والصلاة والسلام علي أشرف الخلق أجمعين
سيدنا محمد صلي الله عليه وسلم
- الشرح لصديقى المهندس/ ياسر سيد
أخواني أعضاء المنتدي العظيم
نبدأ الموضوع بكلام رسولنا الكريم
قال رسول الله صلّى الله عليه وسلّم لا خير في كاتم العلم ..
سيتم في هذا الموضوع شرح خاصية ال Publishing webserver\site
في ال ISA Server 2006
بمعني أصح ازاي تعمل ال
Website Publishing Rule
بالخطوات والشرح ان شاء الله
ندخل بقي في صلب الموضوع
WebServer Publishing
Firewall Policy
In ISA 2006
وتمكننا هذه الخاصية من عمل نشر أو Publish لWebsite أو Web Server من علي ال ISA 2006
وعمل Firewall Policy تمكننا من عملAllow للمعاملات التي سوف تتم مع ال Website أو
ال Web Server ومع ال Internal/External Networks .
بمعني ان هذه الWeb Site/Server موجودة داخل شبكة محمية Protected Network
وتكون هذه ال Web Site/Server منشورة أو Published خلف ال ISA Server .
وسيتم شرح عمل ال Web Site/Server Rule من خلال ال ISA 2006 ,مع الشرح.
1-أدخل علي ISA Management Tool
Firewall PolicyNewWeb Site Publishing Rule
نكتب اسم الRule
ثم Next
هنا الRule هتكون Allow طبعا
ثم Next
شرح الخيارات:-
1-Publishing a single server or load balancer
وهو عمل نشر ل webserver\site واحدة أو عمل نشر ل webserver\site واحدة
لاستخدام خاصية توزيع الاحمال
- Publishing server farms of load balanced web servers 2
وهنا يتم عمل نشر لأكثر من webserver\site يحملون نفس الcontents تماما
يعني mirrored او نسخة طبق الاصل
3- Publishing multiple Web servers
وهنا يتم عمل نشر لأكثر من Webserver\site بس مختلفين في ال Contents
ونتيجة لذلك ينم عمل Rule لكل Webserver\site بعد اختيار هذا الاختيار وتكملة ال wizard له
في حالتنا هنا هنختار الأختيار الأول
ثم next
هنا بنختار ال Webserver\site هيكون HTTP واللا HTTPS
يعني بيستخدم ال secure socket layer
وده لو عايز ال Webserver\site تكون امنة
أيضا لكم حرية الأختيار
لكن في حالتنا هنا هنخليها HTTP
ثم next
هنا بنكتب اسم ال website
وبنضع ال ip بتاع ال webserver
ثم next
-هنا أول اختيار وهو ال Path وده لو عايز أنشر أو أ Publish فولدر معين
هنا أنا كتبت الموجود بالصورة لاني عايز أPublish الpath كله يعني ال Website
بكل ال Folders بتاعتها
-تاني أختيار وهو الاختيار المثير للجدل
Forward the original host header instead of the actual one specified in the internal site
name field of the previous page
حتي بعد القراءة المستمرة مرة واتنين وثلاثة غريب جدا
لكنه اختيار في غاية السهولة هوضحو لحضراتكم بمثال لكي أقرب وجهات النظر:-
أنا عملت Publish للwebserver واسمه www.arabsgate.com
ماذا لو هذا ال webserver يحتوي علي أكتر من Website بمعني
edu.arabsgate.com
و
vb.arabsgate.com
لو لم تضع checkbox لهذا الoption -- ال client مثلا هيكتب edu.arabsgate.com هيلاقي نفسه دخل علي
www.arabsgate.com
ولكن اذا عملنا Checkbox لهذا ال option سيتم توجيه ال client الي صفحته المطلوبة.
