Praktyczny poradnik programu ISA Server 2004!
Poręczny i dokładny poradnik, dzięki któremu można błyskawicznie uzyskać odpowiedzi na pytania powstające w trakcie codziennej administracji programu ISA Server 2004. Zawarte w poradniku tabele porównawcze, instrukcje i wykazy dotyczą obsługi najważniejszych zadań oraz zapewniają ukierunkowane i jasne informacje potrzebne do rozwiązywania problemów bądź realizacji powierzonych zadań, bez względu na to, czy administrator jest w swoim biurze czy poza nim!
Szybki dostęp do informacji o:

• Instalowaniu i konfigurowaniu programu ISA Server 2004
• Aktualizacji programu ISA Server 2000
• Używaniu skryptów do automatyzacji powtarzających się zadań
• Administracji zapory, klientów proxy sieci Web i SecureNAT
• Definiowaniu sieci oraz zarządzaniu zasadami dostępu i regułami publikowania
• Implementacji środowiska sieci złożonych
• Konfiguracji sieci granicznych i VPN
• Konfigurowaniu funkcji programu ISA Server związanych z bezpieczeństwem i wykrywaniem włamań
• Monitorowaniu wydajności systemu, ruchu i zdarzeń
• Zarządzaniu macierzami w trybie ADAM (Active Directory Application Mode)
• Optymalizowaniu integracji z oprogramowaniem Windows Server System

O autorach:
Bud Ratliff i Jason Ballard uzyskali tytuł Microsoft MVP w zakresie programu ISA Server. Bud Ratliff ma także tytuł PMP (Project Management Professional), MCSE, MCT i jest trzonem zespołu The Solarity Group. Jason Ballard pełni funkcję Information Systems Assistant Manager w firmie Toyota Motor Manufacturing North America i jest odpowiedzialny za serwery, pamięci masowe i technologie tworzenia kopii zapasowych. Microsoft ISA Server jest opracowywany i wspierany przez Microsoft ISA Server Team.

Podziękowania
Wstęp
1 Przegląd funkcji administracyjnych programu
Microsoft ISA Server 2004
MoŜliwości ISA Server
Działanie ISA Server jako serwera zapory i bufora
Zapora: serwer bezpieczeństwa (Security Server)
Buforowanie: serwer przyspieszający działanie (Acceleration Server)
Różnice pomiędzy programami ISA Server 2000 i ISA Server 2004
Wybór odpowiedniej dla danego środowiska wersji ISA Server
Wersje programu i ich wymagania
Narzędzia i programy użytkowe ISA Server
Konsola zarządzania programu ISA Server 2004
Programy typu kreator przeznaczone dla serwera ISA
Narzędzia
Rozszerzenia ISA Server
Administracja zdalna ISA Server
Konsola zarządzania ISA
Usługi terminalowe
Aplikacje kontroli zdalnej
Społeczność programu ISA Server
2 Instalowanie i konfigurowanie programu Microsoft ISA Server 2004 Standard
Edition
Przed rozpoczęciem instalacji
Gdzie nie powinien być instalowany ISA Server
Instalowanie programu ISA Server 2004 Standard Edition
Instalowanie programów Firewall Client Installation Share i Message Screener
Instalowanie programu ISA Server 2004 Standard Edition z pojedynczą kartą
sieciową
Funkcje dostępne w programie ISA Server skonfigurowanym dla pojedynczej
karty sieciowej
Poprawki dla programu ISA Server 2004 Standard Edition
Nienadzorowana instalacja programu ISA Server 2004 Standard Edition
Parametry wiersza poleceń instalacji programu ISA Server
Rozwiązywanie problemów procesu instalacji
Usunięcie instalacji programu ISA Server 2004 Standard Edition
Instalowanie narzędzi administracyjnych ISA Server
Instalowanie pakietu narzędziowego ISA Server Administration Tools na stacji
