ISA Server 2004 cung cấp khả năng giám sát theo thời gian thực các session hiện tại giữa client và ISA Server. Session Monitoring cung cấp thông tin về tất cả client kết nối tới ISA Server. Bạn cũng có thể kích hoạt ISA Server giám sát kết nối từ nó tới các server khác trong mạng cục bộ hay mạng Internet...
Session Monitoring là gì?
Bạn có thể sử dụng Session Monitoring để xác định những user hay máy tính nào đã kết nối tới ISA Server, gọi chung là ISA client. Những ISA client đó có thể SecureNAT, Firewall hay Web Proxy client, hoặc có thể là client ở ngoài Internet kết nối tới tài nguyên bên trong mạng internal như web server, hay qua một kết nối VPN.
Session Monitoring cung cấp thông tin thời gian thực về session của các ISA client. Bạn có thể tìm thấy ở phần Monitoring trong trang ISA Management Console, thẻ Session. Những thông tin hiển thị trên thẻ này bao gồm:
- Activation: cột này hiển thị ngày và giờ session được thiết lập.
-
Session Type: kiểu session, có thể là SecureNAT, Firewall client, Web proxy client, VPN client, VPN Site-to-Site.
- Client IP: địa chỉ IP của client khởi tạo session.
- Source Network: hiển thị mạng mà từ đó session được khởi tạo.
-
Client Username: tên của client khởi tạo session. Client Name sẽ chỉ hiển thị cho Web Proxy và Firewall Client.
-
Client Hostname: hiển thị tên hay địa chỉ IP của máy tính client. Nếu là Firewall client thì hiển thị tên, nếu là SecureNAT client thì hiển thị IP.
Chú ý: tất cả kết nối ở ngoài Internet truy cập web-site ở bên trong ISA đều được hiển thị là Web-Proxy client. Các kết nối khác từ Internet được hiển thị như là SecureNAT client.
Bạn cũng có thể add thêm hai cột nữa cung cấp thông tin về server và application. Để add thêm cột, từ menu View của trang ISA Server Management Console, chọn Add/Remove Columns, rồi chọn cột bạn muốn thêm vào.
-
Server Name: tên của máy chạy ISA Server chứa session đang theo dõi.
-
Application Name: hiển thị tên của bất kỳ ứng dụng nào duy trì một session qua ISA Server. Thông tin này chỉ có nếu client sử dụng kết nối kiểu Firewall Client.
Giám sát Session như thế nào?
Bạn có thể sử dụng Session Monitoring không chỉ để hiển thị các kết nối của client. Bạn có thể ngắt các session không mong muốn giữa máy tính nào đó và mạng của bạn. Bạn cũng có thể giảm số lượng session hiển thị (trong trường hợp có quá nhiều) ở thẻ Session bằng cách thiết lập bộ lọc session.
Chúng ta cùng xem qua một số công việc bạn có thể thực hiện trên session của client.
-
Disconnecting the session: cho phép bạn ngắt session không mong muốn ngay lập tức, tất cả các kết nối sử dụng session đó của client sẽ bị đóng lại. Nhưng điều này không ngăn cản client đó thiết lập session trở lại. Muốn ngăn cản bạn phải chỉnh lại chính sách của ISA để thực hiện điều đó.
-
Pausing Monitoring session: tạm dừng việc giám sát các session. Các session đang có sẽ không bị xóa đi, nhưng những session mới thiết lập sẽ không được đưa thêm vào. Khi bạn kích hoạt việc giám sát trở lại, ISA sẽ tự động cập nhật thông tin về các session mới đó và đưa vào.
-
Stopping Monitoring session: ngừng việc giám sát session. Thông tin về tất cả session hiện tại sẽ bị mất. Khi bạn kích hoạt việc giám sát trở lại, ISA sẽ thu thập thông tin về các session từ đầu.
Để quản lý client session, bạn làm theo các bước sau đây:
- Trong ISA Server Management Console, click vào phần Monitoring.
- Chọn thẻ Sessions.
- Các session hiện tại được liệt kê ở thẻ Sessions.
- Để ngắt một session, chuột phải vào nó và chọn Disconnect Session.
-
Để tạm dừng việc giám sát các session, bạn click Pause Monitoring Sessions ở khung Task Pane hay chuột phải vào một session bất kỳ.
-
Để kích hoạt giám sát session trở lại, bạn click Resume Monitoring Sessions ở khung Task Pane hay chuột phải vào một session bất kỳ.
-
Để dừng hẳn việc giám sát session, bạn click Stop Monitoring Sessions ở khung Task Pane hay chuột phải vào một session bất kỳ.
-
Để khởi động việc giám sát session trở lại, bạn click Start Monitoring Sessions ở khung Task Pane hay chuột phải vào một session bất kỳ.
Chú ý: khi bạn Pause Monitoring Session thì các session hiển thị ở thẻ Sessions sẽ không bị xóa, nhưng nếu bạn Stop Monitoring Session thì tất cả session hiển thị sẽ bị xóa. (xóa hiển thị của session chứ không phải là ngắt session đó).
Lọc các Session
Nếu bạn có một số lượng lớn người dùng trong mạng thì thẻ session sẽ có rất nhiều và bạn sẽ khó quan sát. Khi đó bạn có thể sử dụng ộ lọc session để chỉ hiển thị những session mà bạn muốn xem. Bạn tạo ra bộ lọc - Filter dựa trên một tập các điều kiện nào đó. Ví dụ, nếu bạn chỉ muốn xem các session của một client cụ thể nào đó, bạn có thể tạo ra bộ lọc chỉ hiển thị session khởi tạo bởi client đó. Hay nếu bạn muốn xem các session từ ngoài Internet, bạn có thể tạo bộ lọc chỉ hiển thị session khởi tạo từ External network.
Để cấu hình session filtering, bạn thực hiện các bước sau:
1. Trong ISA Server Management Console, click Monitoring.
2. Chọn thẻ Sessions.
3. Trong khung Task pane, hay ở dưới dòng Filter Definition, nhấn vào Edit Filter.
4. Ở hộp thoại Edit Filter, bạn chọn các thiết lập sau:
- Filter By: chọn tiêu chí mà bạn muốn lọc, như Session Type, Client IP, Client Username...
-
Condition:điều kiện dựa trên tiêu chí mà bạn vừa chọn, bao gồm Equals (bằng), Contains (chứa), Not Contains (không chứa), Not Equal (không bằng).
- Value: đưa vào giá trị tương ứng với condition mà bạn chọn.
5. Sau khi thiết lập xong, bạn nhấn Add To List để thêm vào danh sách bộ lọc.
6. Tiếp tục thiết lập các bộ lọc khác nếu bạn cần.
7. Sau khi tạo ra các bộ lọc, bạn có thể export ra để dùng lại sau này. Ở khung Task pane, bạn click Export Filter Definition để export ra một tệp tin XML. Sau này bạn có thể Import Filter Definition để sử dụng lại.
Phần sau chúng ta sẽ tiếp tục giám sát ISA Server 2004 với Connectivity Monitoring.
[Nghean-Aptech st]