ISA Server 2004 Service Pack 2

ISA Server 2004
Service Pack 2
Internet Security and

Acceleration Server 2004
Microsoft Corporation
La informacin contenida en este documento, incluidas las direcciones URL y otras referencias a
sitios Web de Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo
contrario, las empresas, organizaciones, productos, nombres de dominio, direcciones de correo
electrnico, logotipos, lugares y eventos descritos en el presente documento son ficticios y no se
pretende relacionarlos con ninguna empresa, organizacin, producto, nombre de dominio,
direccin de correo electrnico, logotipo, persona, lugar o evento real. Es responsabilidad del
usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Ninguna parte de este
documento puede ser reproducida, almacenada o insertada en un sistema de recuperacin, o
transmitida de ninguna forma, ni por ningn medio (ya sea electrnico, mecnico, por fotocopia,
grabacin o de otra manera) con ningn propsito, sin la previa autorizacin expresa por escrito
de Microsoft Corporation, sin que ello suponga ninguna limitacin a los derechos de propiedad
industrial o intelectual.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, y otros
derechos de propiedad intelectual sobre los contenidos de este documento. La entrega de este
documento no le otorga ninguna licencia sobre dichas patentes, marcas, derechos de autor u otros
derechos de propiedad industrial o intelectual, a menos que as se prevea en un contrato escrito
de licencia de Microsoft.
2006 Microsoft Corporation. Reservados todos los derechos.
Microsoft, PowerPoint y Windows son marcas registradas o marcas comerciales de Microsoft

Corporation en Estados Unidos y/o en otros pases o regiones.
Todas las dems marcas comerciales son propiedad de sus respectivos propietarios.
Error! Utilice la pestaa Inicio para aplicar Heading 1,First Level Topic,h1 al texto que desea que aparezca
aqu. 3
Contenidos
Contenidos 3
Introduccin 3
Escenario de sucursales 3
Caractersticas de SP2 de ISA Server 2004 4
Almacenamiento en cach BITS 5
Almacenar Microsoft Update en cach 5
Compresin HTTP 6
Compresin de intervalos 7
Almacenamiento en cach y compresin del servidor ISA 9
Tipos de contenido y compresin 10
Prioridad de paquetes mediante DiffServ 10
Caractersticas modificadas 11
Protocolo de enrutamiento de matriz de cach 11
Deteccin automtica 11
Seguimiento 12
Seguridad de la autenticacin 12
Tutorial acerca de las caractersticas 12
Procedimiento de instalacin 12
Crear la regla de cach de Microsoft Update 13
Configurar la compresin HTTP 14
Configurar el tamao mnimo de paquete y la compresin de intervalos
19
Configurar la prioridad de paquetes con DiffServ 21
Apndice A: habilitar la cach del servidor ISA 29
Ms informacin 29
Introduccin
Las empresas que poseen sucursales distribuidas a nivel local, en un continente o por todo el
mundo, desean tener garantizada una comunicacin segura y eficaz entre esas sucursales y la
sede central corporativa, as como entre las sucursales. Service Pack 2 (SP2) de Microsoft
Internet Security and Acceleration (ISA) Server 2004 es la respuesta de Microsoft a la necesidad
de las empresas de establecer una conectividad segura con sus sucursales y de mantener una
4 ISA Server 2004 Service Pack 2
comunicacin ms eficaz incluso en situaciones en las que existe un ancho de banda limitado y
una latencia alta. SP2 de ISA Server 2004 proporciona varias caractersticas importantes que
posibilitan esta comunicacin y que se describen en las siguientes secciones. En SP2 de ISA
Server 2004 tambin se ha mejorado la documentacin sobre el producto, incluyndose ms
informacin sobre temas de gran inters para los usuarios del servidor ISA.
Este service pack tambin contiene varias revisiones y respuestas a las peticiones de nuestros
clientes. Por ejemplo, se ha actualizado y mejorado el mecanismo del Protocolo de enrutamiento
de matriz de cach (CARP) y se han agregado las alertas de administracin de certificados. Para
obtener ms informacin importante acerca de esta versin, lea las notas sobre la versin en sitio
Web de Microsoft Windows Server System.
Las revisiones y las caractersticas de SP2 de ISA Server 2004 deben aplicarse a las
implementaciones de Standard Edition y Enterprise Edition.
Escenario de sucursales
Una empresa posee su sede central en la ciudad de Nueva York y sucursales repartidas por todo
el mundo. Algunas de las sucursales ms grandes pueden conectarse directamente a la sede
central mediante conexiones de alta velocidad. Otras pueden conectarse a redes privadas virtuales
(VPN) a travs de lneas de comunicacin de diversas velocidades y latencias. Por ejemplo, una
sucursal remota puede conectarse directamente (a travs de una lnea frame relay) o como una
VPN mediante una lnea de 56 o 64 kilobits por segundo (Kpbs). A menudo, el proxy de la
oficina principal enruta las peticiones de Internet directamente a Internet mientras que las
sucursales pueden enrutar las peticiones a travs de la sede central.
Los clientes de las sucursales que se benefician de las caractersticas de SP2 son los exploradores
de Internet. stos normalmente necesitarn trfico de Protocolo de transferencia de hipertexto
(HTTP) 1.1.
Las nuevas caractersticas de la versin de SP2 de ISA Server 2004 sirven para satisfacer varias
necesidades de comunicacin:
Almacenamiento en cach del contenido de Microsoft Update descargado en la
sucursal mediante el Servicio de transferencia inteligente en segundo plano (BITS).
Las descargas de BITS, por ejemplo, las descargas de Microsoft Update, utilizan una
gran cantidad de ancho de banda, que no suele sobrar en escenarios de sucursales.
Realizar las descargas varias veces significa despilfarrar, incluso en un escenario con
una conexin de alta velocidad. En una sucursal con una conexin lenta, estas
descargas utilizan una gran cantidad del ancho de banda disponible durante largos
perodos. En el caso de descargas de Microsoft Update, las demoras pueden suponer
un riesgo para la seguridad de los equipos que necesitan las actualizaciones. SP2 de
ISA Server 2004 proporciona almacenamiento en cach BITS para descargas de
Microsoft Update.
aqu. 5
Notas

No se admite
La prioridad deelpaquetes
uso del almacenamiento en cach
con DiffServ funciona BITS
en redes con
cuyos
servidores
enrutadoresquesonno sean Microsoft
compatibles con laUpdate o Microsoft
funcionalidad Calidad de
Software Update Services.
servicio (QoS).

