ISA2006系列之二 防火墙的网页缓存(下)

在上篇的博文中我们详细介绍了HTTP网页缓存的详细实验步骤，下面我们就FTP服务器的缓存做一下实验，首先 网络拓扑图如下,基本设置还是和上一篇博文中一致

首先我们要明确实验目的，实验的目的就是为了用户在第一次访问FTP服务器时缓存在ISA中的内容在第二次读取的时候能够快速方便的第二次甚至多次访问，实验的开始我们先配置一下ISA服务器，在ISA服务器中做一个FTP访问规则，在ISA管理控制台中选择防火墙策略

右击防火墙策略，点击 新建 新建一条访问规则

 

访问规则的名字依然为 允许内网访问外网，点击下一步

选择 允许 当访问请求匹配此规则是允许访问，然后点击下一步，

添加所选的协议

添加完成后点击下一步

添加访问的源通讯，即内部网络

待添加完成后点击下一步

添加这个规则的目的通讯网络，这里当然是添加外部网络了

添加完成后，点击下一步

为了验证实验，我们选择默认的所有用户，点击下一步

点击完成后，不要忘记应用此规则，好了，一条允许内网用户访问外网FTP服务器的访问规则完成了

接下来我们应该在配置里做点事了点击配置选项，找到 缓存 右击选择属性制定缓存驱动器大小

这里我们制定100MB缓存内容保存更改并重启服务，这个过程会比较慢,重启完成后细致点可以发现缓存的图标一个向上的红色

箭头消失了，创建好了驱动器缓存后接着创建一条允许FTP缓存的缓存规则

点击 缓存规则 规则名称为 允许FTP缓存

 

点击 下一步

这里我们还是要添加istanbul的计算机

点击关闭后点击下一步

保持系统默认选择，点击下一步

点击下一步，

勾选不缓存对象大小，是KB级别还是MB级别还是GB级别的缓存要根据企业具体情况选择，这里我们只选择MB级别

点击下一步，这里系统默认是选择是启用HTTP缓存的，这里我们只做FTP缓存，勾去启用HTTP缓存

点击下一步，系统默认是选择启用FTP缓存的，这里我们保持默认

点击下一步，就完成了一条缓存规则，点击应用就能用这条规则了

在做好访问规则和缓存规则后把istanbul的计算机pause掉，在client1中的浏览器中输入ftp://39.1.1.7，看看输入后的反应

可以看到浏览器没有反应，这时我们再把istanbul计算机重新开启后看看效果

再打开1.txt

可以看到，FTP可以用了，如果我们再把istanbul pause掉，如果缓存规则真的可以起作用的话，停掉istanbul的话缓存FTP文件应该在ISA中，应该还可以访问，我们应当先pause掉istanbul

为防止client1中缓存影响实验效果，也为了表现实验效果的纯净，用client2再在浏览器中输入ftp://39.1.1.7/1.txt

这时看看结果

很明显，FTP起作用了，FTP缓存原理不缓存网页本身，只会缓存网页内容所以在缓存文件中不会存在ftp://39.1.1.7，只会存在这个FTP站点的1.txt的内容，以HTTP缓存网页网页对象为例，这些对象会有一个有效期限，成为TTL（time to live）。在对象有效期未过之前，ISA可以直接从对象缓冲区中直接读取对象，如果对象缓存期已过，那么ISA就要重新从互联网上网站读取缓存，缓存对象有效期限如何决定呢，有以下几个方面：（1）网站已经指定了该网页对象的有效期限。（2）由系统管理员在ISA内指定