 Tutorial de configuration d'Internet and Acceleration Server 2004 (ISA)
Accueil > Articles > Serveurs
|
|
Auteur
|
|
 |
|
|
|
|
126963
103/282
|
3. Configuration de base et Cache HTTP
3.1 Définition du réseau interne (Intranet) et externe (Internet)
Afin de bien mettre en place
notre stratégie de sécurité d’ISA Server, nous allons bien vérifier les
configurations de base tel que la définition du réseau interne et externe, les
règles de réseaux entres ces différents réseaux et les ensembles de réseaux.
3.1.1.Choix d’un modèle de réseaux
Dans l’arborescence située à gauche, déroulez le menu Groupes
puis SUPINFO- ISA (nom de votre groupe), Configuration et sélectionnez
Réseaux.
A droite de la fenêtre, sélectionnez l’onglet Modèles. Différents choix vous sont
proposés, dans notre cas, choisissez Pare-feu de périmètre. Comme le nom
l’indique, ceci vous permettra de connecter votre Intranet à un réseau externe
(par exemple Internet) derrière un pare-feu.
3.1.2. Vérification des réseaux d’ISA Server.
Vérifiez dans la liste des réseaux (onglet Réseaux au centre
de la fenêtre), que le réseau Interne a bien été défini.
3.1.3.Relation entre réseaux internes et réseaux externes
Cliquez sur l’onglet
Règles de réseaux puis vérifiez que la relation liant votre réseau
interne aux réseaux externes est établie par le protocole NAT.
3.2.Activation du Cache HTTP
Afin d’améliorer l’affichage des requêtes WEB, ISA Server
met en cache les objets fréquemment demandés. Nous allons voir comment mettre en
place le cache et le configurer afin de déterminer quel contenu devra être
stocké et automatiser la mise en cache.
3.2.1.Créer le lecteur du Cache HTTP
Faites un clic droit
sur Poste de travail, puis sélectionnez Gérer.
La console « Gestion
de l’ordinateur » s’ouvre. Dans l’arborescence de la console, déroulez le menu
« Stockage » puis cliquez sur Gestion des disques.
Vous devez disposer
d’espace libre sur un de vos disques afin de créer la partition qui servira de
Cache HTTP. Faites un clic droit sur votre espace libre puis formater en
utilisant le système de fichier NTFS. Donnez à la partition un nom explicite.
Fermez la console
3.2.2.Définir les lecteurs de Cache
Dans l’arborescence
située à gauche, déroulez le menu Groupes puis SUPINFO- ISA (nom
de votre groupe), Configuration.
Faites un clic droit
sur Cache puis cliquez sur Propriétés. La fenêtre « Paramètres du
cache » s’ouvre.
Remarquez que la
mise en cache n’est pas activée, de ce fait, la taille totale du cache des
serveurs du groupe est égale à 0 Mo. Cliquez sur « OK »
Sélectionnez l’onglet
Lecteurs de cache et faites un clic droit sur supinfo-isa (le nom de
votre groupe) puis cliquez sur Propriétés.
La fenêtre
« Propriétés de supinfo-isa » s’ouvre. Sélectionnez le lecteur de cache
que vous souhaitez définir puis indiquez la taille maximale (en Mo) du cache
choisi, cliquez sur Définir puis sur OK.
3.2.3.Appliquer les modifications
Pour que les modifications prennent effet, il faut absolument les
appliquer. Cliquez sur Appliquer.
La fenêtre
d’information « Avertissement du Server ISA » s’ouvre. Sélectionner l’option « Enregistrer
les informations puis redémarrez les services » puis cliquez sur OK.
Normalement les
services s’arrêtent et redémarrent au bout d’une minute. Après avoir redémarré,
vérifiez que les services se sont bien relancés. Dans l’arborescence à gauche de
la fenêtre ISA Server 2004 Entreprise Edition, cliquez sur Surveillance.
Au centre de la fenêtre, sélectionnez l’onglet Tableau de bord. Vérifiez
que les services sont démarrés.
Services arrêtés
Services
redémarrés
3.2.4.Mise en place d’une règle de cache
Dans le volet de
droite et dans la section « Tâches de règles de cache » cliquez sur Créer une
règle de cache.
Un assistant se lance et vous demande de nommer la règle. Donnez-lui un
nom explicite et cliquez sur Suivant.
Choisissez les destinations pour lesquelles s’appliquera la règle.
Cliquez sur Ajouter. Dans la fenêtre des entités réseaux sélectionnez
Interne et cliquez sur Ajouter, puis sur Fermer. Validez les
destinations en cliquant sur Suivant.
Maintenant indiquez comment les objets stockés dans le cache sont
récupérées lors d’une demande. Choisissez Uniquement si une version valide de
l’objet existe dans le cache. …. Validez le choix en cliquant sur Suivant.
Maintenant indiquez comment le contenu récupéré est stockés dans le
cache sont récupérées lors d’une demande. Choisissez Si l’en-tête de la
source et de la demande indique la mise en cache. Cochez également Mettre
en cache le contenu Dynamique. Validez en cliquant sur Suivant.
Laissez les options par défaut et validez en cliquant sur Suivant.
Pour les options de mise en cache HTTP, cochez Activer la mise en
cache HTTP et laissez les options par défaut. Validez en cliquant sur
Suivant.
Activer le cache FTP puis Validez en cliquant sur Suivant.
A l’écran récapitulatif cliquez sur
Terminer. La règle est maintenant créée.
Pour
que les modifications prennent effet, il faut absolument les appliquer. Cliquez
sur Appliquer au dessus des différentes règles.
Une fois les modifications enregistrés, cliquez sur OK.
3.2.5.Création d’une tâche de téléchargement de contenu
Dans le volet de
droite et dans la section « Tâches de téléchargement de contenu » cliquez sur
Créer une règle de cache.
Un assistant se lance et vous demande de nommer la règle. Donnez-lui un
nom explicite et cliquez sur Suivant.
Choisissez la fréquence d’exécution de la tâche de téléchargement puis
cliquez sur Suivant.
Déterminer la date à partir de laquelle débutera la tâche de
téléchargement ainsi que l’heure puis la fréquence de répétition et cliquez sur
Suivant.
Spécifiez l’URL à partir de laquelle sera téléchargé le contenu ainsi
que les limites de la tâche de téléchargement et cliquez sur Suivant.
Déterminez les conditions de téléchargement du contenu à mettre en cache
et la durée de vie du contenu puis cliquez sur Suivant.
A l’écran récapitulatif cliquez sur
Terminer. La règle est maintenant créée.
Voilà, vous savez maintenant
comment activer la mise en cache ainsi que créer une règle de cache et une tâche
de téléchargement de contenu de cache.
 Sommaire
1. Présentation
2. Installation du Serveur ISA
3. Configuration de base et Cache HTTP
4. Les stratégies d’accès
5. Planification des règles d’accès
6. Définition d’exception
|
|
|
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
