|
ISA SERVER2000 学习笔记(7) 将鼠标依次指向“Monitoring Configuration”(监控配置)>“Report Jobs”(报告工作)
右键单击鼠标并选择“New”(新建)>“Report Job”(报告工作)
按向导程序提示填写配置需求(开始生成报告:立即启动)
稍候数秒后即可获得所需报告
现在,返回“Monitoring/Reports”(监控/报告)部分>“Reports”(报告)部分,即可看到新近生成的报告。每项内容(摘要和Web使用情况等)下方均有一份相关报告。
问:当我在缓存模式下安装ISA RC1时,却无法对自己的Web页面执行访问;而当我在集成模式下安装该产品时,一切功能虽处于正常状态,但又不能对相关配置进行调用。这究竟是怎么回事?
这大概是因为,如果您仅仅在缓存模式下安装ISA,那么,该产品将无法执行透明代理操作,而这恰恰是您在客户端上以手工方式安装代理功能时所必需的。当然,在集成化模式下,具备安全保障的NAT将可在无需针对某一客户端进行配置的前提下,自动代理全部访问调用请求。
问:我希望借助于MMC同ISA服务器实现连网,这主要是因为该产品在其所安装的服务器上运行良好,而我却需要从自己运行Windows 2000 Professional操作系统的PC机上对其实施控制。请问:上述设想是否可行?
您需要在以Win2k Prof为操作系统的PC机上运行ISA安装程序,并选择仅就该产品的管理功能部分进行安装。与此同时,有权执行登录操作的用户也必须是具备较高优先级的帐号,其中包括Enterprise Admin(企业管理员)和架构(Schema)管理员。
问:在已将某个T1依次挂接至路由器、已启用ISA防火墙的服务器、交换机和各种服务器及其它PC机的情况下,ISA服务器停机故障(例如,电源插头不慎脱落)将会导致那些问题的发生?位于上述链接关系末端的服务器和PC机能否继续接收到Internet通信量,ISA服务器是否会出于阻止位于其后端的任何设备获取Internet通信量的目的而自动停机?
如果相关配置依次为路由器—>ISA—>交换机—>其它服务器,那么,在ISA计算机出现停机故障的情况下,网卡便会掉电,并由此导致数据包往复路由处理任务出现中断……
问:我已经安装了ISA Server,并且需要花费很长时间方可与该服务器实现连接。在开始调用Web页面之前,所需耗用的时间约为40至45秒。请问,这究竟是何缘故?
如果您正在就防火墙客户端加以应用,那么,该产品的确存在可能导致上述延迟的程序错误;除非用户具备本地管理员资格或属于客户机自身功能用户,否则,上述延迟将难以避免。我们将在RC2发布后针对上述问题加以解决。
问:我的DSL路由器拥有一个静态IP地址,而ISA Server外部接口也拥有一个静态IP地址。ISA Server的外部接口缺省网关正是DSL路由器的IP地址。目前,这两个IP地址均从属于一个拥有16个IP地址的子网。该子网的IP地址中,有两个已分别被DSL路由器和ISA Server外部接口占用,另有两个则被用作网络编号和广播IP地址。DSL路由器和ISA Server外部接口的子网掩码均为255.255.255.240。现在,我需要掌握将剩余IP地址分派给内部网络所属计算机的具体方法。我的内部网络正在使用以255.255.255.0为子网掩码的10.0.0.0网络。而所有计算机均通过一台集线器和一台交换机实现在同一网络中的运行。
虽然您无法在内部网络上针对客户端指派IP地址,但却可以将第三块网卡置入ISA Server,并利用这些地址构建起一个周边网络(DMZ)。由于这些地址无法使用与外部接口完全一致的网络ID,因此,您必须将其全部纳入子网范围。
问:ISA初始化安装并不能允许我通过自己的服务器对ICMP(Internet信报控制协议)进行访问调用。外部和内部网卡均可对ICMP产生响应,但却无法使之通过服务器。我按照由ISAServer.org所提供的操作说明创建了将所有对象打开的规则,这样一来,所有服务(telnet和ftp等)均可正常运转,唯有ICMP除外。
激活IP路由功能。
将相关客户端配置为SecureNAT客户端。
在此基础上,便可通过ISA Server执行ping操作。
问:我在从ISA RC1向ISA Evaluation(120)实施迁移的过程中遇到了技术问题。在将Release Candidate 1(RC1)Upgrade安装完毕后,防火墙和Web代理仍然无法生效。而其它ISA服务功能却可正常运行。上述问题在Event Log(事件日志)中的错误编号为14079。为此,我先运行了rmisa,并在基础上重新执行安装操作(从ISA Server 2000评估版开始),但问题却依然如故。此后,我又代之以先运行rmisa,而后重新执行安装程序(从ISA RC1开始)的做法,于是,所有服务功能便均可正常发挥作用。
| 