La regla no
DiffServ de proporciona
cach de Microsoft Update
el control calcula
de ancho de el tamao
banda porde
un objeto en funcin de la longitud de su contenido y no
usuario.
incluye la longitud de los encabezados.
Para conservar el ancho de banda limitado, se requiere la compresin del contenido

entre las sucursales y la oficina principal. SP2 de ISA Server 2004 proporciona la
compresin HTTP para reducir el uso del ancho de banda. Recuerde que HTTP 1.1
admite la compresin, algo que no ocurre con HTTP 1.0.
Inspeccin de las comunicaciones HTTP comprimidas.
Cuando las comunicaciones entre la sucursal y la oficina principal tienen diferente
importancia, pueden diferenciarse los paquetes en funcin de su prioridad y se les
debe asignar el uso preferente del limitado ancho de banda en consecuencia. SP2 de
ISA Server 2004 admite el control del ancho de banda administrado por los
enrutadores corporativos al establecer la prioridad de paquetes mediante el protocolo
de servicios diferenciados (Diffserv). El protocolo DiffServ proporciona un marco
que permite la implementacin de la discriminacin de servicio escalable a travs de
Internet. DiffServ utiliza una tabulacin en el encabezado del protocolo Internet (IP)
de cada paquete para etiquetar su prioridad.
Para obtener informacin sobre DiffServ, consulte la seccin sobre la definicin del campo de
servicios diferenciados (Campo DS) en los encabezados IPv4 e IPv6 en el sitio web www.ietf.org.
Caractersticas de SP2 de
ISA Server 2004
SP2 de ISA Server 2004 proporciona el almacenamiento en cach BITS para Microsoft Update, la
compresin HTTP con inspeccin y el establecimiento de prioridad de paquetes mediante DiffServ.
Almacenamiento en cach BITS

El servicio de transferencia inteligente en segundo plano (BITS) permite transferir grandes cantidades
de datos sin que ello afecte negativamente al rendimiento de la red. Lo consigue mediante la
transferencia de datos en pequeos paquetes, que utilizan el ancho de banda libre cuando est
disponible y recomponen los datos en el destino. SP2 de ISA Server 2004 ofrece el mecanismo
de almacenamiento en cach de los datos recibidos de Microsoft Update a travs de BITS.
Nota
En Internet
Para obtenerExplorer,
ms informacin
configure acerca
el uso de HTTP
cmo 1.1
Microsoft
en la ficha
Update
permite que
Opciones avanzadas
los equiposdesoliciten
Opciones y reciban
de Internet
slo intervalos
especficos, vea
seleccionando Usar
la informacin
HTTP 1.1 sobre
en conexiones
cmo usar proxy.
la tecnologa
de compresin delta binaria (BDC) para actualizar los sistemas
operativos Windows en el centro de descarga de Microsoft.
Almacenar Microsoft Update en cach

La actualizacin del sistema operativo Microsoft Windows y otros productos de Microsoft en
equipos corporativos desde Microsoft Update puede utilizar una gran parte del ancho de banda
disponible. Este problema se acenta en un escenario de conexin con poco ancho de banda, aunque
tambin puede afectar en situaciones con mayor ancho de banda. La actualizacin de Windows y otros
programas de Microsoft son una funcin de seguridad importante y se deben agilizar.
SP2 de ISA Server 2004 proporciona la funcin de almacenamiento en cach de Microsoft
Update, que utiliza la funcin de almacenamiento en cach BITS de SP2 para almacenar las
actualizaciones en cach de forma eficaz de modo que la cach del servidor ISA pueda atender
las peticiones. La peticin de actualizacin se puede realizar una vez a travs de la conexin a
Internet y aplicarse despus a travs de la red corporativa.
El almacenamiento en cach de Microsoft Update en el servidor ISA usa peticiones de intervalo
HTTP para hacer que el proceso de almacenamiento en cach sea todava ms eficaz. Microsoft
Update utiliza un mecanismo que permite a los equipos que usan una versin especfica de
Windows solicitar y recibir slo los intervalos que contienen la informacin de actualizacin que
necesitan. Puesto que el servidor ISA puede almacenar dichas peticiones de intervalo en cach, se
puede obtener una eficacia adicional. Por ejemplo, en una sucursal en la que todos los equipos
cliente ejecuten Windows XP, slo se solicitan y almacenan en cach los intervalos de
Windows XP de una actualizacin. Con esto se obtienen actualizaciones ms rpidas con un
menor uso de ancho de banda y un entorno operativo ms seguro.
Compresin HTTP
La compresin HTTP reduce el tamao mediante el uso de algoritmos para eliminar los datos
redundantes. La mayora de los tipos de archivos comunes de Web se puede comprimir de forma
segura. La compresin HTTP utiliza los algoritmos estndar del sector GZIP y Deflate, que estn
integrados en los sistemas operativos Windows 2000 Server y posteriores y en Internet Explorer
versin 4 y posteriores. Estos algoritmos comprimen archivos estticos y realizan una
compresin a peticin de las respuestas generadas de forma dinmica antes de enviarlas por la
red. Estos mismos algoritmos se vuelven a usar para descomprimir los archivos estticos y las
respuestas dinmicas en un cliente HTTP 1.1 compatible. Un cliente configurado para usar
HTTP 1.1 solicitar contenido comprimido de un servidor Web. Los servidores Web indican en
sus respuestas si admiten la compresin.
La compresin HTTP en el servidor ISA es una configuracin de directiva HTTP global. Es
aplicable a todo el trfico HTTP que pasa a travs del servidor ISA desde o hacia una red u objeto
de red especificado, en vez del trfico controlado por una regla especfica. La compresin HTTP
se proporciona mediante dos filtros Web:
aqu. 7
Nota
El trfico HTTPS no se comprime.
Filtro de compresin. Este filtro es responsable de la compresin y descompresin

