首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > Microsoft Internet Security and Acceleration Server 2004 RC 发行说明
现在时间是: 2019-01-18 21:45
Microsoft Internet Security and Acceleration Server 2004 RC 发行说明

(2004-06-11 08:59)

Microsoft Internet Security and Acceleration Server2004 RC

 

发行说明

 


内容

1. 安装和系统需求
4. WEB发布
2. 管理
5. 缓存
3. VPN

请先阅读

请仔细阅读Microsoft® Internet Security and Acceleration (ISA) Server2004 安装和特性向导 (Isastart.htm). 这个向导从头至尾提供了安装说明和及完成安装的先决条件,描述了全新的ISA2004 SERVER特性及细节。这个文档存放在ISA 2004 SEVER安装CD的根目录,并且在安装时会出现。你可以从此web站点(http://go.microsoft.com/fwlink/?LinkId=21242)获取其他信息。

在安装软件时,提及的任何其他信息都可能与安装CD一起发行。

这是一个Microsoft ISA Server2004的RC版本(译者注:RC,发行候选版本,非正式版本),并不是所有的特性都已经完成,剩余部分描述了这个版本的一些功能和局限性。

返回


1. 安装和系统需求

  • ISA Server2004 RC 版本可以安装在运行Microsoft Windows Server™2003、Windows®2000 Server(已安装Service Pack4)的计算机。从安装和特性向导(Isastart.htm)可以或者更多信息。
  • 如果在安装附加组件时失败,请确保不存在%programfiles%\Microsoft SQL Server\MSSQL$MSFW这个目录,如果此目录存在,请删除它并且重新运行安装程序。

返回


2. 管理

  • 从一个远程管理计算机来应用对ISA Server的更改需要重启服务,这样需要一段时间。在服务重启后,你或许会受到一条消息说服务不能启动,但是实际上,服务已经正常启动了。
    工作建议:建议一个从本地计算机网络到远程管理计算机集的访问策略。在这个策略中,允许所有从源端口3847发起的协议。你可以使用建立新策略向导来建立,或者,在details面板,选择tasks标签的access rule,点击Edit Selected Rule。在Protocols标签,点击Ports并限制源端口从3847到3847。
  • 如果你没有在ISA Server计算机上运行SMTP的筛选组件,并且在ISA管理界面中你指定了一个存放筛选组件日志的目录,那么这个目录会在计算机重启后创建。

返回


3. VPN

  • 当ISA Server运行在Windows Server2003上,如果你通过添加远程站点来建立了一个L2TP的vpn网络,并且指定了远程站点使用预设定的key,那么这个预设的key只有在允许远程客户访问这个L2TP连接时才会使用,具体步骤如下:
    1. 在ISA Server的VPN节点,选择 VPN Clients面板;
    2. Tasks面板,点击 Configure VPN Client Access
    3. Protocols 面板, 选择 Enable L2TP/IPSec
  • 当ISA Server是安装在一台运行Windows2000 Server的计算机上,如果你在同一台机器上运行Internet Authentication Service (IAS)服务,这样可能会导致VPN客户的认证问题。我们推荐你禁用IAS,如果必须通过IAS来使用RADIUS验证VPN客户,请在另外一台计算机上配置IAS。
  • 不提供使用Extensible Authentication Protocol (EAP)验证的客户的用户映射功能。同样的,应用到Windows用户组的访问策略不能应用到这些客户。
  • 禁用一个配置在PPTP协议或者L2TP协议的远程VPN端到端网络可能不会像期望那么,断开已禁止的会话的尝试可能会产生意料不到的后果。如果发生了,请重启ISA Server所在的计算机。
  • 当你在ISA Server 2004中配置VPN设置时,这些设置可能不会完全的更新在Routing and Remote Access里面的VPN设置。这些设置包括:
    • IP地址分配 (DHCP, 静态池)
    • DNS/WINS 服务器
    • 用于获取DHCP服务的网络(网络适配器)
    如果此事发生,请重启ISA Server计算机以取得效果。effect.

返回


4. Web Publishing

  • 如果ISA Server配置了多个网络适配器,并且你在RSA安全ID认证启用的情况下建立了一个Web listener,你必须明确的配置ISA Server用于连接到RSA ACE/Server的网络适配器以便于身份认证。另外的,请求需要的身份认证并不一定就像期望的那样Web发布策略使用这个listener,请在注册表里面(HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\AceClient\PrimaryInterfaceIP)指定此IP,使用字符串值。

返回


5. Caching

  • 当你运行New Content Download Job Wizard计划一个新的内容下载作业并在Content Caching页里面选择了 Override object's TTL,这个你指定的覆盖值将会以秒钟为单位进行设置,而不是显示在对话框里面的分钟。
    工作建议: 要么用秒钟为单位指定覆盖值,或者不要覆盖缓存的TTL值。

返回


 

Information in this document, including URL and other Internet website references, is subject to change without notice. Unless otherwise noted, the example companies, organizations, products, people, and events depicted herein are fictitious and no association with any real company, organization, product, person, or event is intended or should be inferred. Complying with all applicable copyright laws is the responsibility of the user. Without limiting the rights under copyright, no part of this document may be reproduced, stored in or introduced into a retrieval system, or transmitted in any form or by any means (electronic, mechanical, photocopying, recording, or otherwise), or for any purpose, without the express written permission of Microsoft Corporation.

Microsoft may have patents, patent applications, trademarks, copyrights, or other intellectual property rights covering subject matter in this document. Except as expressly provided in any written license agreement from Microsoft, the furnishing of this document does not give you any license to these patents, trademarks, copyrights, or other intellectual property.

©Microsoft Corporation2004. All rights reserved.

Microsoft, Active Directory, Outlook, Windows, Windows Media, and WindowsNT are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries/regions.

返回

作者:Microsoft Corporation
责任编辑:webmaster

[1]
下一篇:ISA2000 HTTP重定向过滤器使用详解
相关信息:

你需要ISA Server 2004的标准版还是企业版?
[书籍下载]两个小时成为ISA Server 2004专家 v 1.03
How To:配置基于PPTP模式的站点到站点的VPN连接
How to :在ISA Server 2004中同时使用多条路由
浅谈ISA Server 2004的身份认证

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
ISA Server 2004 中的HTTP筛选
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..