locked
用 ISA 2006 作 Web Proxy, 及與趨勢科技 IWSS 的整合問題 RRS feed

  • 問題

  • 小弟為 ISA 新手, 幾個問題想請教各位老師 :

    1. 公司已有硬體防火牆, 並希望透過 Proxy 來控製 client 端使用 Internet, 是否只要安裝 ISA 2006 然後套用 "單一網路介面卡" 範本, 再於 client PC 的網際網路選項設定 Proxy 指向該 ISA 2006 機器即可?

    2. 公司另有趨勢科技 IWSS 產品, 應如何與 ISA 2006 整合 (可否裝在同一部機器上或分開安裝較好? 還有 IWSS 與 ISA 應該何者在前何者在後?)

    3. ISA 的 NLB 應如何實作為佳? 是採用OS(Windows Server 2003) 的 NLB 架構, 還是像下面這篇所提的 ISA Server integrated NLB : http://www.microsoft.com/technet/isa/2006/nlb.mspx

    4. 套用 "單一網路介面卡" 範本的模式下, 是否可再設防火牆原則裡頭的存取規則來控制 client 端對特定 URL 的存取 (例如某 URL 只允許下班時段才能瀏覽)?

    謝謝前輩的指點!!

    2006年11月20日 上午 07:39

解答

  • 1.client proxy指到ISA即可,防火牆開port給ISA就可以了,只是ISA預設deny any,記得加上你要開放的rule於ISA上.

    2.如果分開裝,IWSS就等於是ISA的proxy,所以ISA的web cache設定要重新導向至IWSS,因為ISA好像不支援ICAP.裝在一起(IWSS for ISA)則有效能ISSUE!

    3.ISA Server integrated NLB 較方便,設定一台就會同步至其他ISA.

    4.可以

    2006年11月22日 上午 01:49

所有回覆

  • 1.client proxy指到ISA即可,防火牆開port給ISA就可以了,只是ISA預設deny any,記得加上你要開放的rule於ISA上.

    2.如果分開裝,IWSS就等於是ISA的proxy,所以ISA的web cache設定要重新導向至IWSS,因為ISA好像不支援ICAP.裝在一起(IWSS for ISA)則有效能ISSUE!

    3.ISA Server integrated NLB 較方便,設定一台就會同步至其他ISA.

    4.可以

    2006年11月22日 上午 01:49
  • Client --> IWSS --> ISA2006

    2006年11月29日 上午 07:47