這段時間所上的ISA SERVER大部分都花時間在回家後繼續實機操作與實機預習
因此少了許多份筆記,下面是以近期所上ISA SERVER的心得為主
原則設定部分具順序性,上面的會先套用,若衝突以上面原則為主。
注意測試的時候需清CACHE,並分清楚現在是該清DNS、BROWSER還是ISA的CACHE
後牆角色可歸列為Web Proxy 、Secure NAT、Firewall Server三種,而Secure NAT最大特色是有設Default Gateway
Ping指令要多利用,每一次的實驗中都必須利用Ping去當作一次查核點,並在LAB實驗的時候,將Ping指令開通,方便測試。
共有兩台DNS SERVER ,一台對內服務,一台對外服務。
內外服務的DNS各有不同,須注意細節與FQDN部分。
注意ISA SERVER所扮演的是什麼角色,例如當Client端來詢問ISA SERVER 網頁IP位址時,ISA SERVER所扮演的為伺服器角色,因此不會看慣用伺服器,會看有沒有開放原則將內部DNS SERVER到外部,會問ROOT或轉給其他DNS SERVER;而倘若DNS流量結束,Http流量時,ISA SERVER變成用戶端角色﹝已有Web IP,但此IP為ISA SERVER 外網卡﹞,所以才會詢問慣用DNS。
ISA SERVER所設定的內外網卡慣用DNS位置會因為動態更新而有差別 ,且倘若慣用DNS不一樣時,則會先看網卡連結順序來決定先詢問誰。
IIS與自動探索及規則有衝突,因為都是80port ,如圖:
在ISA安裝IIS會有此衝突,因此須注意,不然必須將此IIS的port換掉即可。
當利用BROWSER連線做測試時,注意下方的錯誤碼及資訊
今天DEMO遭遇到的情況如下:
● 錯誤碼403 → 可能是主機名稱錯誤
●目標主體名稱不正確 → 出在憑證上的問題,從憑證上的問題去追蹤
可能是在申請WEB憑證時,一般名稱打錯
●信任憑證 → 可能是Web Server 或ISA Server 沒信任憑證,從這兩部分去著手
大致幾個要點,並且要了解到外部測試電腦如何解析到內部網頁的流向。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。