locked
SecureNAT Client的設定 RRS feed

  • 問題

  • 請問:ISA2004的3種Client設定,他們的上網規則,是否都是使用Firewall Policy來設定? 因為我使用SecureNAT Client方式,將Client 端的Default Gateway 設定到 ISA2004(沒有啟動Firewall Client),但發現FTP的功能無法work,但IE可以連線.當我啟用Firewall Client,FTP就可以work正常,請問針對SecureNAT Client的上網規則,我應該由哪裏進行設定呢?謝謝.
    2006年12月1日 上午 03:50

解答

  • 如果你有做帳號驗證管制的話,那麼只有Firewall Client可以生效
    2006年12月1日 上午 06:54

所有回覆

  • 如果你有做帳號驗證管制的話,那麼只有Firewall Client可以生效
    2006年12月1日 上午 06:54
  • 我們client user並沒有做網域登入.另外,我在policy中設定的使用者均為"所有使用者",這應該是沒有做帳號管制吧?!

    我確定我設定的policy可以套用到安裝Firewall Client的PC上,但我不了解的部份是,沒有安裝Firewall Client的PC,他的限制是由哪裏在設定?因為我測試的結果,沒有安裝Firewall Client的PC,並沒有依照Policy的規則在走.

    感謝^ ^

    2006年12月4日 上午 02:16
  • 可否舉例說明你所設定的Firewall access rule?

    你的SecureNAT client所在的IP網段有沒有列入到ISA的LAT 表中?

    2006年12月4日 上午 03:44
  • 後來我有更新SP2經過一些測試後.發現SecureNAT Client一樣可以套用Firewall Policy.

    有另一個問題.麻煩您一下:我關閉"無限制的網際網路存取",開放FTP 21port.但發現,有些網站,我可以連線,但卻無法看到目錄列表.Client軟體會出現:"無法開啟傳輸通道。回應:無法連線,因為目標電腦拒絕連線。錯誤: 無法取得目錄列表".

    我查看isa2004監視:會在21port之後出現隨機的port number,這部份會被防火牆以"無法識別的IP流量"後"拒絕連線".請問:有什麼部份我要設定的嗎?謝謝!

     

     

     

     

    2006年12月7日 上午 06:25
  • 有關FTP的限制,Microsoft的文字說明如下(Microsoft的說明網址: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/unsupportedconfigs.mspx)

    僅供您參考。

    FTP Limitations for Web Proxy Clients

    Problem: The following limitations apply:

    You cannot use FTP upload from a Web Proxy client. Remote directory and file management actions also fail.

    You cannot use third-party, non-browser FTP applications or command-line FTP tools. Web Proxy clients tunnel FTP requests over port 80. You require SecureNAT clients or Firewall clients to use these tools.

    To access FTP sites that are not anonymous, you will need to enable folder view in Internet Explorer. This causes Internet Explorer to prompt for credentials. Credentials should be specified in the following format: ftp//username:password@FTP_Server_Name.

    By default, ISA Server uses PASV mode for FTP requests. If this mode is not supported by the FTP server you want to reach, you will need to disable folder view in Internet Explorer. This allows Internet Explorer to send PORT commands.

    Cause: FTP uploads are not supported for client computers configured as Web Proxy clients only.

    Solution: There is no workaround for these limitations at this time.

    2006年12月8日 上午 05:12