de las peticiones y respuestas HTTP. Este filtro tiene una prioridad alta y est en una
posicin alta de la lista ordenada de filtros Web. Esto se debe a que el filtro es
responsable de la descompresin. Si elige habilitar la inspeccin del contenido
comprimido, la descompresin debe realizarse antes de que cualquier otro filtro Web
inspeccione el contenido.
Filtro de contenido comprimido para almacenar en cach. Este filtro es
responsable de almacenar en cach el contenido comprimido y atender una peticin
del contenido comprimido en la cach. Este filtro tiene la prioridad ms baja y est en
una posicin baja de la lista ordenada de filtros Web porque el almacenamiento en
cach puede tener lugar despus de que todos los dems filtros hayan controlado el
contenido.
No cambie la configuracin predeterminada de la prioridad y del orden de estos filtros.
La compresin HTTP tambin proporciona una caracterstica de compresin de intervalos, que se
describe en Compresin de intervalo, en este documento.
Compresin de intervalos
La compresin de intervalos es la compresin de una parte especfica del contenido Web. La
compresin de intervalos es necesaria para la compatibilidad con lectores de archivos PDF
(formato de documento portable) antiguos que no incorporan compatibilidad de compresin.
Puesto que los Servicios de Internet Information Server (IIS) no son compatibles con la
compresin de intervalos, no permita este tipo de compresin en una red que incluya un servidor
en el que se ejecute IIS. Sin embargo, puesto que el servidor ISA s es compatible con la
compresin de intervalos, puede habilitarlo entre dos equipos con el servidor ISA.
Por ejemplo, si tiene un servidor Web en la oficina principal, deshabilitara la compresin de
intervalos en la red interna para la oficina principal, pero la habilitara en la red externa para la
oficina principal y las sucursales, de modo que la compresin de intervalos tenga lugar entre las
oficinas.
Nota
La solicitud de comentarios (RFC) del protocolo HTTP no explica
cmo controlar la combinacin de contenido comprimido con
los encabezados de intervalo (los encabezados HTTP usados
para solicitar intervalos de contenido). De manera
predeterminada, IIS no comprime peticiones de intervalos
debido a la ambigedad de la solicitud de comentarios. Hay un
indicador especfico que, si se establece, hace que IIS devuelva
el intervalo del archivo comprimido. Sin embargo, IIS comprime
primero el archivo completo y despus devuelve el intervalo
solicitado. Para simular este comportamiento, el servidor ISA
debera recuperar el archivo completo, comprimirlo y, despus,
devolver el intervalo especfico. Si el archivo es de gran tamao
y el intervalo est al final, esta situacin puede tener como
resultado una denegacin de servicio. Para proteger el servidor
ISA de una denegacin de servicio, ste adopta un enfoque
diferente a IIS.
De manera predeterminada, el servidor ISA no comprime la peticin de intervalo. Para admitir las
peticiones de compresin de intervalos, el servidor ISA utiliza una nueva propiedad por elemento
de red que indica si se permite la compresin de intervalos. Si est habilitada la compresin de
intervalos, el servidor ISA la solicita. Al recibir una respuesta de intervalo comprimido, el servidor
ISA siempre lo descomprime. Al devolver una respuesta de intervalo al cliente que pidi la
compresin, el servidor ISA comprime los datos antes de transferirlos al cliente.
En el siguiente diagrama se describe el comportamiento de compresin e intervalo en SP2 de ISA
Server 2004.
aqu. 9
A continuacin se describe el comportamiento de compresin e intervalo en SP2 de ISA

Server 2004:
El cliente solicita la compresin de intervalos.
La configuracin en la sucursal no permite que el cliente solicite la compresin. Sin
embargo, el servidor ISA de la sucursal est configurado para solicitar compresiones
y compresiones de intervalos y, por lo tanto, enva una peticin de compresin de
intervalos a la oficina principal.
El servidor ISA de la oficina principal recibe la peticin. Puesto que
su cliente (el servidor ISA de la sucursal) puede solicitar la
compresin, el servidor ISA enva la peticin al servidor Web. No
obstante, puesto que el servidor ISA de la oficina principal est
configurado para no permitir peticiones de compresin de intervalos,
la respuesta del servidor Web contiene el intervalo no comprimido.
Nota
Las respuestas de intervalo no se almacenan en la cach del
servidor ISA.
Cuando el servidor ISA de la oficina principal recibe la respuesta, la devuelve al

servidor ISA de la sucursal. Puesto que la peticin del servidor ISA de la sucursal era
de compresin, el servidor ISA de la oficina principal comprime los datos antes de
transferirlos a la sucursal.
El servidor ISA de la sucursal recibe la respuesta. La respuesta es una respuesta de
intervalo comprimido. El servidor ISA la descomprime y la transfiere sin comprimir
al cliente de la sucursal.
La compresin de intervalos no se habilita mediante la Administracin del servidor ISA. El
administrador tiene que editar el archivo de configuracin .xml de forma manual y establecer el
indicador CompressRange. La descripcin de este proceso se incluye en el apartado Configurar
tamao mnimo de paquete y compresin de intervalo de este documento.
Almacenamiento en cach y compresin del