roboczej
Instalowanie pakietu narzędziowego ISA Server Administration Tools
na serwerze ISA
Połączenie ze zdalnym Serwerem ISA za pomocą konsoli ISA Management
Zmiana nazwy serwera programu ISA Server 2004
Dołączanie ISA Server do domeny
Rozwiązywanie problemów instalacji ISA Server
Problemy instalacji ISA Server na kontrolerze domeny
Analiza plików dziennika instalacji
Oczekiwania po przeprowadzeniu instalacji
Rozpoznawanie zasad systemu
Konfigurowanie ISA Server
Przypisywanie ról administracyjnych do ISA Server
Konfigurowanie bufora ISA Server
Włączanie i wyłączanie buforowania ISA Server
Konfigurowanie właściwości bufora
Konfigurowanie reguł bufora
Tworzenie zadań harmonogramu pobierania danych
3 Instalowanie i konfigurowanie programu Microsoft ISA Server
Enterprise Edition
Przed rozpoczęciem instalacji
Gdzie nie powinien być instalowany ISA Server
Instalowanie serwera CSS (Configuration Storage Server)
Zapewnienie połączenia z serwerem CSS
Tworzenie macierzy ISA Server
Instalowanie programu ISA Server 2004 Enterprise Edition
Instalowanie programów Firewall Share i Message Screener
Dodawanie serwerów do macierzy ISA Server
Instalowanie serwera CSS na kontrolerze domeny
Instalowanie serwera CSS z nośnika
Instalacja nienadzorowana wersji Enterprise Edition
Parametry wiersza poleceń instalacji ISA Server
Rozwiązywanie problemów instalacji
Instalowanie programu ISA Server 2004 Enterprise Edition w grupie roboczej
Konfiguracja: Grupa robocza
Konfiguracja: Grupa robocza przedsiębiorstwa
Konfiguracja: "Back-to-Back"
Zmiana nazwy serwera CSS
Określanie alternatywnego serwera CSS
Usunięcie instalacji programu ISA Server 2004 Enterprise Edition
Rozwiązywanie problemów instalacji
Aktualizacja programu ISA Server 2000
Analiza plików dziennika instalacji
Konfigurowanie programu ISA Server Enterprise Edition
Przypisywanie ról administracyjnych do ISA Server
Administracja zdalna
4 Instalowanie i konfigurowanie klienta programu
Microsoft ISA Server 2004
Przegląd typów klientów ISA Server
Wybór odpowiedniego programu klienta
Działanie klienta SecureNAT
Instalacja
Konfiguracja
Działanie klienta Proxy sieci Web
Instalacja
Konfiguracja
Rozwiązywanie problemów
Działanie klienta zapory
Udostępnienie udziału klienta zapory
Instalacja klienta zapory
Konfigurowanie klienta zapory
Wykorzystanie infrastruktury serwerów do zautomatyzowania
ustawień klientów
Rozwiązywanie problemów
5 Aktualizacja programu Microsoft ISA Server 2000
Zmiany podczas przeprowadzania migracji z wersji 2000 do wersji 2004
Przeprowadzenie aktualizacji typu In-Place
Migracja konfiguracji programu ISA Server 2000 do nowej instalacji programu ISA
Server 2004
Wyeksportowanie konfiguracji programu ISA Server 2000
Instalowanie programu ISA Server 2004
Importowanie konfiguracji ISA Server
Migracja konfiguracji usługi RRAS
Aktualizacja programu ISA Server Enterprise Edition
Eksportowanie konfiguracji programu ISA Server 2000 Enterprise Edition
Instalowanie serwera CSS
Importowanie konfiguracji do komputera programu ISA Server 2004 Enterprise
Edition
Instalowanie programu ISA Server 2004 na Serwerze ISA
Aktualizacja programu ISA Server 2004 Standard Edition do wersji Enterprise
Edition
Rozwiązywanie problemów aktualizacji ISA Server
Brakujące składniki
Wiersze poleceń kreatora migracji ISA Server
