ISA Server에서 생성하는 로그는 모두 3 가지(Web, Firewall, Packet Filter)로, 보통 파일로 저장된다. 만약 SQL Server를 운영하고 있다면 다음의 방법을 통해 로그를 DB에 저장하여 처리 조작이 가능합니다.

 

1.     MS ISA 서버 폴더에 있는 파일을 통해 테이블을 생성한다 : w3Proxy.sql, pf.sql, fwsrv.sql ( 로그는 3가지 이므로 : Web, Firewall, packet filter)

 

2.     ODBC DSN을 다음과 같이 생성한다.

l  ISA_FW = SQL Authentication, user sa, database ISA_FW

l  ISA_PF = SQL Authentication, user sa, database ISA_PF

l  ISA_WP = SQL Authentication, user sa, database ISA_WP

 

3.      데이터베이스에는 ISA가 지정한 테이블이 포함되어 있다. 로깅은 다음과 같이세팅한다.

l  Packet Filters > Database:

DSN = ISA_PF, Table = PacketFilterLog, Account = sa

l  Firewall Service > Database:

DSN = ISA_FW, Table = FireWallLog, Account = sa

l  Web Proxy > Database:

DSN = ISA_WP, Table = WebProxyLog, Account = sa

 

참고 : 반드시 sa 계정을 이용해야 한다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    이 문서는 ISA(Internet Security and Acceleration) Server 2000에서 실행되는 Symantec Corporation 사의 pcAnywhere 9.0 또는 그 이상 버전을 위한 패킷 필터링을 구성하는 방법에 대해 다루고 있다. pcAnywhere가 정상적으로 동작하기 위해서는 다음과 같이 패킷 필터링을 구성해야 한다.

    ▪ TCP 5631
    ▪ UDP 5632

    참고 : 이 문서는 ISA Server를 실행하는 컴퓨터 상에 pcAnywhere가 설치된 경우에만 pcAnywhere를 게시하는 방법에 대해서 설명한다. ISA Server 뒷부분에 위치한 클라이언트 컴퓨터상에 pcAnywhere가 설치된 경우라면 다음의 KB를 참고한다.

    295667 : How to Allow Third-Party Internet Application Connections Through ISA Server 2000 (http://support.microsoft.com/default.aspx?scid=kb;EN-US;295667)

    이제 두가지 패킷 필터링을 구성하는 방법에 대해 설명한다.

    첫번째 과정  : TCP 5631 필터 구성하기


    1. 시작을 클릭하고 프로그램을 클릭하고 Microsoft ISA Server를 클릭하고 ISA Management를 클릭한다.

    2. Server를 확장하고 Arrays를 확장한다. ISA Server를 실행하는 컴퓨터의 엔트리를 확장하고 Access Policy를 확장한다.

    3. IP packet filters를 마우스 오른쪽 버튼으로 클릭하고 New를 클릭하고 Filter를 클릭한다.

    4. Packet filter 대화상자에서 첫 번째 필터 이름으로 pcAnywhere TCP라고 입력하고 Next를 클릭한다.

    5. Allow packet transmission을 클릭하고 Next를 클릭한다.

    6. Custom을 클릭한다.

    7. 다음과 같이 필터를 구성하고 Next를 클릭한다.
    ▪ IP Protocol 박스에서 TCP를 클릭한다.
    ▪ Direction 박스에서 Receive send를 클릭한다.
    ▪ Local Port 박스에서 Fixed를 클릭하고 Port Number 박스에서 5631을 입력한다.
    ▪ Remote Port 박스에 All Ports가 선택되어 있는지 확인한다.(기본값임)

    8. Default IP addresses for each external interface on the ISA Server computer 설정이 선택되어 있는지 확인한다.(기본값임) 그리고 나서 Next를 클릭한다.

    9. All remote computers 설정이 선택되어 있는지 확인한다.(기본값임) 그리고 나서 Next를 클릭한다.

    10. Finish를 클릭한다.


    두 번째 과정 : UDP 5632 필터 구성하기

    1. IP packet filters를 마우스 오른쪽 버튼으로 클릭하고, New를 클릭하고, Filter를 클릭한다.

    2. Packet filter 박스에서 pcAnywhere UDP와 같이 두 번째 필터 이름을 입력하고 Next를 클릭한다.

    3. Allow packet transmission을 클릭하고 Next를 클릭한다.

    4. Custom을 클릭한다.

    5. 다음과 같이 필터를 구성하고 Next를 클릭한다.
    ▪ IP Protocol 박스에서 UDP를 클릭한다.
    ▪ Direction 박스에서 Receive send를 클릭한다.
    ▪ Local Port 박스에서 Fixed를 클릭하고 Port Number 박스에서 5632을 입력한다.
    ▪ Remote Port 박스에 All Ports가 선택되어 있는지 확인한다.(기본값임)

    6. Default IP addresses for each external interface on the ISA Server computer 설정이 선택되어 있는지 확인한다.(기본값임) 그리고 나서 Next를 클릭한다.

    7. All remote computers 설정이 선택되어 있는지 확인한다.(기본값임) 그리고 나서 Next를 클릭한다.

    8. Finish를 클릭한다.


    원문 : http://support.microsoft.com/default.aspx?scid=kb;en-us;Q304350&sd=tech
    번역 : 문일준(admin@moonslab쩜com)

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory