ISA2004
Nagy Mark
nagymark at mzsg.hu
2006. Aug. 15., K, 19:19:52 CEST
Szia!
Nos, a publikálásról: http://www.sulinet.hu/tart/fcikk/Kaacb/0/19328/1
Bár ez ISA2000, de az elv ugyan az, bár azzal kiegészíteném, hogy a Listener esetén az externalon belül beállítanám, hogy az ISA külső IP-jén figyeljen (tom, hogy az external is azt jelenti, de egy pár száz oldalas MS doksi szerint is így kell csinálni, igaz az Exch. illetvv OWA publikálásról szól :) )
A tűzfal kliensről meg annyit, hogy: tuti kell? Mert, ha nem átjáróként, hanem proxyként használod az isa-t, akkor úgyis mennek a usernevek, ami már elég a szabályozáshoz.
Üdv! Márk
________________________________
Feladó: techinfo-bounces at lista.sulinet.hu meghatalmazó: Fisli István
Küldve: 2006. 08. 15., K 17:07
Címzett: 'Techinfo'
Tárgy: ISA2004
Tisztelt Kollégák!
Tárgybelit telepítettem az iskolai szerverünkre. Kicsit nehezíti a dolgot,
hogy a szerver DC,VPN -, Exchange -, Webszerver is egyben. Tudom, hogy nem a
legoptimálisabb felállás, de most ez van.
Több leírást és végignézve, van egy-két kérdés, amire nem találok választ.
Az egyik a szerverek publikálása.
A leírásokban található Web Server Publikálás nem jön össze. Nem tudom, hogy
kellene a publikálást összehozni, ha az ISA, IIS egy szerveren van. Ha jól
tudom, az ISA alapban a 80 -as portot használja. Próbálkoztam azzal, hogy az
alapértelmezett webhely portját átállítottam, és megpróbáltam úgy
publikálni, találtam egy redirect the request to http port lehetőséget, de
így sem megy. Az eseménynaplóban a következő hibaüzenet jelenik meg : The
Web Proxy filter failed to bind its socket to ...................
A publikálás abban az esetben sikerült, amikor az ISA-t is tartalmazó
szerveren leállítottam az IIS-t, és belső IP-vel rendelkező másik szervert
publikáltam. Mit rontok el, ill. mit kellene állítani?
Egyelőre ezt az ISA-s szervert úgy lehet elérni kívülről, hogy létrehoztam
http, https-re egy External -> Local Host engedélyező szabályt.
A telepítésnél az Internal úgy jött létre, hogy 192.168.1.0. --
192.168.1.255.
Az ISA-t is tartalmazó szerver belső IP címe 192.168.1.1.
A másik kérdés a casche-val kapcsolatos. Engedélyeztem a Cashe-t, létre is
jött egy urlcache könyvtár a cache-nek létrehozott külön partíción, benne
Dir1.cdat állomány. Elég ez így, vagy cashe rule-t is le kell gyártani?
Mi a kapcsolat a cache, ill. a hálózatoknál megadható Web Proxy között?
Milyen beállítást kell használnom, ha tűzfal klienseket akarok használni, és
azt akarom, hogy az Internetet csak így lehessen elérni?
Tegnap feltettem egy gépre ISA klienst, és meglepődtem, hogy mezei
felhasználó tudja állítani az engedélyezését, normális ez így?
Bocsánat a sok kérdésért, de nem találtam választ ezekre az Interneten, vagy
egyéb forrásokban. A Sulineten lévő anyagokat is megnéztem.
Köszönettel: Fisli István
Keszthelyi VSZK
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://support.bkf.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhető
Típus: application/ms-tnef
Méret: 6088 bytes
Leírás: nem elérhető
Url : http://lista.sulinet.hu/pipermail/techinfo/attachments/20060815/a2500b2f/attachment.bin
További információk a(z) Techinfo levelezőlistáról