servidor ISA
El almacenamiento en cach y la compresin del servidor ISA funcionan conjuntamente para
atender de un modo ms eficaz las peticiones de compresin. Tenga en cuenta lo siguiente acerca
del funcionamiento conjunto del almacenamiento en cach y la compresin:
El contenido se almacena en cach en tres formatos posibles:
Comprimido. El contenido se solicita en formato comprimido y se almacena en
cach en formato comprimido.
No comprimido. El contenido se solicita en formato no comprimido y se
almacena en cach en formato no comprimido.
No comprimido y no comprimible. Si un cliente solicita contenido comprimido
y se recibe en la cach sin comprimir, se almacena como contenido no
comprimible. La siguiente vez que se recibe una peticin para el mismo
contenido comprimido, el servidor ISA reconoce que el contenido no es
comprimible y atiende la peticin desde la cach sin comprimir, en vez de
hacerlo desde Internet. El contenido que se inspecciona tambin se almacena en
formato no comprimido y no comprimible.
aqu. 11
Una vez que el contenido est almacenado en la cach, se seguir atendiendo desde la
cach incluso si se cambia el estado de compresin en la regla de cach. Por ejemplo,
si habilita inicialmente la inspeccin de contenido comprimido, dicho contenido se
almacena en la cach en formato no comprimido y no comprimible. El servidor ISA
comprime el contenido antes de atender la peticin del cliente (si el cliente solicit
contenido comprimido). Si deshabilita la inspeccin de contenido, la peticin de
contenido tambin se atender desde la cach. En este caso, el servidor ISA seguir
comprimiendo el contenido para los clientes que solicitaron el contenido
comprimido, en vez de almacenar el contenido comprimido en la cach y enviarlo a
los clientes. Esto puede afectar al rendimiento del servidor ISA al atender las
peticiones. Si desea que los cambios en la configuracin de la compresin se vean
reflejados en el contenido almacenado en cach, en primer lugar debe borrar la cach.
Para borrar la cach, deshabiltela mediante la Administracin del servidor ISA y, a continuacin,
elimine el archivo de almacenamiento en cach, por ejemplo Dir1.cdat (nombre predeterminado
del archivo de cach del servidor ISA). Hay un archivo de cach en la carpeta Urlcache de cada
unidad que est configurada para el almacenamiento en cach. Tras eliminar el archivo de cach,
habilite la cach en la Administracin del servidor ISA.
Tambin hay una secuencia de comandos de ejemplo que describe cmo borrar la cach mediante
programacin. Para obtener informacin, vea el documento acerca de cmo eliminar el contenido
de la cach en el sitio Web de Microsoft Technet.
Tipos de contenido y compresin

En general, algunos servidores Web no proporcionan el tipo de contenido de forma precisa en el
encabezado de respuesta al responder a una peticin. Por ejemplo, una respuesta puede incluir un
archivo de Microsoft Office PowerPoint 2003 (.ppt), pero el encabezado de respuesta puede
indicar que el contenido es texto sin formato. Cuando un cliente de Internet Explorer recibe este
tipo de respuesta en formato comprimido, no puede interpretar la respuesta y el usuario ver
caracteres sin sentido en el monitor. Si la respuesta se recibe sin comprimir, Internet Explorer
puede interpretarla y el usuario puede abrir y ver el contenido. Sin embargo, si el cliente requiere
la compresin y el servidor Web responde con contenido no comprimido, el servidor ISA
comprime el contenido e Internet Explorer no puede interpretarlo. En este caso, el cliente debe
solicitar contenido no comprimido (cambiando la configuracin de la compresin en el
explorador) para verlo.
Prioridad de paquetes mediante

DiffServ
La prioridad de paquetes es una configuracin de directiva HTTP global. Es aplicable a todo el
trfico del explorador que pasa a travs del servidor ISA, en vez de al trfico controlado por una
regla especfica. El filtro Web de DiffServ proporciona la funcionalidad de prioridad de paquetes
que explora la direccin URL (Uniform Resource Locator) o el dominio y asigna la prioridad de
Notas
El servidor ISA no agrega bits DiffServ al trfico en
protocolos distintos de HTTP o HTTP seguro (HTTPS). El
servidor ISA no puede transmitir bits DiffServ existentes
para el trfico en otros protocolos. (Esta informacin se
puede quitar de los paquetes.)
La primera prioridad de paquetes no est asignada para las
respuestas atendidas desde la cach.
La prioridad de paquetes no tiene en cuenta el tamao del
primer paquete al asignar la primera prioridad de paquetes,
por lo que la primera prioridad de paquetes puede
asignarse a un paquete grande.
paquetes mediante bits DiffServ. Se pueden crear prioridades en el servidor ISA cuyos bits
DiffServ coincidan con los de las prioridades de los enrutadores corporativos, permitindose de
este modo a estos ltimos transmitir los paquetes de acuerdo con su prioridad.
Este filtro tiene una prioridad alta y est en una posicin alta de la lista ordenada de filtros Web. Esto
se debe a que este filtro debe conocer el tamao de la peticin o respuesta que realmente se enva y,
por lo tanto, debe inspeccionar los datos en el punto en el que el servidor ISA los enva o recibe.
No cambie la configuracin de prioridad predeterminada y de orden de este filtro.
Caractersticas modificadas
En este Service Pack se han modificado varias caractersticas de ISA Server 2004. En este tema
se describen los cambios realizados en estas caractersticas.
Protocolo de enrutamiento de matriz de cach