Błędy importu konfiguracji
6 Monitorowanie i tworzenie raportów
Elementy monitoringu
Tablica rozdzielcza
Konfigurowanie ustawień częstotliwości odświeżania
Alarmy
Przeglądanie predefiniowanych alarmów
Tworzenie alarmu
Konfigurowanie alarmu
Przeglądanie alarmów
Zerowanie i potwierdzanie alarmów
Usługi
Uruchamianie i zatrzymywanie usług programu ISA Server
Sesje
Monitorowanie sesji
Filtrowanie sesji
Tworzenie weryfikatorów połączeń
Rozłączanie sesji
Eksportowanie i importowanie definicji filtrów
Zdarzenia
Monitorowanie zdarzeń
Analiza zdarzeń
Dzienniki
Konfigurowanie rejestrowania zdarzeń w bazie danych SQL Server
Konfigurowanie rejestrowania zdarzeń w bazie MSDE
Konfigurowanie rejestrowania zdarzeń w pliku
Rejestrowanie filtrowania
Raporty
Typy raportów
Generowanie raportów
Tworzenie zadania raportu
Publikowanie raportu
Przeglądanie raportu
Tworzenie raportu niestandardowego
Konfigurowanie danych podsumowania
Monitor wydajności
Korzystanie z monitora wydajności w programie ISA Server
7 Konfigurowanie narzędzi przybornika
Protokoły
Rozpoznawanie predefiniowanych protokołów
Tworzenie protokołu
Zestawy użytkowników
Tworzenie zestawu użytkownika
Typy danych
Tworzenie typu danych
Harmonogramy
Tworzenie harmonogramu
Obiekty sieci
Networks (Sieci)
Zestawy sieci
Konfigurowanie obiektów sieci wewnętrznej
Komputery
Zakresy adresów
Podsieci
Zestawy komputerów
Zestawy adresów URL
Zestawy nazw domeny
Sieciowe procesy nasłuchujące
8 Konfigurowanie zasady zapory programu Microsoft ISA Server
Przetwarzanie ruchu przez program ISA Server
Zasada systemu
Edycja zasady systemu
Eksportowanie i importowanie zasady systemu
Zasada zapory - przegląd
W praktyce - przydatne informacje
Tryb blokowania
Eksportowanie i importowanie zasady zapory
Konfigurowanie filtrowania protokołu FTP
Konfigurowanie filtrowania RPC
Reguły dostępu
Tworzenie reguły dostępu
Wyłączanie reguły dostępu
Usuwanie reguły dostępu
Zmiana kolejności reguł dostępu
Publikowanie w sieci Web
Publikowanie serwera sieci
Modyfikowanie istniejącej reguły publikowania w sieci Web
Publikowanie i ochrona serwerów sieci Web
Publikowanie serwera
Tworzenie reguły publikowania serwera
Publikowanie serwera poczty
Rozwiązywanie problemów zasady zapory
9 Konfigurowanie wielu sieci
Działanie szablonów sieci
Tworzenie zapory brzegowej
Tworzenie trójobwodowej zapory granicznej
Tworzenie zapory czołowej
Tworzenie zapory zaplecza
Tworzenie konfiguracji dla pojedynczej karty sieciowej
Konfigurowanie sieci
Eksportowanie i importowanie sieci
Konfigurowanie zestawów sieci
Zestawy sieci
Konfigurowanie reguł sieci
Tworzenie łańcuchów sieci Web
Tworzenie reguły łańcucha sieci Web
Modyfikowanie reguły tworzenia łańcucha sieci Web
Tworzenie łańcucha zapór
10 Zabezpieczenie i administracja programu Microsoft ISA Server
Administracja programu ISA Server
Delegowanie administracji
Konfigurowanie łańcuchów zapór
Konfigurowanie preferencji połączeń telefonicznych
Unieważnienie certyfikatu
Definiowanie ustawień klienta zapory
Przeglądanie informacji szczegółowych dotyczących programu ISA Server
Konfigurowanie translacji odniesień
Administracja zasad zabezpieczeń
Definiowanie serwerów RADIUS
Konfigurowanie wykrywania włamań
Definiowanie preferencji IP
Definiowanie limitów połączenia
11 Zabezpieczanie dostępu do sieci za pomocą połączeń VPN
Konfiguracja dostępu zdalnego
