本人今天把關於在ISA全局方面的設置做一個簡要性的介紹,以便各位在今後工作中碰到問題有相關的解決方案,我今天從ISA2006的身份驗證方式、淹沒設置及DiffServ首先項進行闡述,我給大家講講我在工作的運用,並以截圖方式給大家理解它們的工作原理。下面的設置在ISA控制界面的全局常規設置中。
1、LDAP驗證方式
LDA驗證是ISA2006的新功能,在以前ISA2004的版本中是沒有這個設置,如果想要聯繫到網絡內部的域控制器必須要通過Radius服務器,但是現在我們可以不需要這樣的嘗試,直接指定我內部的LDAP服務器,就OK了,這樣ISA服務器會通過LDAP目錄查詢服務直接聯繫我內部的域控制器進行身份的驗證,在這裏,我把我工作中在這方面的教訓給大家點出來,其實這裏的設置僅僅是LDAP的查詢,並非是ISA就已經加入到了我企業域中,這點一定要切忌,你不要認識有了這招,就可以把ISA放在工作組,進行員工上網行爲的身份驗證,這是兩個概念。
2、淹沒設置
淹沒設置也是ISA2006中最新一個功能,這一功能給我們IT管理人員來說,帶來了巨大的挑戰,以前我們要限制BT、迅雷等P2P軟件,還要使用帶寬限制軟件或者是第三方的網絡管理軟件,這樣既給管理員帶來了複雜,也會讓IT預算不斷增加,現在有了淹沒設置的功能,我們可以很簡單設置TCP的併發連接數量和請求數量,這樣ISA服務器檢測到相關的連接數時,會通過你設定的值進行限制,ISA不會禁止你下載P2P應用,而會讓你生不如死,下載的速度會非常慢。但是這樣設置是全局性,會給內網所有用戶進行限制,但是我們可以通過IP例外,來對一些高層領導和管理人員進行排除,這樣除了這些人員電腦之外,其它只要通過迅雷下載就會被檢測了。哈哈,這招還的確是有用。
3、DiffServ設置
區分服務設置也是ISA2006中獨有設置,這樣的設置一般都在一些網絡設備中可以領略到,現在ISA也把它加入了進來,我們可以在ISA上對我們企業內部的數據流進行區分,保證服務質量。在這邊,我定義了一個優先級名爲VOIP,區分服務位爲6位二進制數(這下面會提供一張表進行查詢),帶寬爲1M,添加一個目的的域名,並應用到我的內部網絡,其實這個設置很簡單,就是我內部網絡要訪問名爲[url]www.microsoft.com[/url]的語音數據流,給予的帶寬爲1M,這裏面我們可以儘量把我們企業的數據流進行細化。
Technorati 標籤: ISA