emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем припет!!! нужен совет по переезду исы на новое железо с изменением редакции с ENT на STD... суть в том как импортировать\экспортировать все совместимые натройки и правила (ну с этим более менее понятно), чему уделить особое внимание, про что не забыть???   csc Цитата: как сделать так чтобы интернет был только у поключенных к домайну юзеров? если ты о юзверях которые у тебя в AD твоего домена, то в общих чертах - в свойствах внутренней сети включить веб-прокси и обязательную аутентификацию пользователей... Цитата: где в ИСЕ можно сомтреть кто и куда лезет в ДАННЫЙ момент! это в "набледении" - "ведение журнала" или "сеансы" тамже, но если чесно и самого такой мониторинг не очень радует, могу посоветовать из сторонних прог для этих целей BSpliter, тут есть тема и про него и при этом он уиеет еще много всяких полезностей, которые в исе тоже не лучшим образом реализованы... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 18:39 28-06-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 если у тебя иса стояла одна без всяких массивов то там никаких особенностей нет, ставишь да настраиваешь   Цитата: в свойствах внутренней сети включить веб-прокси и обязательную аутентификацию пользователей...   ужасная галка, не ставь ее никогда Цитата: могу посоветовать из сторонних прог для этих целей BSpliter ты прямо как маркетоид, впариваешь человеку продукт который совсем не для его целей bsplitter это квотирование и шейпирование, и стоит он денег, мониторинг там примитивен, просто как дополнительный бонус. у исы нормальный мониторинг, он показывает настоящий лог, по фильтру, это как раз то что надо для диагностики. если надо видеть статистику и отчеты то это уже к сторонним прогам. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:16 29-06-2008

denisvips Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди добрые, помогите решить проблему: Имеется установленная windows 2k3, есть домен name.com, необходимо настроить этот домен, что бы просматривали его через локальную машину (мой сервер), собственно настроить его на сервере, что бы хостинг был у меня. Пожалуйста, очень необходимо, подскажите с чего начать и в каком направлении двигаться? Заранее спасибо Всего записей: 21 | Зарегистр. 13-11-2006 | Отправлено: 15:36 29-06-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: если у тебя иса стояла одна без всяких массивов то там никаких особенностей нет, ставишь да настраиваешь да, без масива... а в каком порядке - сначала поставить на новом потом на саром убить или убить все на старом и настроить на новом? проблема в том что иса стоит на DC, если ее вырубить, то на сколько я знаю DC станет недоступным пока иса опят не стартанет... и еще вопрос: сейчас иса стоит с ADAM и там хранит свои настроики - это так могли сепециально сделать при устанвке исы или иса не умеет интегрироваться в AD и только c ADAM работает? Цитата: ужасная галка, не ставь ее никогд почему? а какже еще кро этого способа в логах избавиться от ananimous и давать доступ в инет только доменным пользователям? Цитата: ты прямо как маркетоид, впариваешь человеку продукт который совсем не для его целей ну не совсем, к примеру, можно не пользоваться шейпингом и сделать правило на безлимитный трафик всем, в таком случае bspliter можно использовать только как монитор активных ссесий - по крайней мере именно для этой цели ничего другого луче я не нашел хотя мне требовалось именно это... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 09:11 30-06-2008

Granmer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору denisvips Цитата: Имеется установленная windows 2k3, есть домен name.com, необходимо настроить этот домен, что бы просматривали его через локальную машину (мой сервер), собственно настроить его на сервере, что бы хостинг был у меня.     А с темой точно не ошибся? Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 09:38 30-06-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 никто тебе не мешает держать две исы в сети, ставишь новую, настраиваешь тестируешь, а потом бьешь старую adam собственно для того и нужен чтобы апликухи интегрировались с ad   Цитата: почему? а какже еще кро этого способа в логах избавиться от ananimous и давать доступ в инет только доменным пользователям? ну во первых потому что эта галка не панацея, она работает только на web proxy клиентов, а во вторых с ней возникают проблемы, по которым люди опять лезут на форум, например комп вдруг перестает находить ису в автоматическом режиме и т.д. а во вторых есть способ проще и гибче: правила надо просто создавать неанонимные и все будет ок Цитата: ну не совсем, к примеру, можно не пользоваться шейпингом и сделать правило на безлимитный трафик всем ну я про что и говорю, ты предлагаешь юзать дорогой софт из-за его не основной функции и отключив основные, это мягко говоря не рационально Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:24 30-06-2008

denisvips Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Granmer Подскажите, где обсуждаются на форуме такие темы? Всего записей: 21 | Зарегистр. 13-11-2006 | Отправлено: 11:02 30-06-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору denisvips в поиске, но точно не здесь, твоя мессага никак к исе не относится и иса в ней нигде не упоминается. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:51 30-06-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: никто тебе не мешает держать две исы в сети т.е. порядок действий примерно такой: поставить вторую ису, перенести на нее физическое подключение к внешней сети, изменить на клиентах айпишник инет-шлюза (ип новой исы), убить старую ису...   Цитата: adam собственно для того и нужен чтобы апликухи интегрировались с ad adam это как локальная капия того что хранится в AD? это особенность ENT редакции и в стандартной ADAM не используется?   Цитата: ну во первых потому что эта галка не панацея, она работает только на web proxy клиентов, а во вторых с ней возникают проблемы, по которым люди опять лезут на форум, например комп вдруг перестает находить ису в автоматическом режиме и т.д. посностью соглан т.к. у самого такая проблема и вроде даже инет стал работать медленнее, но я больше склоняюсь к тому чо это проблемы из-за FWClient'a...   Цитата: ну я про что и говорю, ты предлагаешь юзать дорогой софт из-за его не основной функции и отключив основные не лицензионной версией bspliter'a можно прользоваться без ограничений по функционалу и времени, но единственное ограничение - весь функционал применяется только к 10 юзерам - у меня как раз одновремено до 10 пользователей лазают и нормально - фактически получаю тот функционал что мне надо и при этом не нарушаю лицензию... С другой стороны буду рад рассмотреть другой софт для этих целей если можешь что-то посоветовать... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 12:18 30-06-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 Цитата: т.е. порядок действий примерно такой: поставить вторую ису, перенести на нее физическое подключение к внешней сети, изменить на клиентах айпишник инет-шлюза (ип новой исы), убить старую ису...   примерно так, тока смотри чтоб пр иотключении внешнего интерфейса старая не встала в ступор   Цитата: adam это как локальная капия того что хранится в AD? не совсем, читай матчасть http://www.microsoft.com/windowsserver2003/adam/default.mspx в стандартной исе все настройки хранятся в реестре прямо на исе, в ent необходим централизованный storage ибо ent обьединяются в массивы   Цитата: буду рад рассмотреть другой софт для этих целей если можешь что-то посоветовать... не могу, сам таким не пользуюсь, у меня особенно желания и времени нет сидеть и палить в реалтайм несколько сотен юзерей, хватает отчетности за сутки.   Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:38 30-06-2008

HomoLogicus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет, All. Помощь нужна. Есть ввв сервер апач, настроенный так (с помощью RewriteRule), что если идет запрос на определенную папку, то переводить соединение не ssl   (    RewriteEngine On     RewriteCond %{HTTPS} !=on     RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R] ) По локалке апач прекрасно отрабатывает такое перенаправление. И есть на ISA 2006 правило публикации этого веб сервера по 80 и 443 портам. Если впрямую в браузере вбивать https://myserver/sssfolder, то все работает. А вот если убрать буковку s и набрать http://myserver/sssfolder, то браузер сильно задумывается и выдает отказ. При этом иса выдает блокировку на источник запроса - типа слишком много запросов с одного хоста. Такое чувство , что иса зацикливается. Пробовал создавать две одинаковые веб публикации - только одна слушает 80 , а другая 443 порт. Не помогло. Причем менял их местами и так и эдак... Подскажите как сделать с помощью исы , чтобы именно на конкредной папке "и глубже" запросы пользователя переводились на ssl? Спасибо. P.S.: Сейчас пока сделано одно правило публикации, которое все http запросы переводит в ssl Всего записей: 28 | Зарегистр. 12-07-2005 | Отправлено: 17:44 30-06-2008 | Исправлено: HomoLogicus, 17:47 30-06-2008

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте!   Скажите пожалуйста, как ИСА будет использовать 2 внешних интерфейсов, как ? по какому принципу ИСА будет разделять запросы, какой запрос по какому интерфейсу посылать?   Заранее спасибо за ответ! ---------- C уважением, Keiichi. Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 18:14 03-07-2008 | Исправлено: Keiichi, 21:40 03-07-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keiichi никак, иса вообще ничего разделять не будет, не ее это задача, она не роутер. открываешь книгу типа "основы tcp/ip" раздел маршрутизация и учишь матчасть. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:30 04-07-2008

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В одной из контор после наката SP1 на ISA2006EE (en, x86) клиенты как-то странно себя стали вести, при этом в журналах следов не оставляя: если рабстанция у клиента долго (полчаса-час) залочена (lock, не logout), то FWC тупо вырубается. Т.е. в строчке автодискавери ругается на отсутствие сервера, следовательно все настройки прокси в браузере слетают, помогает только ребут. После ребута, соответственно, всё пучком, но до первого залочивания.   Политик соответствующих на принудительный логаут нет. Сеть и визуально, и физически в поряде. Т.е. по-русски: если рабстанцию держать всё время активной (без win+L и/или блокировки по простою) - автодискавери в FWC не теряется.   Чзх, никто ещё не сталкивался с этим? Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 14:40 08-07-2008 | Исправлено: sarti, 15:20 08-07-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sarti нефига ставить sp без тестирования, ему еще и недели нет, а на официальном winupdate он тока 22го появится, а вы уже на боевые машины его ставите, что еще хотели получить? ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 23:32 08-07-2008

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted, ну, вообще-то до этого были бетки, но когда-то же надо начинать ставить сами релизы И я очень сильно сомневаюсь, что SP претерпит какие-то изменения до своего появления на винапдейте. Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 05:01 09-07-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sarti никаких изменений не будет, это уже релиз но если ставишь свежий релиз на боевую систему то незачем удивлятся   Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:51 09-07-2008

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted, да это скорее просьба о помощи, либо совете, я ж не даун, чтобы после наката SP сидеть и удивляться, ну, тем более после знакомства со списком изменений Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 15:47 09-07-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sarti У нас такая проблема была и до установки SP1 который тоже только вчера поставили. Сначала проблема была в том что при использовании антивируса Касперского для рабстанций компонент защиты веб-антивирус неправильно обрабатывал трафик от исы к FWC и обратно в результате FWC получал некорректные данные и не мог автоматически определить прокси-сервер, эта проблема будет решена с выпуском следующего релиза касперского для рабстанций. Но даже без использования каспераского и при стабильном автоматическом обнаружении FWC'ом прокси-сервера настройки прокси в самом браузере периодически сбивались, причем причины этого так и небыло найдено. Периодически было даже такое, что в роцессе серфинга настройки прокси отваливались и FWC не мог обнаружуть проксик, т.е. даже не по простою и залочиванию. В последнее время все это за...ло и решили вообще отказаться отавтоматического обнаружения и того подобного... выше уважаемый hardhearted высказался: Цитата: Цитата:почему? а какже еще кро этого способа в логах избавиться от ananimous и давать доступ в инет только доменным пользователям?     ну во первых потому что эта галка не панацея, она работает только на web proxy клиентов, а во вторых с ней возникают проблемы, по которым люди опять лезут на форум, например комп вдруг перестает находить ису в автоматическом режиме и т.д.   а во вторых есть способ проще и гибче: правила надо просто создавать неанонимные и все будет ок   с чем я полностью согласен!!! hardhearted, а не мог бы ты по подробнее объяснить что ты имел ввиду говоря: Цитата: правила надо просто создавать неанонимные и все будет ок   я попробовал в правиле сделать не все юзвери а юзвери прошедшие проверку, так иса вообще всех перестала пускать, я что-то не доделал? и как при этом быть с FWC, т.е. он нужен или нет? веб-проксирование при этом варианте так и остается?   попутно еще хочу спросить: 1. есть ли способ Internet Explorer 7 заставить отображать страницу по мере ее загру как это делали придыдущие версии, а не сразу целиком и полностью после того как она полность прогрузится - а то у пользователей впечатление создается что нет тормазит, а когда постепенно что-то появляется таких ощущений нет... 2. подскажите какая ширина канала нужна для активного одновременного серфинга и инете 7-10 пользователей?   Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 17:08 09-07-2008 | Исправлено: davinchi9, 17:20 09-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование