Según seleccionemos en el panel izquierdo, el central nos mostrará distintos elementos de configuración para elegir.
En el panel izquierdo tenemos:
- Nombre_servidor
- Monitoring node
- Firewall Policy node
- Virtual Private Networks (VPN) node
- Configuration node
- Networks
- Cache
- Add-ins
- General
Nota: Mi ISA es inglés de nacimiento 🙁 así que me disculpais esas traducciones ‘sui generis’ mías 😉
- Nombre del servidor
- Nodo de control ¿monitorización?
- Nodo de políticas de cortafuegos
- Nodo de VPN, redes virtuales privadas.
- Configuración
- Redes
- Caché
- Extras
- General
—
El nodo superior, donde nos encontramos el nombre del servidor, al seleccionarlo el panel intermedio nos mostrará la página de ‘Inicio con ISA Server’ -no tiene nada que ver con la guía de inicio-.
En esta página tenemos diversas selecciones posibles, desde las cuales estableceremos el entorno de nuestro servidor ISA, las opciones que nos ayudarán a la realización de las siguientes tareas:
- Definir la configuración de tu red ISA Server nos permitirá seleccionar entre las plantillas de redes predefinidas que podemos utilizar para crear la distribución para tu red ISA Server y aplicar las reglas por defecto. Podemos especificar la relación entre las distintas redes ISA, NAT o enrutamiento.
- Ver y crear reglas de cortafuego nos permitirá configurar las reglas que determinarán como se permitirá el acceso seguro a los sitios internos y externos, otros sitios, servidores, correo electrónico, y otros servicios.
- Definir como ISA Server cachea la Web configura el caching, primero definiendo una unidad para el caché y después creando las reglas de caché para controlar como se tratará la descarga del contenido web y la frecuencia de actualización del propio caché.
- Configurar acceso VPN nos permite la creación de redes privadas virtuales, permitiendo el acceso a usuarios remotos a nuestra red interna mediante la conexión VPN.
- Controlar tu red ISA Server aporta opciones para ver los detalles del sistema y comprobar la conectividad (incluyendo monitorización en tiempo real, que usuarios están conectados y a qué páginas web y uso de aplicaciones). También podemos crear alertas de notificación a los administradores de eventos específicos mediante correo electrónico y establecer la generación de informes únicos o programados.
Si además tenemos el panel derecho desplegado y está seleccionado el nodo superior del panel izquierdo, tenemos la ficha de tareas en el derecho donde podemos ver los elementos que podemos pulsar para realizar diversas tareas, incluyendo:
- Definir funciones administrativas que iniciará el asistente de delegación de administración, que podemos usar para asignar funciones administrativas a usuarios individuales o grupos. Las funciones definen que permisos tendrán estos usuarios para la administración del ISA Server.
- Desconectar servidor seleccionado desde la consola de administración desconectará un servidor seleccionado, sea local o remoto.
- Copia de seguridad de configuración ISA Server permite guardar la configuración de ISA Server en un archivo XML.
- Restaurar configuración de ISA Server permite restaurar la configuración de ISA Server desde el archivo XML creado con la opción anterior.
Se incluyen tareas relacionadas con la exportación e importación de archivos de configuración (en formato XML).
¿Cómo se diferencian las funciones de copiar/restaurar de Exportar/Importar?
En ambos casos salvamos la configuración de ISA en un archivo XML o la recuperamos. La única diferencia que verás entre los dos cuadros de diálogo para guardar el archivo es que el diálogo de Exportar incluye dos casillas de verificación que no verás cuando utilices la característica de copia de seguridad:
- Valores de permisos de usuario de exportación
- Información confidencial de exportación (se usará cifrado)
Ambas funciones permiten guardar la configuración pero la característica de Exportar/Importar nos da más control granular sobre qué información guardar y cómo guardarla.
Con Copiar/Restaurar la configuración general de los servidores se guardan. Esto consiste en reglas de cortafuegos, elementos de reglas, configuraciones de alertas, configuración de la caché y configuración de VPN. No tenemos opción de guardar sólo parte de la información, es un todo o nada.
Con Exportar/Importar podemos guardarla toda o sólo partes específicas de la misma. Por supuesto si seleccionamos toda la información para exportar se guardarán: Reglas de acceso, Reglas de publicación, Elementos de regla, Configuación de alertas, Configuración de caché, propiedades de ISA Server y toda la configuración general.
Podemos elegir si exportar información confidencial como las contraseñas de usuario, claves pre-compartidas para IPSec y secretos compartidos RADIUS. También elegir si exportamos los valores de permisos de usuario. Con la función de copia de seguridad no tenemos elección: se guarda todo automáticamente. En cualquier caso, cuando guardemos información confidencial ésta se cifrará por seguridad. Podemos especificar una contraseña durante la exportación, que tendrá que introducirse cuando se importe.
¿Por qué exportar una configuración entera en lugar de realizar una copia de seguridad?
Esto se usa frecuentemente para clonar un servidor, creando un segundo ISA Server con idéntica configuración. Si necesitamos varios ISA Server configurados idénticamente, por ejemplo para diversas oficinas dispersas, es la vía más rápida para hacerlo.
Un importante hecho a notar es que cuando exportamos una configuración entera, se incluyen los valores de certificado. Si importamos la configuración en otro ISA Server que no tiene los mismos certificados instalados ,el servicio de cortafuegos no arrancará.