Włączanie i konfigurowanie dostępu klientów VPN
Konfigurowanie kont użytkowników
Tworzenie reguł dostępu dla klientów VPN w celu uzyskania dostępu do innych
sieci
Konfigurowanie komputerów klientów
Konfiguracja typu lokacja-lokacja
Analiza i wybór protokołu VPN
Tworzenie kont bramy VPN dla uwierzytelniania
Tworzenie bramy VPN lokacji głównej
Tworzenie sieci lokacji zdalnej
Tworzenie reguł sieci dla lokacji zdalnej
Tworzenie reguł dostępu
Testowanie połączenia VPN typu lokacja-lokacja
Kwarantanna VPN
12 Tworzenie skryptów programu Microsoft ISA Server 2004
Przegląd
Podstawy VBScript
Przygotowanie środowiska
Instalowanie pakietu ISA Server 2004 SDK
ShowBasicInfo1.vbs
ShowBasicInfo2.vbs
AddComputer.vbs
CreateHTTPAllowRule.vbs
ExportServers.vbs
ImportServers.vbs
Następne etapy
13 Konfigurowanie macierzy przy użyciu scentralizowanego zarządzania
Działanie macierzy i członków macierzy
Tworzenie macierzy
Konfigurowanie macierzy
Zmiana nazwy macierzy
Usuwanie macierzy
Przeniesienie serwera do innej macierzy
Zarządzanie macierzą
Działanie komunikacji macierzy
Rozwiązywanie problemów związanych z komunikacją macierzy
Określanie serwera CSS i alternatywnego serwera CSS
Brak możliwości połączenia z serwerem CSS
14 UŜycie zasad przedsiębiorstwa i macierzy
Wyjaśnienie działania zasad przedsiębiorstwa i macierzy
Decyzje podejmowane przez zasady przedsiębiorstwa i macierzy
Konfigurowanie ustawień zasady przedsiębiorstwa
Administracja zasady przedsiębiorstwa
Tworzenie zasad przedsiębiorstwa
Tworzenie reguł dostępu przedsiębiorstwa
Administracja i uprawnienia dotyczące przedsiębiorstwa
Tworzenie kopii zapasowej i przywracanie konfiguracji przedsiębiorstwa
Usuwanie zasady przedsiębiorstwa
Łączenie ze zdalnym przedsiębiorstwem i zdalnymi macierzami
Ustawienia domyślnej zasady przedsiębiorstwa
Administracja zasadą macierzy
Reguły efektywnej zasady macierzy
Administracja i uprawnienia macierzy
Typy reguł zasady zapory macierzy
Konfigurowanie zasad macierzy
Tworzenie kopii zapasowych, przywracanie i usuwanie konfiguracji macierzy
15 Technologie przedsiębiorstwa a program Microsoft ISA Server 2004
Cache Array Routing Protocol (CARP)
Włączanie buforowania
Włączanie protokołu CARP dla obsługi żądań sieci Web
Konfigurowanie i zabezpieczanie wewnętrznej komunikacji macierzy
Konfigurowanie współczynnika obciążeń protokołu CARP
Protokół CARP i harmonogram zadań pobierania danych
Równoważenie obciążenia sieci
Zintegrowane i niezintegrowane równoważenie obciążenia sieci
Wymagania wstępne
Instalowanie i konfigurowanie równoważenia obciążenia sieci
Włączanie trybu integracji usługi NLB
Włączanie równoważenia obciążenia dla pojedynczej sieci
Dodatkowa konfiguracja dotycząca programu ISA Server i usługi NLB (Network
Load Balancing)
Zatrzymywanie usługi NLB
Publikowanie serwera a usługa Network Load Balancing
UŜywanie funkcji DNS Round Robin
16 Konfigurowanie programów Microsoft ISA Server i Microsoft Exchange
Server 2003
Konfigurowanie rozpoznawania nazw w systemie DNS
Integracja programów ISA Server 2004 i Exchange Server 2003
Przyłączanie zdalnych klientów Exchange za pomocą programu Outlook Web
Access
Publikowanie przy użyciu programu Outlook Web Access
Udostępnianie pełnego zakresu funkcji dostępu zdalnego dla klientów programu
Exchange
Funkcje zabezpieczeń w programie Exchange
