Во время стандартной установки Microsoft ISA Server 2006,
ISA установит локальную службу MSDE (Microsoft SQL Server
Database Engine), чтоб обеспечить регистрацию в брандмауэре
Microsoft Firewall, также службу интернет модуля доступа
(Webproxy service). Можно регистрировать Firewall- и службу
Webproxy, используя базу данных Microsoft SQL Server 2005, либо
базу данных удаленного сервера Microsoft SQL.
Режим блокировки брандмауэра (Lockdown mode)
Будьте внимательны, когда перемещаете регистрационные
данные брандмауэра на наружный сервер Microsoft SQL Server, так
как сервер ISA Server употребляет режим блокировки брандмауэра,
который дезактивирует фактически все многофункциональные
способности брандмауэра, когда регистрацию нельзя применить.
Можно отключить режим блокировки (я приведу ссылку на статью о
том, как отключить этот режим, в конце этой статьи), но я
никогда не рекомендую отключать эту функцию.
Установка Microsoft SQL Server 2005 версии Express
Edition
После загрузки SQL Server Express Edition с интернет веб-сайта
компании Microsoft, извлеките скачанный файл и следуйте
инструкциям установки.
Набросок 1: Извлечение пакета Microsoft SQL Server
2005
Дальше прочтите, поймите и примите условия соглашения.
Перед тем, как установить фактически сервер Microsoft SQL
Server, мастер установки поначалу установит клиента Microsoft
SQL Native Client и файлы поддержки Microsoft SQL Server 2005
Setup.
Набросок 2: Установка нужных компонент для
Microsoft SQL Server
После установки всех нужных файлов опции, мастер
установки сервера Microsoft SQL Server начнет свою работу.
Набросок 3: Пуск мастера установки SQL
Installation Wizard
До того как устанавливать базу данных сервера Microsoft SQL
Server, мастер установки выполнит определенные проверки, чтоб
убедиться, что машина имеет подходящую конфигурацию для Microsoft
SQL Server 2005 версии Express Edition.
Набросок 4: проверка конфигурации системы
Введите регистрационные данные.
Изберите составляющие, которые вы желаете установить.
Стандартного выбора опций полностью довольно, чтоб обеспечить
надежные многофункциональные способности базы данных.
Набросок 5: Выбор характеристик
Сделайте новый объект и задайте имя этому объекту
ISALOG.
Набросок 6: Новый объект с именованием ISALOG
Обусловьте локальную учетную запись системы как учетную
запись службы.
Набросок 7: Определение учетной записи для базы
данных Microsoft SQL Database
Изберите Windows в режиме аутентификации.
Активируйте пользовательский объект (User Instance).
Набросок 8: Установка нужных
компонент
По окончании процесса установки перезагрузите сервер.
На стороне сервера ISA Server
Активируйте системную политику (System Policy) для
удаленной регистрации (Remote SQL Logging). Это даст доступ
серверу ISA Server к внутренней базе данных сервера Microsoft
SQL Server.
Набросок 9: Разрешение правил системной политики
для доступа к Microsoft SQL Server
Настроенный по дефлоту Microsoft SQL Server 2005 Express
дает доступ только для локальных сервисов к базе данных. Вам
необходимо поменять эти характеристики при помощи Microsoft SQL Server
2005 Surface Area Configuration, чтоб разрешить удаленные
подключения.
Набросок 10: Настройка области атак (attack
surface configuration) для SQL Server
Дальше вам необходимо проверить, включен ли TCP/IP протокол для
базы данных ISALOG и употребляет ли конфигурация сети данный
порт для SQL Server (1433).
Набросок 11: Активация протокола TCP/IP
Отключите порты SQL Server Dynamic TCP (удалите значение
Null) и укажите фиксированный порт (1433) для всех IP
адресов.
Набросок 12: Указание фиксированного порта
Перезагрузите службу Microsoft SQL Server после того, как
все характеристики были использованы.
Установка Microsoft SQL Server Management Studio
Express
Microsoft SQL Server Management Studio Express – это
консоль Management для управления многими компонентами сервера
Microsoft SQL Server. Если вы используете Microsoft SQL Server
2005 версию Express Edition, вам нужно раздельно загрузить
и установить компонент Microsoft SQL Server Management Studio
Express из базы данных.