En ISA Server 2004 Enterprise Edition, el mecanismo del Protocolo de enrutamiento de matriz
de cach (CARP) utilizaba el enrutamiento basado en hash que dependa de la direccin URL
para determinar qu miembro de la matriz atendera la peticin. Las excepciones de CARP eran
los sitios que deseaba que fuesen atendidos por un solo miembro de la matriz. El miembro de la
matriz que se asign para atender la peticin se seleccionaba en base al nombre de host que
apareciese en el encabezado de host. Esto ha cambiado en Service Pack 2 para complementar
mejor la funcionalidad de Internet Explorer y para ofrecer un mejor control sobre la distribucin
de peticiones que generan un trfico Web intenso.
En Service Pack 2, el enrutamiento basado en hash CARP utiliza el nombre de host para
determinar qu miembro de la matriz atiende la peticin. Por tanto, CARP asigna todas las
peticiones de un host concreto; por ejemplo, www.fabrikam.com, a un miembro concreto de la
matriz. De esta manera tambin se mantiene el contexto de la sesin, ya que las peticiones y las
respuestas son atendidas por un solo miembro de la matriz. Las excepciones de CARP son los
sitios que desea que se distribuyan a todos los miembros de la matriz ya que generan demasiado
trfico para que pueda ser atendido por un solo miembro de la matriz. Por ejemplo, es
recomendable que todas las peticiones de actualizacin de Microsoft sean distribuidas y no
aqu. 13
asignadas a un solo miembro de la matriz. Por tanto, agregara el sitio de Microsoft Update a la
lista de excepciones de CARP.
Deteccin automtica
En este service pack se ha modificado la deteccin automtica del cliente tal y como estaba
configurada en el servidor ISA. Con Service Pack 2, una peticin debe coincidir tanto con el
intervalo de direcciones IP como con el nombre del servidor o el nombre del dominio
proporcionados en la ficha del explorador Web para no usar el proxy.
Seguimiento
Service Pack 2 incluye un mecanismo de seguimiento del nivel de errores que funciona
continuamente en segundo plano. Si es necesaria, la informacin de seguimiento se encuentra
disponible para los servicios de soporte tcnico de Microsoft. El mecanismo de seguimiento no
recopila informacin identificable personalmente.
El seguimiento se ejecuta en segundo plano y tiene un efecto insignificante en el rendimiento del
servidor ISA. Service Pack 2 crea un archivo de 400 megabytes (MB) (%windir
%\debug\isalog.bin) en cada equipo en el que se ejecutan servicios del servidor ISA para incluir
la informacin de seguimiento.
Se recomienda utilizar la configuracin predeterminada para esta caracterstica. Sin embargo, si
desea modificar el mecanismo de seguimiento, puede hacerlo mediante la clave del Registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ISATrace. Para cambiar el tamao del
archivo utilizado por el seguimiento, cambie el valor de CircularlLogSizeMB. Para deshabilitar
el seguimiento, cambie el valor de BootTracing a 0. Esto no elimina el archivo, que debe
eliminarse manualmente. Despus de realizar los cambios en el Registro, reinicie el equipo para
que los cambios surtan efecto. Si crea la clave del Registro antes de instalar Service Pack 2 y
configura el valor de BootTracing en 0, el archivo de seguimiento no se agregar durante la
instalacin y el seguimiento no se habilitar.
Seguridad de la autenticacin
Cuando utilice el protocolo de puente HTTP a HTTP, el servidor ISA no permitir el trfico en el
puerto HTTP externo cuando la escucha de Web est configurada para solicitar la autenticacin
bsica basada en formularios o la autenticacin del servicio de usuario de marcado con
autenticacin remota (RADIUS). ste es un cambio relacionado con la seguridad. Estas
credenciales se deben cifrar y no se deben enviar como texto no cifrado por HTTP.
Notas
En el caso de Enterprise Edition, no es necesario volver a
instalar o actualizar un servidor de Almacenamiento de
configuracin existente. Las nuevas caractersticas se
alojan en los equipos en los que se ejecutan los servicios
del servidor ISA.
La funcionalidad de la compresin y del componente
Calidad de servicio (QoS) la proporcionan los filtros Web del
servidor ISA. Estos filtros se instalan con la prioridad y el
orden requeridos para que funcionen correctamente. No
cambie la configuracin predeterminada de la prioridad y
del orden.
Tutorial acerca de las

caractersticas
Esta seccin le gua por los requisitos de instalacin y configuracin de SP2 de ISA Server 2004.
Procedimiento de instalacin
Siga este procedimiento para instalar SP2 de ISA Server 2004. En este procedimiento se
considera que tiene instalado ISA Server 2004.
Para instalar SP2 de ISA Server 2004, siga estos pasos en cada
miembro de la matriz (en el caso de Enterprise Edition) o para cada
equipo (en el caso de Standard Edition):
1. Cierre la Administracin del servidor ISA.
2. Ejecute el programa de instalacin del service pack desde el CD o desde el recurso
compartido de archivos donde se instal. El asistente para la instalacin le guiar por
el proceso de instalacin.
3. Reinicie el equipo. Esto es algo necesario para cualquier equipo en el que se ejecuten
los servicios del servidor ISA y se le solicitar que lo realice.
Crear la regla de cach de Microsoft

Update
Este procedimiento describe cmo configurar la regla de cach de Microsoft Update, que
utiliza el almacenamiento en cach BITS para almacenar en cach datos de Microsoft Update.
Se considera que ya tiene habilitada la cach del servidor ISA, tal y como se describe en el
Apndice A: habilitar la cach del servidor ISA.
aqu. 15
Importante
La Regla de cach de Microsoft Update debe ser la primera en
la lista ordenada de reglas de cach.
Para crear una regla de cach de Microsoft Update, siga estos pasos:
1. En el rbol de la consola de la Administracin del servidor ISA, haga clic en Cach.
En ISA Server 2004 Enterprise Edition, expanda Microsoft Internet Security
and Acceleration Server 2004, Matrices, Nombre_matriz, Configuracin y, a
continuacin, haga clic en Cach.
En ISA Server 2004 Standard Edition, expanda Microsoft Internet Security
and Acceleration Server 2004, Nombre_servidor, Configuracin y, a
2. En el panel de detalles, seleccione la ficha Reglas de cach. En el panel de tareas,
haga clic en Crear la Regla de cach de Microsoft Update para iniciar el Asistente
para regla de cach de Microsoft Update.
3. En la pgina Bienvenido, se proporciona el nombre de regla Regla de cach de
Microsoft Update. Haga clic en Siguiente.
4. Opcional. En la pgina Sitios para actualizar productos de Microsoft, puede
agregar nombres de dominio al Conjunto de nombres de dominio de Microsoft
Update (creado automticamente por la regla). Haga clic en Siguiente.
5. En la pgina de resumen, revise la configuracin de la regla y, a continuacin,
haga clic en Finalizar.
6. En el panel de detalles, haga clic en Aplicar para aplicar los cambios
Configurar la compresin HTTP

