|
ISA SERVER2000 学习笔记(8) 每当将现有ISA Server升级为最新版本时,请务必对防火墙客户端进行重新安装,这有助于相关问题的解决。
问:如何为实现远程管理功能而将ISA Server插件安装在非ISA服务器之上?
请尽管运行安装程序,并使用定制安装方式,然后,仅将管理控制台复选框选中即可。所需插件将自动完成安装,并在“程序”文件夹内生成相关快捷方式。
问:我在配备有SP1的W2K AS上安装了Proxy 2.0,并希望将其升级为ISA Server。此外,我还拥有一个运行于Proxy机盒中的VPN(虚拟专用网络),并在Proxy后端安装了Exchange Server(5.5)。根据上述情况,当我执行升级操作时,应就哪些筛选和准许条件加以明确定义?我是否必须对所有配备WSP客户端软件的计算机实施升级?
获得保留和遭到删除的项目主要取决于ISA Server的安装模式和执行ISA Server安装操作的用户所具备的组成员资格。如需获取详细说明材料,请查阅随同ISA Server CD一并提供的产品升级指南。不同的安装模式和组成员资格“的确”会导致功能特性在去留方面出现重大差异,为此,您必须在执行升级操作前就有关操作规范加以掌握。
Winsock Proxy客户端完全能够同ISA Server协调配合。我既没有看到,也不曾听说因使用该产品而导致的任何问题。
由于在被配置为SecureNAT客户端的情况下,Exchange Server完全可以正常发挥作用,因此,您完全没有必要将其设定为Winsock(防火墙)客户端。即使在您已对wspcfg.ini文件执行某些特殊配置修改的情况下,该产品仍可继续担当防火墙客户端。当然,我还是建议您将Winsock Proxy客户端软件从Exchange Server中删除,这种做法可以先将该产品配置为SNAT客户端,并就其能否正常运转进行观察。
问:我需要在自己的网络系统上针对ISA Server进行配置。我总共拥有三台服务器,其中,一台担当防火墙,一台用于Web支持,还有一台存放数据库。有鉴于此,我能否获得有关在上述服务器与ISA服务器间实施网络配置的相关文档?
应分别将ISA Server置于网络系统边缘,将Web服务器放置在位于Internet和内部网络间的DMZ,并将数据库服务器安放在内部网络之上。上述工作完成后,再在位于内部网络和DMZ之间的ISA Server上创建数据包筛选程序,以便对发往内部数据库服务器的通信量加以限制,进而,确保只有Web服务器具备通过下游防火墙执行数据库访问调用的能力。
问:我在事件日志防火墙中收到了以下错误提示“Cannot bind SMTP requests to port 25 because it is already in use by another process”(由于第25号端口已被其它进程占用,故无法将SMTP请求绑定至该端口)。请问,这究竟意味着什么?
这可能是因“简单邮件传输协议,SMTP”随同IIS一并自动安装而导致的错误。请在服务控制面板中就此项服务功能予以禁用。
问:我刚刚安装完RC1,就在事件日志中发现了14120条错误调用(LAT与Windows路由表不匹配),请问,这究竟是何缘故?
只需在ISA控制台上重新生成“Lat table”即可。
问:我有一个关于ISA和Outlook Express 5的技术问题。我无法对自己的hotmail帐号实施访问调用——而我所收到的错误信息则显示为:“Proxy Error (Logon failure: unknown user name or bad passWord.)”(代理错误[登录失败:未知用户名或口令错误])。我应该如何解决这个问题?
请将Hotmail Web站点添加至特例列表,并使用Winsock客户端(目前为防火墙客户端)对其实施访问调用。这样便可成功解决上述问题(并同时拥有SNAT选项)。
问:在安装操作过程中,我收到了如下错误提示“Cannot start service isacntl”(无法启动isacntl服务)。请问,这句话是什么意思?
| 
