|
ISA SERVER2000 学习笔记(10) 在解除原有侦听器绑定关系的基础上,再将它们重新绑定到一起。您可能需要针对相关发布规则和数据包筛选程序进行重新配置。而您所创建的任何对象均可能具备与其存在绑定关系的原有IP地址。
问题: 如何使用ISA发布你的网络(反向网络代理)?
例如,你想要发布如下两个网络站点以供Internet用户访问:
PubliCSite.mydom.com
PrivateSite.mydom.com/EmployeeInfo
在属于你的域的可靠的DNS服务器中为你的公共站点和私人站点产生DNS记录,并把他们指向ISA服务器的外部的接口。
在目的集中产生一个记录并赋予其描述名称,如:对于到公共站点的请求,目标机器标识/主机标识包含的计算机名称类型,比如:PublicSite.mydom.com ,而且没有相对路径。
对于第二种情况,在目的集中产生一个记录并赋予其一个友好的名称,如:对于到私人站点的请求,目标机器标识/主机标识包含的计算机名称类型,比如: PrivateSite.mydom.com,并加上相对路径/EmployeeInfo/* 。
然后给这两个站点每一个都创建一个网站发布规则,这个规则是用来给相应服务器发送请求的。
名称:任何友好的名称,比如:对于“公共站点目的地址”,在“已选择的目标集”中选择“名称”;对于到公共站点的请求是在下拉列表中的。动作:重新把请求导向主机地址。在目标站点输入框中,输入承载公共站点的内部网站服务器的计算机名称或者IP地址。适用于:任何请求。
对于私人站点:
名称:任何友好的名称,比如:对于“私人信息站点目的地址”,在“已选择的目标集”中选择“名称”;对于到私人信息站点的访问是在下拉列表中的。动作:重新把请求导向主机地址。在目标站点输入框中,输入承载私人站点的内部网站服务器的计算机名称或者IP地址。适用于:选择基于你是否想要对其访问进行限制的客户端、用户、组或者任何使用者。
问题: 每次我想断开连接的时候,ISA总是要用很长时间去强迫进行再次连接。我已经关闭了活动缓存,没有运行任何会周期性的提交Internet请求信息的应用程序,也已经也关闭了全部的有可能引起这个问题的到我的路由器的netbios 请求。那么是什么原因强迫ISA进行再次连接的?
当安装ISA的时候,一个DNS包查询过滤器是默认与其一同安装的。此过滤器是允许DNS查询通过路由器的。禁用此过滤器,你的路由器就应该支持默认的超时设置,而不再进行连接。
问题:如果选择了支持包过滤,我就无法浏览网络。我得到的信息是dns错误。我是在ISA 服务器上使用的IE5。其它连接到ISA服务器的电脑却可以这样浏览Internet。我如何解决这个问题?
在ISA 服务器的自述文件中,你可以发现,要使用在ISA 服务器上的浏览器,你应该把内部网卡的IP地址配置到代理设置中去。
问题:我想要我的ISA服务器通过使用我的Internet 提供商提供的拨号入口连接到Internet,但ISA 服务器配置窗口中的下拉框并没有显示我已经配置了的拨号入口。下拉框是空白的。有人知道这问题是怎么回事吗?
策略元素,拨号入口,视图/创建拨号连接。你应该能选择你预先设定的Internet 拨号连接。
问题: 有否任何方法删除某些与ISA服务器捆绑的协议定义?我正在使用 SNAT,但我并不想让用户使用某些嵌入的定义功能,如:ICQ、AOL等等。我如何解决这个问题?
右击“Enterprise”(企业),然后选择属性和改变自定义策略。
问题: ISA 服务器和Exchange 5.5 服务器是分开的。应该如何设置DNS和Exchange 5.5 服务器上默认的网关?
你的DG 应该设置成你ISA服务器内部网卡的地址。
你的DNS入口应该设置成离你最近的上游DNS服务器。如果你已为你公司提供了主次DNS,那么就使用那些地址(即使他们在防火墙内部)。然而,如果DNS是某个ISP提供的,或者其它的外部资源,直接使用他们的地址就可以了。
还要注意的是,不要在你的MS Exchange 服务器上使用防火墙客户端程序,那将与Internet 邮件连接或者Exchange冲突。
请参考有关如何在防火墙内部配置Exchange服务器的详细资料,其位于Microsoft Knowledgebase 文章中的 #Q181420。
问题: 当我查看日志文件时,显示的用户是匿名。我正在使用ISA安装一台缓存服务器。我怎样做才能让他们的用户名出现在日志文件?
| 
