ISA Server 2004 Service Pack 3, 31 Mayıs 2007 tarihinde kullanımımıza sunuldu. Genel olarak sektörümüzde Servis Paketleri indirilip hiçbir test yapılmadan kurulabiliyorlar ve tabi ki sonrasında yaÅŸanan bir sorunda geri dönülmesi sıkıntılı noktalara gelinebiliyor. Önerim, güncellemelerin ilk olarak test sistemlerinde sınanmaları ve sonrasında yüklenmeleridir. Bu güncellemelerden bir tanesi olan ISA Server 2004 Service Pack 3, sadece SP2’ye kadar olan hotfix güncellemelerini deÄŸil hoÅŸunuza gidecek yeni özellikler ve yetenekleri de içerisinde barındırmaktadır. Åžimdi bu yenilikleri listeleyelim ve sırasıyla inceleyelim.

ü  GüçlendirilmiÅŸ Log görüntülüme

ü  GeliÅŸtirilmiÅŸ Log filtreleme

ü  GüçlendirilmiÅŸ Log filtreleme yönetimi

ü  Yeni Diagnostic Loglama

ü  ISA Firewall Best Practices Analyzer ile tümleÅŸik (integrated) çalışma

GüçlendirilmiÅŸ Log Görüntüleme

ISA Server 2004 hali hazırda Service Pack 3 yayımlanmadan öncede gayet düzgün ÅŸekilde çalışan bir log görüntüleyiciye sahipti. Loglanan öÄŸeleri çeÅŸitli koÅŸullara göre filtreleyebiliyor ve bu filtreleri gerçek zamanlı olarak görebiliyorduk. Görünümleri etkinleÅŸtirerek ya da devre dışı bırakarak log dosyalarını daha kolay bir ÅŸekilde okuyabiliyorduk. Ancak buna raÄŸmen bulmak istediÄŸimiz veri ve bilgilere ulaÅŸabilmek için liste içerisinde çok fazla gezinmemiz gerekebiliyordu.  Service Pack 3 ile beraber Logging sekmesinde yeni bir panel olduÄŸunu fark edeceksiniz. Normal ÅŸartlarda bu yeni eklenen paneli eÄŸer herhangi bir log iÅŸlemi baÅŸlatmamışsanız No query results are currently in the log view ÅŸeklinde göreceksiniz.

Åžekil-1

EÄŸer herhangi bir filtreleme yapılmışsa, gerçekleÅŸen sonucu seçmiÅŸ olmamız o filtrenin tüm anahtar noktalarına ve bilgilerine ulaÅŸabilmemiz için yeterli. Bu ÅŸekilde ilgili filtre sonucunun bizim ilgilendiÄŸimiz bölümlerine ulaÅŸmak için sütunlar arasında kaybolmamıza gerek kalmıyor. Yeni panelde filtrelenen log ile ilgili olarak aÅŸağıdaki bilgileri bulabiliriz.

·          Log Type, Status, Rule

·          Source, Destination, Protocol

·          User, Additional Information, Number Of Bytes Sent

·          Processing Time, Original Client IP Address, Client Agent

Ayrıntı penceresinde filtrelenen bir logun yeni paneldeki örnek ayrıntılarını aÅŸağıda görebilirsiniz.

Åžekil-2

GeliÅŸtirilmiÅŸ Log Filtreleme

Bir önceki ekran görüntüsünde de fark edeceÄŸiniz gibi loglanan bilgilerin bulunduÄŸu panelde çeÅŸitli renkler kullanılmış durumda. Yeni renk ÅŸeması ile beraber ihtiyacınız olan log bilgisine çok daha kolay ÅŸekilde ulaÅŸabileceksiniz. Varsayılan renk ÅŸeması ise ÅŸöyle:

·          YeÅŸil: Ä°zin verilen baÄŸlantı ve/veya Karantinadan çıkan kullanıcı (VPN Quarantine kullanımı yapılıyorsa.)

·          Siyah: Sonlandırılan baÄŸlantı, Sonlandırılan VPN baÄŸlantısı, BaÄŸlantı statüsü, BaÄŸlantı kabulü, VPN baÄŸlantı kabulü

·          Red: Engellenen baÄŸlantı, Hatalı baÄŸlantı denemesi, Hatalı VPN baÄŸlantı denemesi

·          Turuncu: VPN karantina zaman aşımı

AÅŸağıda varsayılan renk ÅŸemasının ekran görüntüsünü bulabilirsiniz. Color butonunu kullanarak varsayılan renklendirmeler üzerinde deÄŸiÅŸiklik yapabilirsiniz. Bununla birlikte renklendirmiÅŸ olduÄŸunuz log girdi türlerinde özelleÅŸtirme yapamazsınız. Export Color Scheme ya da Import Clolor Scheme butonlarını kullanarak renk ÅŸemalarını kaydedebilir ve farklı ISA sunucularına aktarabilirsiniz. EÄŸer herhangi bir ÅŸekilde renk ÅŸemasında yapmış olduÄŸunuz özelleÅŸtirmelerde bir karışıklık olursa Restore Defaults butonu ile varsayılan ayarlara geri dönebilirsiniz. Renk ÅŸeması ile ilgili menüye ulaÅŸmak için Tasks sekmesinde Define Log Text Colors linkini kullanabilirsiniz.

