Спонсор: Microsoft
Опубликован: 25.06.2010 | Доступ: свободный | Студентов: 1514 / 229 | Оценка: 4.32 / 4.18 | Длительность: 25:57:00
Самостоятельная работа 9:

Мониторинг, оповещения и логирование на ISA Server 2006

< Лекция 17 || Самостоятельная работа 9: 123 || Лекция 18 >

Упражнение 2 Проверка подключаемости из ISA Server

Сценарий

В этом упражнении вы изучите функции проверки подключаемости продукта ISA Server.

Примечание: в этом упражнении используются компьютеры Paris и Istanbul

Задача Инструкции
Следующие 4 задания выполняются на компьютере

1. На компьютере Paris создайте 2 контролера соединений: Name: Istanbul (ping) Server: 39.1.1.7 Method: Ping Name: Istanbul (http) Server: 39.1.1.7 Method: HTTP "GET"

Примечание: выполните описанные ниже шаги на компьютере Paris

a.На левой панели консоли ISA Server выберите Monitoring.

b.На правой панели выберите вкладку Connectivity Verifiers

Примечание: вкладка Connectivity Verifiers позволяет определять контролеры соединений. Контролер соединений с заданной периодичностью выполняет попытки подключиться из ISA Server к указанным компьютерам с целью проверки подключаемости. Это помогает устранять проблемы подключаемости на сервере.

Примечание: ISA Server автоматически определяет необходимый набор правил системной политики, позволяющий осуществлять проверку подключаемости компьютеров в сети. Контролеры соединений предназначены не для того, чтобы проверять конфигурацию ISA Server или правила межсетевого экрана, а для того, чтобы проверять возможность подключения к другим компьютерам.

c.В панели задач на вкладке Tasks выберите Create New Connectivity Verifier.

d.В диалоговом окне создания контролера соединений введите текст "Istanbul (ping) " в поле Connectivity Verifier name и нажмите Next.

e.В окне Connectivity Verification Details введите следующую информацию и нажмите Next:

  • Monitor connectivity to this server or URL: 39.1.1.7
  • Group type used to categorize: Web (Internet)
  • Verification method: Send a Ping request

f.В окне Completing the Connectivity Verifier Wizard нажмите Finish.

Примечание: В результате добавится новый контролер соединений. ISA Server будет каждые 30 секунд пинговать машину 39.1.1.7 (Istanbul) и сравнивать время ответа с установленным пороговым значением 5000 мс.

g.В панели задач на вкладке Tasks выберите Create New Connectivity Verifier.

h.В диалоговом окне создания контролера соединений введите текст "Istanbul (http) " в поле Connectivity Verifier name и нажмите Next.

i.В окне Connectivity Verification Details введите следующую информацию и нажмите Next:

  • Monitor connectivity to this server or URL: 39.1.1.7
  • Group type used to categorize: Web (Internet)
  • Verification method: Send an HTTP "GET" request

j.В окне Completing the Connectivity Verifier Wizard нажмите Finish.

k.В случае появления сообщения Enable HTTP Connectivity Verification нажмите Yes, чтобы подтвердить, что правила системной политики должны быть активированы.

Примечание: В результате добавится новый контролер соединений. ISA Server будет каждые 30 секунд посылать HTTP GET запрос машине 39.1.1.7 (Istanbul) и сравнивать время ответа с установленным пороговым значением 5000 мс.

2. Изучите правила системной политики, используемые контролерами соединений

a.На левой панели выберите Firewall Policy.

b.В панели задач на вкладке Tasks выберите Show System Policy Rules.

Примечание: правило 12 позволяет посылать Ping-запросы с машины, на которой установлен ISA Server (Local Host) на все сети (All Networks). правило 19 позволяет посылать HTTP-запросы с машины, на которой установлен ISA Server (Local Host) на все сети (All Networks). Примечание: Вместо того, чтобы позволять рассылать HTTP -запросы на все сети, вы можете сконфигурировать правило 19 таким образом, чтобы оно использовало предустановленный набор (Computer Set) только из тех машин, для которых вы описали HTTP- контролер соединений.

c.В панели задач на вкладке Tasks выберите Hide System Policy Rules.

3. Примените изменения, чтобы сохранить и активировать новые контролеры соединений

a.На левой панели выберите Monitoring.

b.Чтобы сохранить новые контролеры соединений, на правой панели нажмите Apply и затем OK

Примечание: оба новых контролера соединений были активированы

4. Дождитесь успешных результатов проверки подключаемости от двух контролеров соединений для машины Istanbul

a.Перейдите на вкладку Connectivity Verifiers и подождите в течение одной минуты, затем в панели задач на вкладке Tasks выберите Refresh Now.