Para configurar la compresin HTTP, siga estos pasos:
1. En el rbol de la consola de la Administracin del servidor ISA, haga clic en
General.
continuacin, haga clic en General.
2. En Configuracin de directiva HTTP global, haga clic en Definir preferencias de
compresin HTTP para abrir las propiedades de Compresin HTTP.
3. En la ficha Configuracin, puede agregar las entidades de red desde las cuales o para
las cuales se solicitar la compresin HTTP. Haga clic en Agregar para abrir el
cuadro de dilogo Agregar entidades de red, seleccione una entidad de red y, a
continuacin, haga clic en Agregar. Repita este procedimiento para agregar ms
elementos de red y, a continuacin, haga clic en Cerrar. Recuerde que la lista de
entidades de red est ordenada, de modo que puede establecer una preferencia para la
compresin entre las entidades de red. Utilice las flechas situadas en el lado derecho
de la pgina de propiedades para cambiar el orden de los elementos de red. Resalte
cada elemento de red para seleccionarlo y haga clic en Establecer compresin para
establecer las propiedades de compresin.
aqu. 17
4. En el cuadro de dilogo Establecer compresin, puede seleccionar:

Responder con contenido HTTP comprimido. Con esta opcin habilitada, el
servidor ISA devuelve contenido comprimido cuando una peticin de cliente
desde este elemento de red solicita compresin.
Solicitar contenido HTTP comprimido de servidores. Con esta opcin
habilitada, el servidor ISA solicita el contenido comprimido al realizar
peticiones a este elemento de red.
5. Despus de establecer la configuracin de la compresin del elemento de red, haga
clic en Aceptar para cerrar el cuadro de dilogo Establecer compresin.
6. En la ficha Tipos de contenido, puede especificar qu tipos de contenido se

comprimirn. Tiene la opcin de especificar los tipos de contenido que se excluirn
(todos los dems se incluirn), o bien los que se incluirn (todos los dems se
excluirn). A continuacin, seleccione los tipos de contenido especficos que se
excluirn o incluirn. La figura anterior es un ejemplo de configuracin en la que
slo se comprimirn los documentos HTML. Es posible crear tipos de contenido en
el panel de tareas Directiva de firewall, en la ficha Herramientas, tal y como se
describe en la Ayuda del servidor ISA.
aqu. 19
NotaLos siguientes tipos de contenido no se pueden comprimir

porque ya lo estn, o bien porque se proporcionan en formato
de secuencia:
video
audio
application/x-tar
x-world/x-vrml
application/zip
application/x-gzip
application/x-zip-compressed
application/x-compress
application/x-compressed
application/x-spoon@@
7. En la ficha Inspeccin de contenido, puede seleccionar si los filtros Web del

servidor ISA inspeccionarn el contenido comprimido entrante. Para ello, el
contenido comprimido tendr que descomprimirse. Una vez descomprimido, el
contenido se almacena en la cach en forma de texto no comprimido. Si el servidor
ISA recibe una peticin para el contenido almacenado en cach, lo vuelve a
comprimir antes de enviarlo, lo que aumenta el tiempo de respuesta.
8. Despus de completar la configuracin, haga clic en Aplicar en el panel de detalles
del servidor ISA para aplicar los cambios.
Configurar el tamao mnimo de paquete y la

compresin de intervalos
Hay dos propiedades de la prioridad de paquetes que no pueden establecerse mediante la
Administracin del servidor ISA. Esas propiedades son las siguientes:
aqu. 21
El tamao mnimo del paquete que se va a comprimir. Puesto que no desea

comprimir y descomprimir paquetes pequeos, puede configurar el tamao mnimo
de paquete (en bytes) que se comprimir. El valor predeterminado para el tamao
mnimo es 36 bytes.
Compatibilidad con la compresin de intervalos. Los Servicios de Internet
Information Server (IIS) no son compatibles con la compresin de intervalos. Por
tanto, no es recomendable permitir este tipo de compresin en una red que incluya un
servidor en el que se ejecute IIS. Sin embargo, puesto que el servidor ISA s es
compatible con la compresin de intervalos, puede habilitarlo entre dos equipos con
el servidor ISA. Por ejemplo, si tiene un servidor Web en la oficina principal,
deshabilitara la compresin de intervalos en la red interna para la oficina principal,
pero la habilitara en la red externa para la oficina principal y las sucursales, de modo
que la compresin de intervalos tenga lugar entre las oficinas.
Estos parmetros se incluyen en un archivo .xml que se guarda como un conjunto de parmetros
de proveedor bajo el contenedor proxy Web en el almacenamiento.
Para establecer la configuracin de las prioridades, siga estos pasos:
1. Cree un archivo .xml. (Para ver un ejemplo, vea el apartado de este documento
Ejemplo de archivo de configuracin .XML.) Es posible crear el archivo .xml
configurando la compresin HTTP mediante la Administracin del servidor ISA y, a
continuacin, exportando la configuracin utilizando para ello el archivo
SetCompConfig.vbs. La sintaxis para usar esta secuencia de comandos para exportar
es:
SetCompConfig.vbsexportnombreDeArchivo
2. Para reemplazar o editar la configuracin, edite el archivo .xml y vuelva a ejecutar la
secuencia de comandos para el archivo modificado. Ejecute SetCompConfig.vbs con
el archivo .xml como un parmetro. Esta herramienta lee el archivo .xml en el
almacenamiento del servidor ISA. SetCompConfig.vbs se proporciona en el sitio Web
de Microsoft Windows Server System.
La sintaxis para usar esta secuencia de comandos para importar es:
SetCompConfig.vbsimportnombreDeArchivo
Ejemplo de archivo de configuracin XML