Åžekil-3

GüçlendirilmiÅŸ Log Filtreleme Yönetimi ve Yapılandırılması

ISA Server 2004 Service Pack 3’den önce özelleÅŸtirilmiÅŸ bir log filtresini kaydetmek ya da import etmek istediÄŸinizde Edit Filter iletiÅŸim kutusundan çıkmamız ve Task sekmesinde Import Filter ya da Export Filter komutlarını vermemiz gerekiyordu. Tabi ki bu iÅŸlemleri gerçekleÅŸtirmek için Edit Filter iletiÅŸim kutusunu kullanabilmemiz daha mantıklı bir seçim.  Microsoft ISA Firewall Team bu durumu fark etmiÅŸ olacak ki bu iÅŸlevleri Edit Filter iletiÅŸim kutusuna eklemiÅŸ. AÅŸağıdaki ekran görüntüsünde de görebileceÄŸiniz gibi özelleÅŸtirilmiÅŸ filtrelerimizi kaydedebileceÄŸimiz ya da import edebileceÄŸimiz Save Filter ve Load Filter butonları iletiÅŸim kutusu içerisine eklenmiÅŸ durumda.  Ayrıca yine görebileceÄŸiniz gibi filtre koÅŸulları (Condition) arasına daha önce olmayan iki koÅŸul eklenmiÅŸ. Not On Of… ve One Of…

Åžekil-4

Örnek olarak eÄŸer Filter by kutusunda Protocol seçip ardından Not One Of… koÅŸulunu verirseniz Value kutusunda seçim yapacağınız alanlar etkinleÅŸecektir. EÄŸer filtre sorgunuzda görmek istemediÄŸiniz girdiler varsa bunları iÅŸaretlemelisiniz. Bir filtre sorgusu yapıyorsunuz ancak NetBIOS NameService bilgilerini içermesin istiyorsanız Not One Of… koÅŸulunu kullanabilirsiniz. Bu özellik birden fazla Not Contains filtresi kullanmaktan bizi kurtaracaktır.

Åžekil-5

DüÅŸünelim ki Filter By kutusundan Protocol seçtik ve koÅŸul olarak One Of… seçtik. Aynı ÅŸekilde Value kutusundan istediÄŸimiz seçenekleri iÅŸaretleyebiliriz. DiÄŸer yeni koÅŸulumuz aksine bu koÅŸul bize log dosyasında sadece görmek istediklerimizi filtrelemek için çok uygun bir seçenek sunmaktadır. Aynı ÅŸekilde bu özellik birçok Not Equal veya Not Contains filtresi kullanmaktan çok daha kolaydır.

Åžekil-6

Yeni Diagnostic Loglama

Belki de ISA Server 2004 Service Pack 3 ile beraber gelen en etkileyici özellik yeni Diagnostic Loglama özelliÄŸidir. Diagnostic Loglama özelliÄŸi ile ISA Server’ınıza yapılan ya da ISA Server’ınız üzerinden geçen her bir baÄŸlantı hakkında en ufak parçasına kadar bilgi alabilirsiniz. Diagnostic Loglama içerisindeki bilgiler o kadar ayrıntılıdır ki ISA Firewall sunucunuzun her kuralı ve baÄŸlantı bileÅŸenini nasıl deÄŸerlendirdiÄŸini ve ISA Server’ın karar verme mekanizmalarının nasıl iÅŸlediÄŸini tam olarak kavrayabilirsiniz.

Altta bulunan ekran görüntüsünde Diagnostic Loglamanın yapılandırma ara yüzünü görebilirsiniz. 2 farklı türde olayı loglayabilirsiniz.

-           Firewall Policy: Web Proxy trafiÄŸi dahil olmak üzere güvenlik duvarı kuralları ile ilgili logları içerir.

-           Authentication: Kimlik doÄŸrulama loglamasını içerir.

Åžekil-7

ISA Firewall Best Practices Analyzer ile tümleÅŸik (integrated) çalışma

ISA Firewall Best Practices Analyzer ISA sunucunuzun genel yapılandırma ya da yükleme sorunlarını teÅŸhis edebileceÄŸimiz bir araçtır. ISA BPA ISAinfo isimli bir araçla tümleÅŸik olarak çalışır böylece ISA BPA’yı kullanarak sisteminiz ve ISA sunucu yapılandırmanız ile ilgili olarak etraflıca bilgi edinebilirsiniz.