مهم جدا معرفة مغزي هذا ال option
بعد ذلك نقوم بالضغط علي Next
هنا بنحدد ال ISA هتعمل Accept أو قبول للطلبات بناءا علي:-
1-The Domain Name (Type Below)
بيظهر خانه اسمها Public name وهنا بحدد للISA انه يقبل فقط الطلبات التي تتضمن هذا ال
Public Name أو ال IP Address ويعمل علي توجيه هذه الطلبات الي ال
Published webserver\site
مثال:- هاكتب في ال Public name مثلا www.yasser.com أو 2.2.2.2
هنا عندما يكتب ال client هذا ال name أو ال IP ال ISA تقوم بتوجيه هذا الطلب الي ال
Published webserver\site
وهي www.arabsgate.com
ممكن أيضا أضيف Path لل public name يعني مثلا:-
www.yasser.com/learn
وممكن أتركها مفتوحة /*
2-Any Domain Name وهي التي سيتم اختيارها
هنا بلغي خاصية التحديد في رقم 1
بمعني ال ISA هتقبل الطلبات كلها بدون النظر الي ال domain name وستقوم بالتوجيه الي ال
Published webserver\site
ثم نقوم بعمل Next
وهنا صفحة ال Web Listener
وهنا بنحدد ال Web Listener بمعني ال users وال IPs وال Port التي سوف تقوم
ال ISA بالسماع لهم أو ما يسمي بال
((Incoming Web Request))
لكي تقوم ال ISA بتوجيههم الي ال Webserver\site
* نلاحظ عدم وجود Web Listener اذن سوف نضغط علي NEW
نقوم بكتابة ال Web Listener Name
ثم Next
اتفقنا طبعا من الأول اتباع ال HTTP
وليس HTTPS
ثم نضغط Next
وسيتم هنا تحديد من الذي سوف تسمع له ال ISA Server بالنسبة للطلبات القادمة
للPublished webserver\site
-أنا هنا حددت ال External ممكن نحدد برضه أي Network تانية
أنا هنا حددت لل ISA أنها تسمع للطلبات التي سوف تأتي من ال External Environment
-يوجد أيضا CheckBox شرحه التالي:-
ال ISA Server سوف تقوم بعمل Compress أو ضغط للمحتويات التي سوف ترسل لل Client من خلال هذا ال Web listener لو طلب ال Clients أن تكون هذه المحتويات مضغوطة أو Compressed .
-ثالث شيء وهو المربع التالي
Select IP Addresses
من فضلك تابع شرحه بعد الصورة القادمة
قبل الشرح أرجو ان أوضح أنه من الممكن أن يكون عندي Multiple IP Addresses
علي One External Card
يعني كذا IP علي كارت الشبكة الخارجي,,,,, ومن هذه الخيارات بقوم باختيار ما يناسبني:-
1-All IP Addresses on ISA Server computer that are in the selected network
وهنا يتم اختيار كل ال IP Adresses لكي تسمع منهم الISA
2-The default Address on ISA Server computer in the selected network
هنا بيتم اختيار ال Default IP Address يعني مش أنا اللي بحدده يتم السماح لل Primary Address ولا يتم السماع للباقي.
3-Specified IP Address on ISA Server computer in the selected network
وهنا بختار من كذا IP Address وممكن أختار ال list كلها لسماع ال ISA لهم أنا عنديIP واحد فقط.
بالنسبة للاختيار اختار ما يناسبك أنا هنا أخترت الاختيار الاول.