A continuacin, se muestra un ejemplo del archivo de configuracin .xml:
<CompressionContentInspectionIsRequired="false"
MinimumCompressionLength="36"
MemAllocCompression="256">
<NetworksElements>
<NetworkElement
Name="Internal"
Type="Network"
ClientCanAskForCompression="true"
ServerShouldCompressResponse="false"
CompressRange="false"
StorageName="{4E32B5560FAF4A279111085F679EDC9B}"/>
<NetworkElement
Name="External"
Type="Network"
ClientCanAskForCompression="false"
ServerShouldCompressResponse="true"
CompressRange="true"
StorageName="{F129EACF778B44FEB3395B752D7220A3}"/>
</NetworksElements>
<ContentTypesCompressOnlyFollowingContentType="false">
<ContentType
Name="Images"
StorageName="{2f203d1d9ca0414ab036fc9c585677ab}"/>
<ContentType
Name="Video"
StorageName="{7d3e566ce96c4cd4b6aa8181a8386c8e}"/>
</ContentTypes>
</Compression>
Configurar la prioridad de paquetes

con DiffServ
Las propiedades de la prioridad de paquetes puede establecerse
mediante las propiedades de DiffServ de HTTP. Para configurar la
prioridad de paquetes en las propiedades de DiffServ de HTTP, siga
estos pasos:
1. En el rbol de la consola de la Administracin del servidor ISA, haga clic en
General.
aqu. 23

2. En Configuracin de directiva HTTP global, haga clic en Especifique las
preferencias de Diffserv para abrir las propiedades de Diffserv de HTTP.
3. En la ficha General, puede seleccionar si los bits de Calidad de servicio sern

establecidos por el servidor ISA.
4. En la ficha Prioridades, puede agregar y configurar prioridades, as como valores de

DiffServ para que sean compatibles con el servidor ISA. Estas prioridades se
asignarn a direcciones URL y dominios en otras fichas de las propiedades de calidad
de servicio HTTP. Para agregar una prioridad, haga clic en Agregar para abrir el
cuadro de dilogo Agregar prioridad.
Tras agregar las prioridades, puede ordenarlas. Si se asigna un paquete a una prioridad
especfica basada en una direccin URL o un dominio, pero no se puede asignar dicha
prioridad en funcin del tamao de paquete, toma como valor predeterminado la siguiente
prioridad de la lista.
Tambin puede seleccionar Permitir el tratamiento especial para que los encabezados sean
tratados con una prioridad diferente (normalmente ms alta) que otras partes de las
peticiones y respuestas.
aqu. 25
5. En el cuadro de dilogo Agregar prioridad, proporcione un nombre de prioridad y

especifique los bits DiffServ, tambin denominados punto de cdigo de servicios
diferenciados (DSCP), en forma de cadena binaria de seis dgitos. La cadena binaria
debe coincidir con la cadena binaria utilizada por el enrutador para una configuracin
de Calidad de servicio (QoS) especfica. En Lmites de tamao, puede aplicar un
lmite de tamao en bytes para que la prioridad nicamente se aplique a peticiones o
respuestas que tengan un tamao mximo. Una peticin o respuesta que supere el
tamao mximo especificado recibir la siguiente prioridad que exista en el orden.
Despus de configurar la prioridad, haga clic en Aceptar para cerrar el cuadro de
dilogo.
6. En la ficha Direcciones URL, puede aplicar las prioridades de las direcciones URL.
Para agregar una direccin URL, haga clic en Agregar para abrir el cuadro de
dilogo Agregar prioridad de direccin URL. Utilice un asterisco (carcter
comodn) al final de la direccin URL, a menos que desee asignar una prioridad slo
a una direccin URL concreta.
aqu. 27
Notas
Si no selecciona
El servidor una
ISA usa
red las
a laprioridades
que se aplique
de direcciones
la prioridad,URL
el incluidas
resto en
de la ficha
configuracin
Direcciones
no seURL
aplicar
para aplicar
a ningnbitstrfico.
DiffServ para el
nicamente
contenido
se dar
que puede
prioridadinspeccionar
al trfico en
el las
servidor
redesISAque(contenido no
seleccione
incluido
en en
la ficha
tnel).
Redes.
El contenido incluido en tnel a travs de
HTTPS no se puede inspeccionar y la direccin URL no se puede
conocer; por lo tanto, el servidor ISA aplicar bits DiffServ a los
dominios, que se agregan a la ficha Dominios.
7. En el cuadro de dilogo Agregar prioridad de direccin URL, proporcione una