Aslında ISA BPA farklı bir yüklemedir ve Service Pack 3 içerisine eklenmemiÅŸtir. Ancak bir kere yükledikten sonra ISA BPA’ya ISA Firewall konsolu üzerinde bulunan Troubleshoot bölümünden eriÅŸebilirsiniz.

ISA BPA’yı çalıştırdıktan sonra tespit edilen bulgular/hatalar ve yapılandırmanız hakkında ayrıntılı raporlar edinirsiniz. AÅŸağıda bulunan ekran görüntüsünde ISA BPA çalıştırıldıktan sonra tespit edilen durumların raporlanmasını görebilirsiniz. Tespit edilen duruma tıkladığınızda sorun hakkında daha ayrıntılı bilgiye ulaÅŸabileceÄŸiniz ve muhtemel çözüm adımlarının anlatıldığı bir link göreceksiniz.

Åžekil-8

Rapor içerisinde kullanılan BPA’nın sürümü, ISA Server Service Pack durumu, iÅŸlemci sayısı, sistem diskinin boyutu, fiziksel RAM miktarı, aÄŸ kartlarını sayısı gibi diÄŸer bilgilendirici açıklamaları da bulabilirsiniz ve tabi ki bu bilgileri bir rapor dosyası ÅŸeklinde kayıt edip incelemesi için Jim Harrison’a gönderebilirsiniz. J (BPA’nın yaratıcısı.)

ISA Firewall BPA aracının yardım dosyalarını incelemenizi kesinlikle öneririm. ISA sunucunuz ile ilgili baÅŸka hiçbir yerde bulamayacağınız binlerce bilgiye bu yardım dosyası ile ulaÅŸabilirsiniz. Emin olun buradan alacağınız bilgilerle iyi bir ISA Server Troubleshooter olabilirsiniz.

Åžekil-9

Exchange Server 2007 Publishing DesteÄŸi

Service Pack 3 release bilgilendirmelerinde bu konuyla ilgili bazı ÅŸeyler geçse de dürüst olmak gerekirse tek bir konu dışında Exchange Server 2007 yayınlama ile ilgili dikkat çekici bir geliÅŸme bulunmuyor. EÄŸer bir Exchange 2007 web sitesi yayımlaması gerçekleÅŸtirecekseniz  /owa ÅŸeklinde yeni bir path eklenmiÅŸ durumda. Bunun dışına Exchange Server 2007 yayımlamak henüz hala birçok zorluk içermekte.

ISA Server 2004 Service Pack 3 Sorun Çözümleme

Herhangi bir sebeple Service Pack 3 yüklemesi bir sorunla karşılaşırsa bir rollback iÅŸlemi devreye girer ve güncellenen bileÅŸenleri eski hallerine çevirir. Güncelleme ya da rollback esnasında ISA Firewall yönetim konsolu açıksa iÅŸlemler baÅŸarısız olacaktır. Bu durum genellikle sunucunuza baÄŸlı fark edilmeyen bir RDP oturumu nedeniyle olabilir. Güncelleme hatalarında sistem eski ve yeni dosyaların karışık bir haliyle çalışmak zorunda kalabilir ve ISA servisleri baÅŸlamayabilir. Bu durumda çözüm saÄŸlamak için iki seçenek önerilebilir.

1-    Repair modunda yeniden yükleme

a)    ISA Server sürümünüze göre Service Pack 3 yükleme dosyasını http://download.microsoft.com sitesinden indirin.

b)    Tüm ISA Server ara yüzlerinin kapalı olduÄŸuna ve hiçbir ISA Server aracının kullanılmadığına emin olun.

c)     AÅŸağıdaki komutu kullanarak Service Pack dosyasını tekrar yükleyin.

Msiexec /p <SP3dosyasınınTamYolu> REINSTALL=all REINSTALLMODE=omus SKIP_DIAGLOGACLS=1 /l*v c:\sp3.log

2-    ISA yönetimsel bileÅŸenlerinin yeniden register edilmesi

a)    Start---Run---CMD<ENTER>

b)    Cd /d “%programfiles%\Microsoft ISA Server”

c)     Regsvr32 wspadmin.dll

d)    Md VPN\Netsh

e)    Net start fwsrv

Service Pack 2’den farklı olarak Service Pack 3 güvenlik duvarı çekirdek iÅŸleyiÅŸinde bize yenilikler ya da deÄŸiÅŸiklikler getirmiyor. Bunun yerine ISA Server üzerinden akan trafiÄŸi daha iyi bir ÅŸekilde denetleyebilme ve olası sorunlara tanı koyabilmek için geliÅŸmiÅŸ izleme ve filtreleme seçenekleri sunuyor. BaÅŸlangıçta bu tür pasif deÄŸiÅŸiklikler ve yenilikler çok önemli gözükmese de kullanıldıkça bize saÄŸladığı katma deÄŸer daha iyi anlaşılacaktır.

Referanslar

ISA Server 2004 Service Pack 3

ISA Server Product Team Blog