ISA教程 附录B 在复杂网络中部署和管理（2）

　　 
　　ISA教程 附录B 在复杂网络中部署和管理
　　 在西雅图，Contoso Ltd.想在一个Web场中使用网络负载平衡来布置3个Web服务器。Web场位于边界网中并受ISA Server保护。外部客户机可以通过HTTP和图B.2.中所示的HTTPS来访问Web场。这些Web服务器需要用位于内部网上的SQServer计算机来连接和交换通过MS SQSockets(TCP端口1433)的信息。

　　 9.　　为了允许请求的访问，怎样配置边界网络和发布这3台Web服务器？

　　 Contoso Ltd. 购买了专用的服务器应用程序并把它安装在内部网络中。您希望仅允许雇员远端访问该应用程序。雇员们首先要连接Internet，然后运行使用TCP端口2122的客户应用程序来访问该程序。

　　 10.　 解释怎样发布专用服务器应用程序。

　　　　　 Contoso网络工作小组已经重新设计了网络以创建一个IT维护子网，并在它的子网上增加了一个质量保证实验室(QA)，如图B.3所示。 然而，由于添加了新的子网和路由器，QA职员不能在他们的实验室访问Internet

　　 11.　 为了恢复连接，在这些子网中的ISA Server计算机和客户机上应该重新配置什么？

　　 执行管理层要求您减少部门开支。您考虑到可以通过用VPN连接代替在总部和巴黎分公司之间的专用T1/E1WAN 连接，并使用高容量的电路升级巴黎分公司到Internet的拨号ISDN连接。您想要巴黎分公司直接访问它的Internet内容而不再由西雅图总部来管理或者通过总部来访问。西雅图总部的职员会启动VPN连接。您也已经为巴黎创建了一个独立域，并把该域控制器放在巴黎分公司。网络小组成功地升级了网络。您已经在巴黎ISA Server计算机上删除了拨号适配器，并且添加了外部网络适配器来将巴黎分公司连接到Internet上，如图B.4所示。

　　 12.　 为了支持新拓扑，必须采取什么措施来重新配置ISA Server计算机？

　　 13.　 您已经为西雅图总部配置了VPN，但是不能连接到巴黎分公司。为排除该连接故障，您应该查看什么配置？

　　 Contoso Ltd.雇用了一支远程销售力量。他们遍布全球，通过免费的长途专用连接调制解调器服务连接到总部。这样直接访问费用高，并且在使用量大时通常都很繁忙。您相信通过配置使用ISA Server的 VPN既可以省钱又能提供多人次访问。

　　 14.　 解释怎样通过ISA Server配置将用户从该专用的拨号服务迁移到VPN？

　　 这些远端用户经常访问Contoso其他两个分公司，并将他们的便携式电脑接入局域网(LAN)中。然而，无论何时他们没有连接到总部的局域网，他们就不能访问Internet了。这些用户运行的是防火墙客户端软件。

　　 15.　 为什么用户不能从远端分公司访问Internet？描述不需要手动配置每台便携式电脑，又能解决问题的高效管理方法。

　　 奥兰多分公司已经改组并使用一个新名称。为了能反映此变化，该分公司整个迁移到一个新的Active Directory域。然而，在奥兰多的网络通信仍配置为通过西雅图总部的ISA Server计算机路由到Internet上。

　　 16.　 域名改变后，您发现到Internet的网络通信已经明显增加了，并且用户访问内部网和速度很慢。奥兰多职员运行的是防火墙客户端软件。用户遇到的网络延时问题的最可能的原因是什么？（小节完）

原文转自：http://www.ltesting.net