети для нужного сервера или массива, который будет нижестоящим сервером/массивом, как показано на рисунке 1.

Как видите, вы можете использовать основное соединение (и удаленный доступ), если оно настроено, или вы можете выбрать цепочку к определенному компьютеру. Используйте кнопку обзора, чтобы выбрать нужный вышестоящий сервер, или введите полное доменное имя в предоставленном диалоговом окне. Также обратите внимание, что вы можете подать в суд на опцию учетной записи, чтобы вы могли войти на сервер, используя определенную учетную запись. Если для подключения к вышестоящему серверу требуется подключение по телефонной линии, просто установите флажок, чтобы включить его.