Uff, viejas glorias; ISA 2000.
Lo primero es aconsejarte, casi implorarte que valores ISA 2004 o el flamante ISA 2006, que son mucho, muchisimo mejores que ISA 2000.
ISA 2000 en cuanto a tolerancia a fallos solo tiene una arquitectura NLB y configuración en array dependiente del AD.
Esto es inseguro por tener la configuración en el AD y salvo que uses un AD especial para esto con sus dos DCs de rigor, seguramente los haras miembros del forest que tengas en tu LAN, con lo cual si alguien lograra acceso a los firewalls por una vulnerabilidad, pues tendria acceso a tu red y a tus DCs y de hay en adelante coser y cantar.
En ISA 2000 hacer un NLB con afinidad bidireccional con windows 2000 es cuanto menos experimental :-D e ISA 2000 sobre windows 2003 es una "tonteria" dado que usando ISA 2004 SP2 podras usar SP1 de windows 2003 y mejorar tanto rendimiento como seguridad.
Si no tienes un NLB bidireccional significa que tendras tolerancia a fallos en la salida, pero no en la entrada o al contrario.
Si el ISA 2000 pierde contacto con los DCs la estabilidad del firewall es dudosa.
ISA 2004 e ISA 2006 usan un repositorio denominado CSS que se almacena sobre ADAM, no tiene por que ser miembro de un dominio, el soporte de NLB es integrado y soporta sin problemas la bidireccionalidad.
En mi blog tienes una guia paso a paso de la configuración de ISA 2004 en Array fuera de dominio.
Pero si lo quieres en dominio tambien funciona muy bien, aunque te recomiendo un forest aparte.
En isaserver.org tienes toda la información del mundo sobre ISA.
Un saludo.
Buenas practicas para el uso de los foros
Si la respuesta te es de utilidad marca la pregunta como respondida.
No pongas las preguntas en mas de un foro.
Daniel Matey.
MCSE, MCSA, MCSD, MCDBA.
Blog: http://dmatey.spaces.live.com