Publikowanie programu Outlook za pomocą RPC dla klientów MAPI
Publikowanie RPC poprzez HTTP dla klientów programu Outlook
Publikowanie poczty podstawowej: SMTP, POP3 i IMAP4
17 Konfigurowanie programów Microsoft ISA Server i Microsoft SharePoint
Portal Server 2003
Omówienie programów SharePoint Portal Server 2003 i Windows SharePoint
Services
Najważniejsze cechy programu SharePoint Portal Server 2003
Najważniejsze cechy programu Windows SharePoint Services
W jaki sposób program ISA Server ulepsza aplikacje SharePoint Portal Server i
Windows SharePoint Services Access
Publikowanie programu Windows SharePoint Services
Umożliwienie połączeń do sieci Internet dla programu Windows SharePoint
Services
Definiowanie procesu nasłuchującego sieci Web
Tworzenie reguły publikowania w sieci Web
Modyfikowanie pliku Web.Config dla wyjściowego dostępu do sieci Internet
Publikowanie programu SharePoint Portal Server
Usługi sieci
Uwierzytelnienie
Translacja odniesień
Publikowanie programu SharePoint Portal ServerPublishing SPS za pomocą
produktu ISA Server 2004
Konfigurowanie współdziałania programów SharePoint Portal Server
i ISA Server
Modyfikowanie domyślnego adresu URL dla witryny portalu
18 Konfigurowanie programów Microsoft ISA Server i Microsoft Operations
Manager 2005
Microsoft Operations Manager 2005 - przegląd
Rozpoczęcie pracy z programem MOM 2005
Instalowanie programu Microsoft Operations Manager 2005
Instalowanie klienta MOM w programie ISA Server
Komunikacja z agentem
Instalowanie pakietu ISA Server 2004 Management
Zarządzanie serwerami ISA za pomocą programu MOM 2005
Grupy reguł i dodawanie reguł zdarzeń niestandardowych
Praca w trybie serwisowym
Wyłączanie na komputerze trybu serwisowego
Tworzenie grup komputerów
Monitorowanie wydajności programu ISA Server Performance za pomocą
programu MOM 2005
19 Konfigurowanie programów Microsoft ISA Server i Microsoft Virtual Server
2005
Virtual Server 2005 - przegląd funkcji
Najważniejsze cechy programu Virtual Server 2005
Konfiguracje użytkowe programów Virtual Server 2005 i ISA Server
Dyski wirtualne
Sieci wirtualne
Konfigurowanie środowiska testowego programu ISA Server przy uŜyciu
komputerów wirtualnych
W praktyce - przydatne informacje
Wady
Tworzenie środowiska serwera wirtualnego
Konfigurowanie produkcyjnego komputera wirtualnego programu ISA Server
W praktyce - przydatne informacje
20 Konfiguracja programu Microsoft ISA Server 2004 i Microsoft Small Business
Server 2003
Przegląd programów Small Business Server 2003 i ISA Server 2004
W jaki sposób różne wersje systemu SBS współpracują z programem
ISA Server 2004
Instalowanie programu ISA Server 2004 pod kontrolą systemu Small Business
Server 2003
Tworzenie dokumentacji i kopii zapasowych ustawień programu ISA Server
2000
Zastosowanie dodatku SBS Service Pack 1
Instalowanie programu ISA Server 2004
Uruchamianie kreatora konfiguracji poczty elektronicznej i połączeń internetowych

Rozwiązywanie problemów programu ISA Server 2004 w systemie Small
Business Server 2003
Zagadnienia związane z instalacją
Po zainstalowaniu dodatku SBS Service Pack 1 nie można się zalogować do
programu Exchange Server z programu Outlook
W dzienniku zdarzeń zarejestrowane zostały błędy "Service Not Responding"
(Usługa nie odpowiada)
Nieprawidłowa reguła publikowania sieci Web
Źródła dodatkowe
Indeks 431