本人今天把关于在ISA全局方面的设置做一个简要性的介绍,以便各位在今后工作中碰到问题有相关的解决方案,我今天从ISA2006的身份验证方式、淹没设置及DiffServ首先项进行阐述,我给大家讲讲我在工作的运用,并以截图方式给大家理解它们的工作原理。下面的设置在ISA控制界面的全局常规设置中。
1、LDAP验证方式
LDA验证是ISA2006的新功能,在以前ISA2004的版本中是没有这个设置,如果想要联系到网络内部的域控制器必须要通过Radius服务器,但是现在我们可以不需要这样的尝试,直接指定我内部的LDAP服务器,就OK了,这样ISA服务器会通过LDAP目录查询服务直接联系我内部的域控制器进行身份的验证,在这里,我把我工作中在这方面的教训给大家点出来,其实这里的设置仅仅是LDAP的查询,并非是ISA就已经加入到了我企业域中,这点一定要切忌,你不要认识有了这招,就可以把ISA放在工作组,进行员工上网行为的身份验证,这是两个概念。
2、淹没设置
淹没设置也是ISA2006中最新一个功能,这一功能给我们IT管理人员来说,带来了巨大的挑战,以前我们要限制BT、迅雷等P2P软件,还要使用带宽限制软件或者是第三方的网络管理软件,这样既给管理员带来了复杂,也会让IT预算不断增加,现在有了淹没设置的功能,我们可以很简单设置TCP的并发连接数量和请求数量,这样ISA服务器检测到相关的连接数时,会通过你设定的值进行限制,ISA不会禁止你下载P2P应用,而会让你生不如死,下载的速度会非常慢。但是这样设置是全局性,会给内网所有用户进行限制,但是我们可以通过IP例外,来对一些高层领导和管理人员进行排除,这样除了这些人员电脑之外,其它只要通过迅雷下载就会被检测了。哈哈,这招还的确是有用。
3、DiffServ设置
区分服务设置也是ISA2006中独有设置,这样的设置一般都在一些网络设备中可以领略到,现在ISA也把它加入了进来,我们可以在ISA上对我们企业内部的数据流进行区分,保证服务质量。在这边,我定义了一个优先级名为VOIP,区分服务位为6位二进制数(这下面会提供一张表进行查询),带宽为1M,添加一个目的的域名,并应用到我的内部网络,其实这个设置很简单,就是我内部网络要访问名为
[url]www.microsoft.com[/url]的语音数据流,给予的带宽为1M,这里面我们可以尽量把我们企业的数据流进行细化。
本文转自 chinaperrylee 51CTO博客,原文链接:http://blog.51cto.com/perry/151287,如需转载请自行联系原作者
