понедельник, 28 июля 2008 г.

ISA 2006 SP1. Обзор. Часть 1

Многие, посмотрев на заголовок поста воскликнут "Фу, какой баян" и будут абсолютно правы: это обновление вышло достаточно давно, чтобы не быть новостью. Однако многие ли из Вас уже протестировали его? А многие ли внедрили его в боевую сеть? Предвижу, что ответ отрицательный. А зря. Этот SP реально заслуживает, чтобы его использовать на полную катушку. Заявляю не понаслышке. =)

На данный момент, я не столкнулся ни с какими проблемами, вызванными применением ISA Server 2006 SP1 в промышленной эксплуатации, да и не слышал о таковых. Потому, учитывая предоставленные вкусности, считаю его почти что необходимым к внедрению.

Ну а теперь более подробно уже о самих "пряниках".

Пряник #1: отслеживание изменений.

Каждый, кто администрирует ISA не в гордом одиночестве, поймет, почему это важно. Остальным же поясню: приходите Вы солнечным утром (часа в два дня) на работу, а там уже кто-то рвет и мечет по поводу работающего сетевого приложения. Или просто взялось непонятно откуда правило, и неизвестно кто его создал. И не признается ведь никто, что удивительно ;) Для подобных ситуаций и создан этот инструмент. Понятно, что в нормально организованной работе ведутся журналы изменений и пишутся комментарии, но в любом случае приятно часть работ автоматизировать.

Выглядит использование этой возможности так: clip_image002

Вывод можно фильтровать по имени пользователя, внесшего изменения и по ключевым словам.

А еще можно использовать ее, не запуская консоль управления - из веб-странички, о чем подробно написано тут.

Да, кстати, теперь, когда Вы нажимаете кнопку Apply, чтобы ввести измененный конфиг в строй, появляется еще одно окно, image которого не было раньше и в котором есть возможность ввести комментарий к сделанным изменениям (рекомендую) и экспортировать текущую конфигурацию (настоятельно рекомендую). Предвидя вопросы на эту тему, уточняю: экспортируется при этом вся конфигурация. То есть если у Вас даже Enterprise Edition, то экспортируется конфигурация всего предприятия.

Пряник #2: кнопка Test Rule

Собственно почти без комментариев. Только расскажу, какие правила можно проверить и как происходит проверка. Проверить можно правила веб-публикации. А проверяется соответствие настроек, заданных в правиле, настройкам веб-сервера. Если чуть подробнее разобрать, что при этом происходит, то последовательность будет такой:

  1. ISA Server пытается разрешить доменное имя публикуемого сервера.

  2. Потом он устанавливает соединение с этим сервером. Если правило заставляет ISA связываться с публикуемым сервером по защищенному соединению, то выясняется валидность сертификата веб-сервера.

  3. Шлется запрос HTTP GET, после получения ответа на который

  4. Проверяется соответствие требований к аутентификации, требуемой сервером требованиям, заданным в правиле.

Результат:

clip_image001

Есть всякие тонкости, связанные с различными настройкам правила публикации, но за ними уже в этот документ. =)

А продолжение следует. И, поверьте, дальше все ничуть не менее вкусное =)

Комментариев нет: