Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pavel chistyakov
    несильно то они иврут, +/- 1%, мне хватает такой точности.

    Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 10:34 06-02-2006
    pavel chistyakov



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vby
     

    Цитата:
    Если ISA2004 пишет логи в SQL2000 может она формировать свои reports или нет? У меня почему то постоянно пустые в этом случае выдаются!

     
    ISA2004 не может строить свои отчеты при логировании в SQL. Да и вообще, даже на курсах по ISA мне тренер говорил, что эти отчеты врут, и следовательно в них нет никакой пользы.

    Всего записей: 37 | Зарегистр. 14-12-2005 | Отправлено: 10:38 06-02-2006
    Lignor



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ктонибуть конфигурировал isa 2004  с одной стетевухой для web proxy клиентов?

    Всего записей: 137 | Зарегистр. 12-09-2002 | Отправлено: 10:40 06-02-2006
    Razgildai



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возникла такая ситуация:
    На ISA 2004 имеется правило(политика)
    From: Inernal
    To: Extarnal Exeptions: Banners.
    Так вот этот список Banners пополнялся вручную, но вдруг наткнулся на список банеров в файловом архиве(http://forall.ru-board.com/netarchive/banner.txt), и теперь думаю как этот список проимпортировать в исключения "Banners".
    Может кто занимался или подскажите другой путь решения этой проблемы. Буду рад любому полезному совету.
     
    Добавлено:
    pavel chistyakov

    Цитата:
     эти отчеты врут, и следовательно в них нет никакой пользы

    это точно, стриол я такой отчет, при моем канале 128К, выдало что за час я скачал 700 метров

    Всего записей: 279 | Зарегистр. 27-04-2005 | Отправлено: 11:04 06-02-2006
    Asker80



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nitrox

    Цитата:
    у меня написана своя статистика. Использую SQL 2005 и отчеты генерирую на reporting services. Пользователи довольный и могут посмотреть что они делали.

    Можешь поподробнее расписать как и что. А то я б и себе мож на вооружение взял. Можно в ПМ

    Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 11:37 06-02-2006
    drros



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tiaf

    Цитата:
    А как ты проверил что компрессия пашет?

     
     
    так не проверишь же ведь. у прова не он-лайн статистика я поэтому и написал  

    Цитата:
    вроде как

     

    Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 15:26 06-02-2006
    coobic

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    sattan  
     
    Цитата:как полёт после установки СП2 ?  
     
     
     
    пять дней. полёт нормальный. даже очень нормальный. много глюков подлечилось. аж подозрительно  

     
    Это у кого как:
    По заявлению Микрософта больше не работает HTTP-HTTP bridging - следовательно не опубликуешь OWA без SSL.
    Раньше можно было обойти proxy, создав правило без web-proxy filter для http трафика- после sp2 оно работает как-то избирательно (на стадии Initiated в него попадают все, а почему-то половина Allowed улетает в другое правило, уж почему - фиг знает, мистика).
    Поменялся похоже (и по release notes) механизм запроса FWC аутентификации
    и иногда прилетают к ISA запросы на доступ к внутренним веб-сайтам (и чхать клиент хотел на locallat.txt и на указание для каких сайтов не использовать веб-прокси и что его не использовать в сети присоединненной к клиентам) тд.....  
    Баг - из основных - сессия telnet не работает больше суток (в среднем) по непонятной причине (connection status с правильным интервалов в Logging отображается) - так и остался....  
    И это только то, что за 5 минут пришло в голову Про кривые руки здесь не причем.

    Всего записей: 14 | Зарегистр. 25-12-2005 | Отправлено: 09:09 07-02-2006
    angelweb



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    coobic

    Цитата:
    следовательно не опубликуешь OWA без SSL.  
    из соображений безопасности SSL  надо делать  по дефолту.


    ----------
    Первое правило Windows - делай резервную копию ©.
    CISCO на РУССКОМ

    Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 09:20 07-02-2006
    sattan



    taNo
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    coobic

    Цитата:
    Это у кого как:  
    По заявлению Микрософта

    а у них принцип - давать одно взамен другого один баг закрыли - другую заморочку сделали.
     
    мне интересна компрессия эта - ну врубили мы её и чего ? как проверить то как Инетило так и инетит
     
    а эта приоритезация - как ею блин пользоваться ?

    ----------
    к дракону надо приходить с подарками

    Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 09:20 07-02-2006
    coobic

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    angelweb: из соображений безопасности SSL  надо делать  по дефолту.  