direccin URL a la que desee aplicar una prioridad, seleccione una prioridad de la
lista desplegable y haga clic en Aceptar.
8. Tras agregar direcciones URL, se pueden usar las teclas de flecha arriba y flecha
abajo para ordenarlas. Esto le permite aplicar prioridades a direcciones URL
especficas. Si una direccin URL ms general precede a otra especfica, no se
establecer la coincidencia de la direccin URL especfica.
Por ejemplo, debera aplicar una prioridad superior a www.contoso.com/news/* y una
inferior a www.contoso.com/*. Para que las prioridades se apliquen correctamente,
www.contoso.com/news/* debe tener una posicin superior en la lista. En caso contrario, las
peticiones para /news/* obtendrn la entrada www.contoso.com/* y se les aplicar la
prioridad inferior antes de alcanzar la entrada /news/*.
aqu. 29
Notas
Si no selecciona
El servidor una
ISA usa
red las
a laprioridades
que se aplique
de direcciones
la prioridad,URL
el incluidas
resto en
de la ficha
configuracin
Direcciones
no seURL
aplicar
para aplicar
a ningnbitstrfico.
DiffServ para el
nicamente
contenido
se dar
que puede
prioridadinspeccionar
al trfico en
el las
servidor
redesISAque(contenido no
seleccione
incluido
en en
la ficha
tnel).
Redes.
El contenido incluido en tnel a travs de
HTTPS no se puede inspeccionar, en cuyo caso el servidor ISA
aplicar bits DiffServ a los dominios, que se agregan a la ficha
Dominios.
9. En la ficha Dominios, puede aplicar las prioridades de todos los dominios. Cuando
un dominio se encuentra en la lista, todas las direcciones URL de ese dominio reciben
la prioridad establecida para el dominio. Para agregar un dominio, haga clic en
Agregar para abrir el cuadro de dilogo Agregar prioridad de dominio.
10. Tras agregar dominios, se pueden usar las teclas de flecha arriba y flecha abajo para
ordenarlos. Esto permite aplicar prioridades a dominios especficos. Por ejemplo,
podra aplicar una prioridad alta a mail.contoso.com y una prioridad ms baja al resto
del dominio, *.contoso.com. Para que las prioridades se apliquen correctamente,
mail.contoso.com debe tener una posicin superior en la lista. En caso contrario, las
peticiones para mail.contoso.com obtendrn la entrada *.contoso.com y se les
aplicar la prioridad inferior antes de alcanzar la entrada mail.
11. En el cuadro de dilogo Agregar prioridad de dominio, proporcione un dominio al

que desee aplicar una prioridad y seleccione una prioridad de la lista desplegable.
Nota
Si no selecciona una red a la que se aplique la prioridad, el
resto de la configuracin no se aplicar a ningn trfico.
nicamente se dar prioridad al trfico en las redes que
seleccione en la ficha Redes.
12. En la ficha Redes, seleccione qu paquetes de redes tendrn asignadas prioridades

habilitando o deshabilitando DiffServ para redes concretas.
13. Despus de completar la configuracin, haga clic en Aplicar en el panel de detalles
del servidor ISA para aplicar los cambios.
Apndice A: habilitar la
cach del servidor ISA
Para habilitar la cach mediante la definicin de unidades de cach,
siga estos pasos:
1. En el rbol de la consola de la Administracin del servidor ISA, haga clic en Cach.
2. En el panel de detalles, haga clic en la ficha Unidades de cach y seleccione la
unidad correspondiente.
3. En la ficha Tareas, haga clic en Definir unidades de cach (habilitar
almacenamiento de memoria en cach).
4. Seleccione una de las unidades enumeradas.
5. En Tamao mximo de la cach (MB), escriba la cantidad de espacio en la unidad
seleccionada que se va a asignar para el almacenamiento en cach, haga clic en
Establecer y, a continuacin, en Aceptar.
6. Una advertencia le preguntar si desea aplicar los cambios con o sin iniciar los
servicios. Para que se aplique la definicin de la unidad de cach, debe seleccionar
Guardar los cambios y reiniciar los servicios.
aqu. 31
Ms informacin
La documentacin adicional sobre ISA Server 2004 se encuentra disponible en el sitio del
servidor ISA.
Desea enviar algn comentario sobre este documento? Enve sus comentarios.

ISA Server 2004 Service Pack 2

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

ISA Server 2004 Service Pack 2

Încărcat de

Drepturi de autor:

Formate disponibile

ISA Server 2004

Internet Security and

2006 Microsoft Corporation. Reservados todos los derechos.

Microsoft, PowerPoint y Windows son marcas registradas o marcas comerciales de Microsoft

Para conservar el ancho de banda limitado, se requiere la compresin del contenido

Almacenamiento en cach BITS

Almacenar Microsoft Update en cach

Filtro de compresin. Este filtro es responsable de la compresin y descompresin

A continuacin se describe el comportamiento de compresin e intervalo en SP2 de ISA

Cuando el servidor ISA de la oficina principal recibe la respuesta, la devuelve al

Almacenamiento en cach y compresin del

Tipos de contenido y compresin

Prioridad de paquetes mediante

Protocolo de enrutamiento de matriz de cach

Tutorial acerca de las

Crear la regla de cach de Microsoft

Configurar la compresin HTTP

4. En el cuadro de dilogo Establecer compresin, puede seleccionar:

6. En la ficha Tipos de contenido, puede especificar qu tipos de contenido se

NotaLos siguientes tipos de contenido no se pueden comprimir

7. En la ficha Inspeccin de contenido, puede seleccionar si los filtros Web del

Configurar el tamao mnimo de paquete y la

El tamao mnimo del paquete que se va a comprimir. Puesto que no desea

Ejemplo de archivo de configuracin XML

Configurar la prioridad de paquetes

En ISA Server 2004 Enterprise Edition, expanda Microsoft Internet Security

3. En la ficha General, puede seleccionar si los bits de Calidad de servicio sern

4. En la ficha Prioridades, puede agregar y configurar prioridades, as como valores de

5. En el cuadro de dilogo Agregar prioridad, proporcione un nombre de prioridad y

7. En el cuadro de dilogo Agregar prioridad de direccin URL, proporcione una

11. En el cuadro de dilogo Agregar prioridad de dominio, proporcione un dominio al

12. En la ficha Redes, seleccione qu paquetes de redes tendrn asignadas prioridades

S-ar putea să vă placă și