ثم OK
ثم نختار Next كما بالصورة التالية
نذهب الي ال Authentication Settings
هنا بحدد ازاي ال Clients هيعتمدوا (بضم الياء) من خلال ال ISA Server لتسمح لهم بالدخول الي ال
Published webserver\site
هل:-
1-No Authentication
يعني ال clients هيدخلو من غير توثيق
2-HTTP Autentication
وهنا يوجد توثيق 3 أنواع
Integrated ويقوم بعمل تشويش للاسم والباسورد
Digest ويقوم بعمل one way Hash أو تشويش من طريق واحد
Basic بسيط جدا الاسم والباسورد يتم ارساله عن طريق Clear Text
3-HTML Form Authentication
هنا نوع ال Website بيكون HTML وهنا ال log on بيحتوي علي ال Users Credentials بمعني أن ال ISA Server هتستخدم نظام التحقق من ال Credentials للدخول علي ال Published webserver\site
****لو اختارت هذا الاختيار سيقوم بفتح خاصية ال SSO سيتم شرحها الصورة التالية****
**هنا أنا اختارت ال HTTP Authentication+integrated ****
الجزء الثاني وهو ال ISA Server كيف ستتحقق من ال Users Authentications هل باستخدام ال
Active directory أو LDAP أو RADIUS وهكذا
وأخيرا نضغط Next
كماقلت في الخطوة السابقة اذا قمت بتفعيل ال HTML Authentication سوف تفتح هذه الخاصية وهي تسمي بال SSO أو ال Single Sign On وهنا بعمل Checkbox عليها لو عايز ال Users يعملو Authentication مرة واحدة لكذا Websites مرتبطين ب Webserver واحد بدلا من عمل Authenticate لكل مرة عند الدخول علي website تانية
مثال:- عندي مثلا sales.arabsgate.com
Marketing.arabsgate.com
كده ال user هيدخل بال authentication بتاعه مرة واحده ويقدر يدخل علي ال site التاني من غير ال Authentication مرة تانية
نضغط Next
وبكده نكون عملنا Setup لل Web Listener
ثم نضغط Finish
من الممكن اعطاء ال ISA Server رساله تفيدك باتباعك طريقة ال Authentication بدون
Encryption وهو مايعني بدون Secure Socket Layer
نضغط OK
وهنا يعطيني Brief أو Summary لل Web Listener
هنا يتم الطريقة التي سوف تستخدمها ال ISA Server من أجل الدخول علي ال Published webserver\site
ويوجد ثلاثة اختيارات:-
-No Delegation, and client cannot authenticate directly
وفي هذا الاختيار لو ال published web server بتطلب HTTP Authentication هنا الISA
لن تقوم بتمرير ال Authentication Request الي ال User .
هنا ال user لن يقدر علي عمل Authenticate أو توثيق الي ال published web server .
وبناءا عليه سيتم عمل Deny أو عدم سماح لل Request .
-No Delegation, but the client may authenticate directly
وفي هذا الاختيار لو ال published web server بتطلب HTTP Authentication هنا الISA
سوف تقوم بتمرير ال Authentication Request الي ال Client .
لكي يجيب ال Client عليه,,,,هنا ال ISA Server لا تقوم بعمل استجابة لمنفعة/تأييد ال .User
-Kerberos Constrained Delegation
ال ISA Server موثوق منه لكي يقوم بعمل ال Authentication بناءا علي تأييد ال User لاستخدام ال Kerberos
طبعا هنا لازم ال Active Directory يكون موجود أو نازل (((بمعني ال ISA في بيئة ال Active Directory )))
وطبعا ال Active Directory بيكون ضايف ال ISA Server Computers من أجل تفويض ال Authentication
أيضا لابد من تعديل ال Web Server لكي تقبل ال Kerberos Authentication .
في حالة اذا كانت ال Web Server نوعها IIS اذن لابد من تعديلها لقبول ال Integrated Authentication
وأخيرا بقوم بوضع اسم ال Website مثل www.arabsgate.com
في هذه الخطوة من ال Wizard تم اختيار:-
No Delegation, but the client may authenticate directly
ثم Next
في هذا الBox بختار ال users اللذين سيقومون بعمل Authentication علي ال Published webserver\site
-ممكن نAdd users أو ن Remove Users وممكن نتركها All Authenticated Users وهي By default
ثم Next
بنلاحظ هنا نهاية ال Wizard
ثم نضغط Finish
لابد من التأكد من عمل Apply لل Rule وذلك بالضغط علي Apply أعلاه
ومع الضغط علي Apply أنهي بذلك هذا الموضوع
وأرجو ان يستفيد به اخواني وينفعهم
أتأسف ان وجد أخطاء لغوية لاني ضعيف في العربية الفصحي
أيضا لا يوجد موضوع كامل لا يشوبه الخطأ لان الكمال لله وحده لذلك أعزروني لو قدمت معلومة خطأ فكل ابن أدم خطاء
بالنسبة للدعم الفني والرد علي الأسئلة أنا وباقي الأعضاء تحت أمركم لأن وجودي قليل هذه الأيام بسبب انشغالي في المذاكرة أدعولي بالتوفيق جزاكم الله كل خير
Comments (0)
إرسال تعليق