Для создания новой сети нужно выполнить следующие действия:
1. В консоли управления Microsoft Internet Security and Acceleration Server
2004 разверните имя сервера, а затем разверните узел Configuration (Настройка).
Щелкните узел Networks (Сети).
2. Щелкните на вкладке Tasks (Задачи) на панели задач. Щелкните ссылку Create
a New Network (Создать новую сеть).
3. На странице Welcome to the New Network Wizard (Вас приветствует мастер соз¬
дания новой сети) введите имя новой сети в текстовое поле Network name (Имя
сети). В данном примере она будет назваться DMZ. Щелкните Next (Далее).
4. На странице Network Type (Тип сети) выберите вариант Perimeter Network
(Сеть периметра) (рис. 4.32). В открывшемся диалоговом окне должно быть
четыре варианта:
- Internal Network (Внутренняя сеть) — создание НОВОЙ внутренней сети, рас¬положенной «внутри* брандмауэра ISA. Этот критерий не является жестким, поскольку брандмауэр ISA не рассматривает окружающее в противопостав¬лении «внешнее - внутреннее», он применяет фильтрацию с отслеживани¬ем соединений и проверку с отслеживанием соединений ш уровне прило¬жения ко всем соединениям, устанавливаемым через него. Обозначение «внут¬ренний» в данном случае применяется скорее для учета используемых ресур¬сов. При выборе этого варианта можно настроить сеть с помощью диалого¬вого окна Properties (Свойства) и установить настройки, схожие с теми, ко¬торые можно установить для внутренней сети по умолчанию;
- Perimeter Network (Сеть периметра) — создание новых сегментов DMZ. На¬стройки сети периметра и внутренней сети, заданные мастером при их соз¬дании, практически не различаются. В диалоговом окне Properties (Свойства) представлены те же варианты, что и при создании внутренней сети. Основным преимуществом является то, что в пользовательском интерфейсе можно легко определить, какие сети являются внутренними, а какие — DMZ;
- VPN Site-to-Site Network (сеть VPN «узел-в-узел») — создание VPN-подклю¬чения «узел-в-узел» с другим офисом. Этот мастер позволяет задать адресный диапазон и конфигурацию VPN для VPN-подкяючения «узел-в-узел»;
- External Network (Внешняя сеть) — создание сети, находящейся «вне» бранд¬мауэра ISA. Хотя брандмауэр ISA не делит все сети на внутренние и внешние, можно придерживаться следующего практического правила: любую сеть, доступную с интерфейса брандмауэра ISA, в которой есть шлюз по умолча¬нию, связанный с брандмауэром ISA, можно рассматривать как внешнюю сеть. Стоит обратить внимание на то, что при создании новой внешней сети, так же как и при создании новой внутренней сети или сети периметра, в диало¬говом окне Properties (Свойства) приводятся одинаковые варианты конфи¬гурации.
|
