模板
教程
环境
性能
功能
管理
ISA 2000 学习笔记(6)
问:我需要在自己的网络系统上针对ISA Server进行配置。我总共拥有三台服务器,其中,一台担当防火墙,一台用于Web支持,还有一台存放数据库。有鉴于此,我能否获得有关在上述服务器与ISA服务器间实施网络配置的相关文档? 问:我在事件日志防火墙中收到了以下错误提示“Cannot bind SMTP requests to port 25 because it is already in use by another process”(由于第25号端口已被其它进程占用,故无法将SMTP请求绑定至该端口)。请问,这究竟意味着什么? 问:我刚刚安装完RC1,就在事件日志中发现了14120条错误调用(LAT与Windows路由表不匹配),请问,这究竟是何缘故? 问:我有一个关于ISA和Outlook Express 5的技术问题。我无法对自己的hotmail帐号实施访问调用——而我所收到的错误信息则显示为:“Proxy Error (Logon failure: unknown user name or bad password.)”(代理错误[登录失败:未知用户名或口令错误])。我应该如何解决这个问题? 问:在安装操作过程中,我收到了如下错误提示“Cannot start service isacntl”(无法启动isacntl服务)。请问,这句话是什么意思? 问:我无法继续在ISA RC2上启动Web Proxy Service。相关错误信息显示为:Microsoft Web Proxy Service:Error 2148074254:No credentials are available in the security package(Microsoft Web Proxy Service:错误2148074254:安全包内无可用凭据)。为此,我已将ISA予以卸载,并重新执行了安装操作,但问题依然如故。请问,是否存在有助于解决上述问题的方法? 问:我在基于Windows 2000的独立服务器上安装了ISA Server标准版。于是,Windows NT域中的防火墙便收到了编号为407的错误信息(不可用)。请问,应如何解决这个问题? 问:我无法在不具备代理设置的前提下于客户端获得Web连接。请问,我忽略了什么环节?
ISA 2000 学习笔记
问:我在配备有SP1的W2K AS上安装了Proxy 2.0,并希望将其升级为ISA Server。此外,我还拥有一个运行于Proxy机盒中的VPN(虚拟专用网络),并在Proxy后端安装了Exchange Server(5.5)。
根据上述情况,当我执行升级操作时,应就哪些筛选和准许条件加以明确定义?我是否必须对所有配备WSP客户端软件的计算机实施升级?
获得保留和遭到删除的项目主要取决于ISA Server的安装模式和执行ISA Server安装操作的用户所具备的组成员资格。如需获取详细说明材料,请查阅随同ISA Server CD一并提供的产品升级指南。不同的安装模式和组成员资格“的确”会导致功能特性在去留方面出现重大差异,为此,您必须在执行升级操作前就有关操作规范加以掌握。
Winsock Proxy客户端完全能够同ISA Server协调配合。我既没有看到,也不曾听说因使用该产品而导致的任何问题。
由于在被配置为SecureNAT客户端的情况下,Exchange Server完全可以正常发挥作用,因此,您完全没有必要将其设定为Winsock(防火墙)客户端。即使在您已对wspcfg.ini文件执行某些特殊配置修改的情况下,该产品仍可继续担当防火墙客户端。当然,我还是建议您将Winsock Proxy客户端软件从Exchange Server中删除,这种做法可以先将该产品配置为SNAT客户端,并就其能否正常运转进行观察。
应分别将ISA Server置于网络系统边缘,将Web服务器放置在位于Inte.net和内部网络间的DMZ,并将数据库服务器安放在内部网络之上。上述工作完成后,再在位于内部网络和DMZ之间的ISA Server上创建数据包筛选程序,以便对发往内部数据库服务器的通信量加以限制,进而,确保只有Web服务器具备通过下游防火墙执行数据库访问调用的能力。
这可能是因“简单邮件传输协议,SMTP”随同IIS一并自动安装而导致的错误。请在服务控制面板中就此项服务功能予以禁用。
只需在ISA控制台上重新生成“Lat table”即可。
请将Hotmail Web站点添加至特例列表,并使用Winsock客户端(目前为防火墙客户端)对其实施访问调用。这样便可成功解决上述问题(并同时拥有SNAT选项)。
这通常意味着,您尚具备足够的内存容量,或者相关架构并未得到全面复制。请从I386目录下运行RMISA,在全面卸载完成后,重新引导系统,并再试一次。
请在ISA产品CD中查找可执行文件rmisa.exe,并尝试运行该程序。它可将由ISA插入的全部注册表项尽数删除。
请对Protocol and Site/Content(协议和站点/控制)规则进行配置,并确保以Win2k为操作系统的计算机成为NT域成员。
客户端网关已被设定至ISA Server内置适配器地址。鉴于该网关无法应用代理设置,我便可以断定,相关协议与站点/内容规则能够为访问调用提供支持。如果情况有所不同,那么,该客户端必然是基于Win98的计算机。
面向全体网络客户端打开所有站点(这可能已被您列为缺省站点/内容规则,请在控制台上予以确认),并开放所有协议。
如果您正在使用拨号连接,并具备SNAT客户端,那么,就请记住这条秘诀:在左侧窗格内右键单击路由节点,并将拨号连接选定为防火墙主路由节点。
