В Traffic Inspector реализована функция публикации служб. Она используется для обеспечения доступа к внутренним ресурсам локальной сети из Интернета. С ее помощью можно опубликовать корпоративный почтовый сервер, веб-сервер, FTP-сервер и т.п. В Traffic Inspector сразу после инсталляции есть предустановки для публикации наиболее популярных служб (HTTP, FTP, RDP и пр.).
В рамках публикации служб реализованы следующие функции:
- создание и редактирование правил публикации для одного порта или диапазона портов;
- синхронизация правил с RRAS и ICS;
- автоматическое создание разрешающего правила в сетевом экране и пользователя в программе.
Управление публикацией служб осуществляется с помощью правил публикации. Список правил публикации размещен в разделе Сервисы -> Публикация служб консоли администратора. Также в разделе Сервисы есть блок Публикация служб, состоящий из двух вкладок. На вкладке Информация отображается общее количество созданных в системе правил публикации, а также название тарифа по умолчанию, а на вкладке Действия ̶ ссылки на некоторые операции.
В рамках управления правилами публикации в Traffic Inspector реализованы следующие операции:
- создание/изменение правила публикации;
- удаление правила публикации.
Создание/изменение правила публикации
Для создания нового или изменения существующего правила публикации выполните следующие действия:
- Откройте окно свойств нового или существующего правила публикации. Сделать это можно с помощью контекстного меню в разделе Сервисы -> Публикация служб консоли администратора или в блоке Публикация служб, размещенном на главной странице раздела Сервисы. Также ссылки на публикацию с использование предустановленных шаблонов разных сетевых сервисов расположены в правой панели в разделе Сервисы -> Публикация служб.
- На вкладке Параметры публикации выберите публикуемую службу. Если это один из наиболее распространенных сервисов, то Traffic Inspector автоматически проставит нужные параметры, при этом часть вкладок окна свойств правила публикации будет скрыта. Если выбрать вариант Другая служба, все параметры публикации необходимо будет задать самостоятельно. Здесь же введите имя публикуемого сервера в локальной сети или его IP-адрес.
Замечание! IP-адрес обязательно должен входить в одну из подсетей, заданных для внутренних интерфейсов.
- На вкладке Проверка параметров просмотрите данные о найденных подходящих правилах сетевого экрана (разрешающее правило для подходящего протокола и порта) и пользователя (пользователь с авторизацией по IP-адресу сервера и безлимитным доступом), от имени которого будет осуществляться публикация. Если подходящих правил и пользователя нет, то можно включить их автоматическое создание. Если этого не сделать, данные операции придется выполнять вручную.
Замечание! Для публикации службы создается пользователь для сервера, на котором она запущена. Таким образом, если на одном сервере размещено сразу несколько служб (например, веб-сервер, почтовые сервер и FTP-сервер), публикация их всех возможна от имени одного пользователя. В создании своего пользователя для каждой службы нет необходимости.
- На вкладке Наименование введите наименование правила публикации и, при необходимости, произвольные примечания. Здесь же можно включить использование параметров публикации по умолчанию (доступно только при выборе на вкладке Параметры публикации службы, для которых в Traffic Inspector есть предустановки), а также временно отключить правило публикации, не удаляя его совсем.
- На вкладке Настройки публикации выберите внешний сетевой интерфейс, через который будет осуществляться публикация, и укажите адрес сервера, на котором располагается публикуемая служба. Также задайте протокол (TCP или UDP) и внешний и внутренний порт или диапазон портов. Обратите внимание, что порты могут быть как одинаковыми, так и различными. Это позволяет осуществлять автоматическую смену порта в процессе перенаправления запроса.
- На вкладке Правила сетевого экрана выберите один из следующих вариантов действий по настройке правил сетевого экрана:
- Создать новое правило сетевого экрана ̶ при выборе этого варианта Traffic Inspector автоматически создаст в сетевом экране разрешающее правило для указанного ранее протокола и порта.
- Использовать существующее правило ̶ при выборе этого варианта укажите одно из созданных ранее правил сетевого экрана. При необходимости его можно отредактировать прямо с данной вкладки.
- Настроить позже ̶ при выборе этого варианта после завершения настройки правила публикации необходимо будет вручную создать нужное правило сетевого экрана (подробнее о создании правил сетевого экрана см. в п. Правила внешнего сетевого экрана).
Замечание! Вкладка Правила сетевого экрана доступна в том случае, если автоматическое создание правила не было включено на вкладке Проверка параметров.
- На вкладке Настройка пользователя выберите один из следующих вариантов действий по настройке правил сетевого экрана:
- Создать нового пользователя ̶ при выборе этого варианта Traffic Inspector автоматически создаст нового пользователя для сервера, на котором размещена публикуемая служба.
- Выбрать пользователя ̶ при выборе этого варианта укажите одного из созданных ранее пользователей. При необходимости его можно отредактировать прямо с данной вкладки.
- Настроить позже ̶ при выборе этого варианта после завершения настройки правила публикации необходимо будет вручную создать нужного пользователя программы (подробнее о создании пользователей см. в п. Создание и настройка пользователей).
Замечание! Вкладка Настройка пользователя доступна в том случае, если автоматическое создание пользователя не было включено на вкладке Проверка параметров.
- Сохраните внесенные изменения.
Удаление правила публикации
Удаление правила публикации осуществляется с помощью контекстного меню в разделе Сервисы -> Публикация служб консоли администратора.