監視伺服器連線能力

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

您可以使用 Forefront TMG 連線能力檢查器來檢查特定網路伺服器的連線能力。

使用新連線能力檢查器精靈無法建立伺服器陣列的連線能力檢查器。建立伺服器陣列時,您可以在檢查陣列中伺服器連線能力狀態時,指定要使用的連線方法。建立伺服器陣列之後,會自動建立伺服陣列的連線能力檢查器,並顯示在 [連線能力檢查器] 索引標籤中。您可以在伺服器陣列的內容中,或從 [連線能力檢查器] 索引標籤編輯連線方法。您無法直接從 [連線能力檢查器] 索引標籤建立或刪除伺服器陣列的連線能力檢查器。

本主題提供下列相關資訊:

您可以使用「新連線能力檢查器精靈」建立連線能力檢查器。

note附註:
若要使用 HTTP 要求,您必須建立規則來允許從本機主機傳送 HTTP 或 HTTPS 至指定目的地。您可以在精靈的最後一頁選取自動啟用預先定義的系統原則規則:「允許從 Forefront TMG 到所選伺服器的 HTTP/HTTPS 要求,以取得連線能力檢查器」。

建立連線能力檢查器

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [監視] 節點。然後按一下 [連線能力檢查器] 索引標籤。

  2. 完成新連線能力檢查器精靈。在 [連線能力檢查詳細資料] 頁面上,指定您要連線的伺服器或 URL 以及連線方法。您可以使用下列方法:

    • PING:Forefront TMG 會將 Ping 要求 (ICMP ECHO_REQUEST) 傳送至特定伺服器,並等待 ICMP ECHO_REPLY。使用此方法可檢查特定伺服器的可用性。

    • TCP 連線:Forefront TMG 會嘗試建立與指定之伺服器上特定連接埠的 TCP 連線。使用此方法可檢查目的地伺服器上特定服務的可用性。

    • HTTP 要求:Forefront TMG 會傳送 HTTP GET 要求,並等待回覆。使用此方法可檢查網頁伺服器的可用性。

除了在「新連線能力檢查器精靈」中指定的連線能力檢查器內容之外,您還可以設定逾時與警示,如下列程序所述。

設定連線能力檢查器

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [監視] 節點。然後按一下 [連線能力檢查器] 索引標籤。

  2. [連線能力檢查器] 索引標籤上,按一下您要修改的連線能力檢查器,然後在 [工作] 索引標籤上選取 [編輯選取的檢查器]

  3. [一般] 索引標籤上,視需要修改連線能力檢查器的名稱。

  4. [內容] 索引標籤上,執行下列動作:

    • [監視到這個伺服器的連線] 中,修改目的地伺服器的名稱。

    • [選取此方法以檢查連線] 中修改連線方法。

    • [等候逾時] 中,指定 Forefront TMG 等待多久後,伺服器會被報告為無法使用。

    • 若要指定超過逾時的時候所應觸發的警示,請按一下 [如果伺服器回應不在指定的等候逾時時間內,就觸發警示]

停用與刪除連線能力檢查器

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [監視] 節點。然後按一下 [連線能力檢查器] 索引標籤。

  2. [連線能力檢查器] 索引標籤上,選取 [停用選取的檢查器] 來停用該檢查器。

  3. 選取 [刪除選取的檢查器] 以永久刪除檢查器。

當您設定連線能力檢查器方法以傳送 HTTP GET 要求時,受監視的伺服器應會傳回 HTTP 回應。Forefront TMG 會根據回應來標記連線能力檢查器狀態,如下表所述。

 

受監視伺服器的 HTTP 回應 連線能力檢查器狀態

1xx、2xx 或 3xx

正常。此為回應時間 (毫秒)。

401 (需要驗證網頁伺服器)

正常。不視為錯誤,因為網頁伺服器已傳回訊息。

407 (需要 Proxy 驗證)

錯誤 (Microsoft Windows Server 2003)。視為錯誤,因為無法判定實際網頁伺服器的連線能力。

407 (需要 Proxy 驗證)

需要驗證 (Windows 2000 Server)。

4xx (除 401 及 407 之外) 或 5xx

錯誤。

要求已經逾時

等候逾時。

無法解析伺服器名稱

無法解析的名稱。

Forefront TMG 已關閉

無法驗證。無法使用 Microsoft Firewall 服務。

 
顯示: