locked
ISA 2006 SourceNAT是否可以使用Proxy?? RRS feed

  • 問題

  • 您好!可否請教一個問題,最近公司剛好在導入ISA 2006,測試使用的環境是在ISA Server上使用兩張網卡,一張對外一張對內,內部client為SourceNAT,在GW指向ISA內卡IP,DNS指向公司DNS Server ,設定Policy後皆可正常上網,但如果想要讓Client強迫使用Proxy,無設定PROXY皆無法對外,請問要如設設定才可以達到如此要求??感恩!!

    2007年6月3日 下午 03:27

解答

  • 您好:

    如果您的需求為"讓Client強迫使用Proxy,無設定PROXY皆無法對外" ,則請取消SecurNAT 設定 並於 Client 端起用 Web Prxoy

    另外位簡化您管理上面的負擔請透過  GPO 或是  WPAD 的方式設定戶用端的 Proxy 設定 詳細情形請參略以下 link

    ISA Server 2006 中的自動偵測概念

    http://www.microsoft.com/taiwan/technet/isa/2006/auto_discovery.mspx

    瀏覽器設定的自動偵測與設定

    https://www.microsoft.com/taiwan/technet/prodtechnol/ie/ieak/techinfo/deploy/60/zh/autodis.mspx?mfr=true

     

    2007年6月4日 上午 02:55
  • 您好:

    在規模較大的公司例如有多個網段其實只使用Web Proxy Client是不夠的,如果只使用Web Proxy Client 則使用者將無法存取跨越網段的資源,另外透過 ISA Sever 來當作Proxy 它只能使用 Web 以及 FTP Protocol 所以如果貴公司的 Client 需要執行其他的AP這樣也無法單單使用 Web Proxy Client ,另外您透過SecuNAT 而無法存取Internet 請注意防火牆原則是否設定正確,如果您只拿ISA Server當Proxy Server 這台 ISA Server Firewall Rule 亦需要開放允許使用者存取。

    2007年6月6日 上午 05:03

所有回覆

  • 您好:

    如果您的需求為"讓Client強迫使用Proxy,無設定PROXY皆無法對外" ,則請取消SecurNAT 設定 並於 Client 端起用 Web Prxoy

    另外位簡化您管理上面的負擔請透過  GPO 或是  WPAD 的方式設定戶用端的 Proxy 設定 詳細情形請參略以下 link

    ISA Server 2006 中的自動偵測概念

    http://www.microsoft.com/taiwan/technet/isa/2006/auto_discovery.mspx

    瀏覽器設定的自動偵測與設定

    https://www.microsoft.com/taiwan/technet/prodtechnol/ie/ieak/techinfo/deploy/60/zh/autodis.mspx?mfr=true

     

    2007年6月4日 上午 02:55
  • 謝謝!!這測試過是OK的,但如果是SourceNAT的話可以達到嗎??謝謝!!
    2007年6月4日 上午 05:42
  •  ivan5566 寫信:
    謝謝!!這測試過是OK的,但如果是SourceNAT的話可以達到嗎??謝謝!!

    忘了說明一下,因為內部有一台switch有切網段(192.168.2.x ,192.168.3.x),switch做route導向isa內卡,透過isa連線至外部,目前公司內部是這樣在使用,因為想要使用proxy,不知該如何設定,我將isa快取開啟後,在client端設定proxy,存取規則中開放http proxy至isa,對外http是關閉的,希望由proxy導出去,但client端皆出現502錯誤訊息,不知我如此設定是錯誤的嗎?謝謝!!

    2007年6月4日 上午 05:54
  • 您好:

    在規模較大的公司例如有多個網段其實只使用Web Proxy Client是不夠的,如果只使用Web Proxy Client 則使用者將無法存取跨越網段的資源,另外透過 ISA Sever 來當作Proxy 它只能使用 Web 以及 FTP Protocol 所以如果貴公司的 Client 需要執行其他的AP這樣也無法單單使用 Web Proxy Client ,另外您透過SecuNAT 而無法存取Internet 請注意防火牆原則是否設定正確,如果您只拿ISA Server當Proxy Server 這台 ISA Server Firewall Rule 亦需要開放允許使用者存取。

    2007年6月6日 上午 05:03