Набросок 13: Установка Microsoft SQL Server
Management Studio Express
Создание базы данных
После установки Microsoft SQL Server Management Studio
Express версии, запустите консоль и сделайте новейшую базу данных
под заглавием ISALOGS.
Набросок 14: Создание SQL базы данных ISALOG
Сделайте новейшую учтенную запись в Active Directory и
назначьте ей права учетной записи юзера домена, также
дополнительные права SQL Server для доступа к базе данных
ISALOG. Эта учетная запись будет употребляться в консоли ISA
Server Management Console для прямого SQL доступа.
Создание таблиц базы данных
Установочный диск ISA Server 2006 содержит два .SQL файла,
которые можно использовать для сотворения нужных таблиц
базы данных в ISALOG базе данных.
Откройте FWSERV.SQL из программных файлов на диске ISA
Server 2006 в консоли Microsoft SQL Server Management Studio
Express (Файл пїЅ Открыть). До того как выполнить сценарий
FWSRV.SQL, вчеркните в первую строчку аннотацию для
использования базы данных ISALOG.
Набросок 15: Разворачивание сценария для
использования базы данных ISALOG
Сейчас можно выполнить сценарий. Если все в порядке, будет
сотворена новенькая таблица базы данных.
Набросок 16: Таблица FirewallLog
Сейчас необходимо назначить учетной записи ISA-SQL право доступа
к базе данных ISALOG.
Набросок 17: Добавление ISA-SQL юзера в
базу данных ISALOG
Запрос сертификата для шифрования соединений сервера SQL
Server
По дефлоту ISA Server употребляет зашифрованное соединение
с сервером Microsoft SQL Server. Подключение будет сотворено с
помощью сертификата аутентификации сервера, потому вам необходимо
установить сертификат, до того как создавать соединение. Если
может быть, используйте собственный свой CA для сотворения
сертификата запроса либо самоподписываемого сертификата (self
signed certificate). Ссылка на статью с подробным описанием
этой процедуры представлена в конце этой статьи.
Набросок 18: Запрос сертификата аутентификации
сервера
Сторона ISA
Сейчас необходимо поменять регистрацию Microsoft ISA Server с
MSDE на SQL. Запустите консоль управления ISA Server 2006,
найдите опцию регистрации и измените функции регистрации для
Microsoft Firewall Service (если вы пожелаете поменять функции
регистрации для службы Webproxy Service, процедура такая
же).
Введите имя сервера SQL, Standard SQL порт (1433), имя
таблицы брандмауэра (Firewall Table), и укажите Windows в
качестве метода аутентификации. Вам также нужно указать
учетную запись, которая будет употребляться для сотворения
соединений. Нажмите Тест, чтоб протестировать SQL
соединение.
Набросок 19: Функции регистрации SQL
После конфигурации опций регистрации нажмите Применить,
чтоб активировать характеристики, и если все изготовлено правильно, сервер
ISA сейчас будет использовать базу данных Microsoft SQL Server
для регистрации брандмауэра и Webproxy.
Сейчас вы можете использовать все расширенные
свойства Microsoft SQL Server 2005 для базы данных
сервера ISA, к примеру автоматическое запасное копирование,
сжатие базы данных и остальные характеристики.
Заключение
В этой статье я попробовал показать вам, как настраивать
регистрацию ISA Server Firewall, чтоб использовать удаленную
базу данных Microsoft SQL Server 2005 Express. Процесс
регистрации в Microsoft SQL Server 2005 фактически таковой же,
потому вы сможете использовать эту статью для обеих версий. В
этой статье я только показал, как изменять регистрацию службы
Microsoft Firewall в базе данных Microsoft SQL Server 2005.
Если вы желаете создавать журнальчики регистрации для Webproxy в
базе данных Microsoft SQL Server 2005, вам необходимо только сделать
таблицу Webproxy для базы данных ISALOG и поменять регистрацию
Webproxy в консоли ISA Management на регистрацию Microsoft SQL
Server.
Дополнительные ссылки
Monitoring,
Logging, and Reporting Features in ISA Server 2006
Best
Practices for Performance in ISA Server 2006
Microsoft
SQL Server Management Studio Express
How to
configure ISA Server 2004 and ISA Server 2006 to log data to
an SQL Server database
How to
enable SSL encryption for an instance of SQL Server by using
Microsoft Management Console