Примечание: Refresh Now обновляет информацию в консоли ISA Server console,не вмешиваясь в процесс периодических проверок, осуществляемых контролерами соединений.

Примечание: В колонке Verifier Name появляются 2 зеленые галочки. Зеленая галочка обозначает, что время отклика от машины Istanbul не превышает установленное пороговое значение (5000 мс).

Следующее задание выполняются на компьютере

5. На компьютере Istanbul остановите Default Web Site, чтобы смоделировать выход из строя web-сервера

Примечание: Примечание: выполните описанные ниже шаги на компьютере Istanbul

a.На компьютере Istanbul выберите меню Start -> Administrative Tools -> Internet Information Services (IIS) Manager.

b.В консоли IIS Manager разверните сначала ISTANBUL (локальная машина), затем Web Sites, правой кнопкой мыши вызовите контекстное меню для узла Default Web Site и выберите опцию Stop.

Примечание: Web -сайт остановлен. Istanbul больше не будет отвечать на HTTP-запросы. Это позволяет нам смоделировать выход web-сервера из строя.

Следующее задание выполняется на компьютере

6. Дождитесь момента, когда контролер соединений Istanbul (http) перейдет в состояние, сигнализирующее о сбое

Примечание: выполните описанные ниже шаги на компьютере Paris

a.Перейдите на вкладку Connectivity Verifiers и подождите в течение одной минуты, затем в панели задач на вкладке Tasks выберите Refresh Now.

Примечание: В колонке Verifier Name появляется красная иконка напротив контролера соединений Istanbul (http). Она свидетельствует о том, что контролер соединений не получил ответ от машины Istanbul на отправленный HTTP-запрос.

Примечание: Обратите внимание, что контролер соединений Istanbul (ping) об ошибках не сигнализирует.

Следующее задание выполняется на компьютере

7. На компьютере Istanbul перезапустите Default Web Site

Примечание: Примечание: выполните описанные ниже шаги на компьютере Istanbul

a.В консоли IIS Manager правой кнопкой мыши вызовите контекстное меню для узла Default Web Site (Stopped) и выберите опцию Start.

Примечание: Web-сервер перезапущен.

b.Закройте консоль IIS Manager.

Следующие 2 задания выполняются на компьютере

8. Дождитесь момента, когда контролер соединений Istanbul (http) перейдет в состояние, свидетельствующее об успешных результатах проверки подключаемости

Примечание: выполните описанные ниже шаги на компьютере Paris

a. Перейдите на вкладку Connectivity Verifiers и подождите в течение одной минуты, затем в панели задач на вкладке Tasks выберите Refresh Now.

Примечание: В колонке Verifier Name снова появляется зеленая галочка напротив контролера соединений Istanbul (http). Она свидетельствует о том, что контролер соединений получил ответ от машины Istanbul на отправленный HTTP-запрос.

9. Удалите два контролера соединений с машиной Istanbul

a.Правой кнопкой мыши вызовите контекстное меню для контролера соединений Istanbul (http) и выберите Delete.

b.Чтобы подтвердить, что вы хотите удалить контролер соединений, нажмите Yes

c.Правой кнопкой мыши вызовите контекстное меню для контролера соединений Istanbul (ping) и выберите Delete.

d.Чтобы подтвердить, что вы хотите удалить контролер соединений, нажмите Yes

Примечание: Оба контролера соединений были удалены.

e.Чтобы сохранить изменения, нажмите Apply и затем OK

Примечание: В рамках этого упражнения контролеры соединений использовались для проверки подключаемости к компьютеру Istanbul через Интернет. Помимо этого, контролеры соединений могут быть использованы для проверки подключаемости к DNS-серверам (TCP-порт 53), а также для проверки подключаемости к опубликованным серверам демилитаризованной зоны.

< Лекция 17 || Самостоятельная работа 9: 123 || Лекция 18 >
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Андрей Осипов
Андрей Осипов

Здравствуйте! Хотелось бы прояснить следующий вопрос: у МТИ приостановлена государственная аккредитация и когда будет восстановлена- неизвестно, а в диплом о профпереподготовке выдается на базе МТИ (как я понял). Как будет обстоять дело с получением диплома?

Вопрос важный и актуальный, потому что необходимо срочно пройти обучение и получить диплом и не хотелось бы тратить время и платить деньги зря (если диплом окажется недействительным и т.п.). Разъясните, пожалуйста, подробнее ситуацию.

Игорь Виноградов
Игорь Виноградов
Россия
Владимир Малиновский
Владимир Малиновский
Россия, г. Москва