    Опять-таки и случаи бывают разные и нормальный сертификат надо фактически покупать, потому как твоему местному CA, кто доверяет кроме тебя самого?
     

    Цитата:
    sattan: а эта приоритезация - как ею блин пользоваться ?  

    модель diffserv вещь не супер-новая (пришла на поддержку tos), но только для веб-трафика она глубокого смысла не имеет (при его то интенсивности) и чтобы даже её полноценно использовать в масшатабах интернета требуется поддержка diffserv в рамках всего интернет и твоего провайдера... Это скорее прелюдия к полной поддержке QOS в ISA-сервере. Про это к слову целые книжки есть - Качество обслуживания в сетях IP у CiscoPress, посмотри в них....

    Всего записей: 14 | Зарегистр. 25-12-2005 | Отправлено: 11:09 07-02-2006
    Iv Michael

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые, подскажите, как сделать так в ISA 2004 Std:
    Есть начальство (3шт.) и простые смертные. Начальству (фиксированные IP) - разрешить ходить через SNAT, а некоторым из простых смертных (динамически распределяемые IP) - только авторизованным и через FirewallClient (только входящим в некий список пользователей интернета, список есть).
    Делается для того, чтобы не трогать начальство и для остальных использовать TrafficQuota (там только по пользователям).

    Всего записей: 105 | Зарегистр. 16-07-2004 | Отправлено: 17:42 07-02-2006 | Исправлено: Iv Michael, 17:43 07-02-2006
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Iv Michael
    а в чём вопрос?
    Создаёшь сетсы по ip - пихаешь туда соотв ip-шники
    Ставишь первым правилом для всех пользователей наружу по нужным протоколам с этого сетса. Последующими правилами открываешь доступ по соотв протоколам соотв группе.

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:10 07-02-2006
    Iv Michael

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    greenfox
    Пробовал. Первое правило пускает клиентов файрволл для всех IP.  
    На следующем стоит "все пользователи", но IP только из adress range (Начальство).
    Так вот, до второго правила не доходит.

    Всего записей: 105 | Зарегистр. 16-07-2004 | Отправлено: 18:15 07-02-2006
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Iv Michael
    скриншот правил нарисуй сюда - так проще будет понять где косяк

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:18 07-02-2006
    Iv Michael

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    упс... нашёл где был неправ. поправил. Но самое интересное, что несмотря на то, что стоит All Outbound Traffic - Outlook у меня перестал подключаться к внешнему почтовому серверу (POP3) - а разрешены все протоколы.
    А может кто подсказать, как теперь автоматом поставить на всех машинах с WinXP в домене (кроме Начальства) FirewallClient? И, желательно, незаметно

    Всего записей: 105 | Зарегистр. 16-07-2004 | Отправлено: 18:41 07-02-2006
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Iv Michael
    Цитата:
    как теперь автоматом поставить на всех машинах с WinXP в домене (кроме Начальства) FirewallClient?
    почитай топ это уже обсуждали


    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:48 07-02-2006
    Iv Michael

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Отправился искать...
    Проблемы, кстати, с настройкой firewall client. Потому и pop3, и icq работать не хотят...
    Это тоже обсуждали? Т.е. как настраивать firewall client...

    Всего записей: 105 | Зарегистр. 16-07-2004 | Отправлено: 20:14 07-02-2006
    Salvo



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Iv Michael
    Outlook работать нехочет по вполне ясной причине - в настройках по умолчанию в FWClient-е Outlook отключен. В принципе, подразумевается что компания использующая ISA, пользуется для почты Exchange. А вот с аськой должно быть все в порядке.
     
    Добавлено:
    для включения аутлука, выкинь из настроек строку outlook disable.
    в ISA Server Managment сделай Configuration-> Define Firewall Client Settings -> Application settings -> Outlook | Disable | поставь вместо "1" "0" и рестартни клиента.

    Всего записей: 270 | Зарегистр. 12-10-2001 | Отправлено: 20:32 07-02-2006
    Iv Michael

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть такая замечательная книга (может быть, не все в курсе) Dr. Tom Shinder's Configuring ISA Server 2004 (eng).
    Там всё хорошо изложено, как автоматически установить Firewall Client в том числе. Правда, изложение ведятся, при условии отсутствия GPO snap'in, а у меня он есть, ну да разница невелика...

    Всего записей: 105 | Зарегистр. 16-07-2004 | Отправлено: 12:43 08-02-2006
    drros



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Iv Michael

    Цитата:
    Dr. Tom Shinder's Configuring ISA Server 2004 (eng).

     
    уже есть и rus

    Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 13:35 08-02-2006
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru