War Child
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: есть в настройках тайм-аут применения политик | Предполагаю что опция "Проверять наличие обновлений на сервере хранилища настроек"? Поставил там 15 сек. Цитата: не разрешать весь трафик между компьютерами лвс и к ИСАе серверу | Как раз ситуация обратная - трафик явно запрещен правилом, а связь с хостами за пределами ISA все равно есть (пинг идет, web страницы открываются). Спустя 5-10 минут правило все-таки срабатывает и связь прерывается. Если снова сделать разрешающее правило, то с точностью наоборjт - связи нет 5-10 минут, потом правило срабатывает и связь появляется. Предполагаю что дело в виртуализации сервера и подсети, в которую смотрит сервер и клиентский ПК (сделано все в целях тестирования не на реальном железе, а средствами VMWare). Собственно вопрос, такое "неторопливое" реагирование на обработку политик это глюк конкретно моей ISA, или в реальной сети вновь созданные правила для ISA так же применяются спустя несколько минут? Поясню - до этого сталкивался в основном с аппаратными файерволлами и kerio, там правила отрабатываются моментально, к примеру, запретил ICMP протокол для клиента, и ping с него тут же прервался. |