Erstellen eines neuen benutzerdefinierten Protokollelementes in der Toolbox
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2006
Im Artikel Toolbox wurde bereits der "Werkzeugkasten" vorgestellt, der beim Erstellen oder Verändern einer Firewallrichtline als Vorratsbehäter für die Bestandteile verwendet wird. Dieser kurze Artikel hier beschreibt, wie ein neues Protokollelement (oder: Protokolldefinition) erstellt wird.
Im folgenden Beispiel wird ein Protokollelement für einen BlackbBerry Enterprise Server erstellt. Dieses ist notwendig, wenn Sie einen eigenen BlackBerry Enterprise Server betreiben und damit E-Mails und andere Daten von und zu Ihren Handhelds übertragen möchten. Zur Kommunikation nutzt Research in Motion ein eigenes Protokoll über TCP 3101. Die Kommunikation wird vom BlackBerry-Router aus initiiert und ist somit nur ausgehend notwendig. Eine Veröffentlichung des Servers ist nicht notwendig.
In der ISA Server-Verwaltungskonsole findet man unterhab des Knotens "Firewallrichtlinie" auf der rechten Seite die Toolbox. Um dort ein neues Protokollelement zu erstellen muss in der Toolbox der Bereich Protokolle aufgeklappt werden. Dann im Menü Neu -> Protokoll auswählen.
Für ein Protokoll sollte ein sprechender Name verwendet werden. Dies gilt übrigens nicht nur hierfür. Für sämtliche erstellten Objekte für die Konfiguration des ISA Servers (z.B. Firewallrichtlinien) sollten klare Namen verwendet werden, die auf einen Blick eine Übersicht geben, was das jeweilige Element beinhaltet.
Die zweite Dialogbox bietet eine Übersicht der für dieses Protokollelement verwendeten/benötigten Ports und TCP/IP-Protokolle. Über den Button "Neu" gelangt man zu folgendem Fenster:
Für BlackBerry Enterprise Server wird TCP Port 3101 ausgehend benötigt.
Sekundäre Verbindungen werden in diesem Fall nicht benötigt. Sekundäre Verbindungen werden von manchen Anwendungen benötigt, die über mehr als einen Port mit einem anderen System kommunizieren.
Das letzte Dialogfenster bringt eine kurze Zusammenfassung, die z.B. für Dokumentationszwecke verwendet werden kann (hier funktioniert Copy&Past):
Das nun neu erstellte Protokollelement wird in der Toolbox unter "Benutzerdefiniert" angezeigt:
Denken
Sie daran, die durchgeführten Änderungen zu übernehmen. Erst dann wird das
Regelwerk in ISA Server tatsächlich geändert und steht zur Verfügung.
Sollten Sie eine Fehlkonfiguration gefunden haben, können Sie alle getätigten aber noch nicht gespeicherten Änderungen wieder verwerfen.
Stand: Friday, 28. August 2009/DR.
