انواع کلاینت های ISA

[al1p0ur]

با سلام
بسیاری از کاربران قبل از اینکه با انواع کلاینتهای آیزا و کاربرد آنها آشنا باشن ، از ISA سرور برای مدیریت اینترنت استفاده میکنند که مسلما در برخی موارد با مشکلاتی هم رو به رو میشن .
من با اجازه اساتید این سایت ، توضیح مختصری در باره این کلاینت ها میدم ، امیدوارم مفید باشه .

ضمنا در صورت داشتن هر گونه سوال ، دوستان میتونن تو همین تاپیک سوالشون رو مطرح کنن تا حقیر (اگه بلد باشم) و اساتید این سایت راهنمایی نمایند .

کلاینت هایی که از آیزا برای ارتباط با اینترنت استفاده میکنند 3 نوع هستند :

1- Web Proxy

2- SecureNAT

3- Firewall Client

کلاینت های Web Proxy :
کلاینت هایی که برای اتصال به اینترنت، سرور آیزا را به عنوان سرور Proxy استفاده مینمایند در این گروه قرار میگیرند .
یعنی در قسمت Proxy مربوط به Web Browser ها آدرس سرور آیزا و در قسمت پورت شماره 8080 (یا هر پورت دیگری را که در آیزا تعریف شده است) را قرار میدهند .
این کلاینت ها برای اتصال به اینترنت نیازی به نصب نرم افزار یا تنظیمات اضافی مثل ست کردن Gateway روی کارت شبکه ندارند .

مزایا

- اکثر Web Browser ها مطابق با HTTP 1.1 میباشند و دیگر نیاز به نصب نرم افزار برای اتصال به اینترنت ندارند و تنها کاری که کاربر می بایست انجام دهد این است که در Web Browser تنظیمات Proxy را انجام دهد.

- این کلاینت ها از authentication پشتیبانی کرده ، بنابراین میتوان محدودیت دسترسی به منابع را بر اساس نام کاربران و گروه ها تعیین نمود . یعنی در رول های آیزا میتوان کاربران و گروههای خاصی را به جای انتخاب All User ، انتخاب نمود .

- تمامی درخواست های این کلاینتها به سرویس Web Proxy Filter موجود در روی سرور آیزا تحویل داده میشود . بنا بر این میتوان ترافیک انتقالی بین این کاربران و اینترنت را بررسی و کنترل نمود .

معایب

این کلاینت ها برای برقراری ارتباط با اینترنت از فقط پروتکل های HTTP,HTTPS,FTP over HTTP استفاده مینماید .
بنابراین نرم افزارهایی که از سایر پروتکل ها استفاده میکنند قادر به برقراری ارتباط با اینترنت نمی باشند مثل Outlook که از POP3,SMTP استفاده میکند یا حتی دستور Ping که از پروتکل ICMP استفاده میکند .

بعضا مشاهده میگردد که کاربرانی که از این نوع کلاینت استفاده میکنند با اینکه اینترنت دارند و صفحات Web را باز مینمایند اما نمیتوانند هیچ آدرسی در اینترنت رو Ping کنند ، که علت این قضیه همانطور که در بالا اشاره شد ، عدم پشتیبانی کلاینت های Web Proxy از پروتکل ICMP میباشد .

ادامه دارد ...

[al1p0ur]

کلاینت های SecureNAT :


کامپیوترهایی که نرم افزار Firewall Client بر روی آنها نصب نیست و تنظیمات Proxy هم در Browser آنها انجام نشده جزء این گروه کلاینت ها قرار میگیرند . این نوع کلاینت ها باید قادر به هدایت ترافیک به سمت سرور آیزا باشن که برای این کار باید آدرس Default Gateway کلاینت های داخلی را برابر آدرس کارت شبکه داخلی سرور آیزا قرار دهیم . (البته در شرایطی که چند سگمنت در شبکه وجود داره میبایست به جای آدرس سرور آیزا از آدرس روتر ارتباط دهنده بین سگمنتها استفاده کرد )
هنگامی که این کلاینت ها درخواستی را برای دسترسی به اینترنت ارسال میکنند درایور NAT موجود در سرور آیزا اقدام به تعویض آدرس کلاینت داخلی با آدرس کارت شبکه خارجی سرور ISA کرده و پیام را تحویل سرویس فایروال میدهد ، سرویس فایروال بعد از بررسی پیام با استفاده از Rule ها و نیز Application Filter ها اقدام به هدایت ترافیک به طرف اینترنت میکند . سرویس فایروال در این بین اقدام به کش کردن اطلاعات رسیده از اینترنت نیز خواهد کرد .


مزایا
- به دلیل عدم نیاز به نصب نرم افزار به روی این کلاینت ها استفاده از این نوع کلاینت ها آسان میباشد .

-سرویس فایروال قادر به بررسی درخواسته ای این کاربران نیز میباشد . همچنین بسیاری از امکاناتی که برای فیلتر کردن پیام ها در کاربران Firewall (بعدا توضیح داده خواهد شد) مورد استفاده قرار میگیرد ، در این کلاینت ها نیز در دسترس میباشد . مثل محدود کردن دسترسی به یک وب سایت یا عدم استفاده از برخی پروتکل ها و ...


-کلاینت های SecureNAT توانایی استفاده از سرویس Web Proxy روی آیزا را دارند که باعث میگردد بتوانند از خصوصیات Caching استفاده نمایند .

-هر نوع سیسیتم عاملی که از TCP/IP پشتیبانی مینماید میتواند به عنوان کلاینت SecureNAT مورد ستفاده قرار بگیرد .

-این کلاینت ها تقریبا از تمام پروتکل ها پشتیبانی مینمایند . ضمنا با توجه به وجود دو فیلتر به نام FTP Application , H.323 میتوانند از پروتکل یا نرم افزارهایی که از اتصالات ثانویه استفاده مینماید نیز پشتیبانی نماید . (برای مثال در مورد پروتکل FTP کاربران اقدام به برقراری یک ارتباط اولیه با سرور FTP نموده و سپس سرور FTP نیز یک اتصال ثانویه را با کلاینت برقرار مینماید)


معایب
این کلاینت ها نمیتوانند دسترسی به منابع را بر حسب نام کاربران و یا گروهای کاربری انجام دهند یعنی این کلاینت ها اطلاعات امنیتی خود را نمیتوانند برای سرور آیزا ارسال نمایند . بنا بر این اگر رول های آیزا بر حسب کاربران خاصی ایجاد شده باشد (به جای All User) این کلاینت ها قادر به استفاده از این رول ها نمیباشند در نتیجه دسترسی به اینترنت برایشان مقدور نمیباشد .


لازم به ذکر میباشد اگر در یک شبکه وب سروری را با استفاده از آیزا Publish مینمایید از این کلاینت استفاده کنید یعنی آن سرور را به عنوان کلاینت SecureNAT برای آیزا قرار دهید چون احتمال بروز تداخل میان کلاینت های Firewall Client و عملیات Publishing وجود دارد .

ادامه دارد ...

[al1p0ur]

کلاینت های Firewall :

کلاینت هایی که در روی کامپیوتر خود اقدام به نصب نرم افزار Firewall Client نموده اند جزء این گروه قرار میگیرند .هنگامی که این کلاینت ها اقدام به ارسال درخواستی به اینترنت میکنند ، درخواست های مذبور به سرویس فایروال موجود در سرور آیزا هدایت خواهند شد . در این شرایط سرور آیزا اقدام به شناسایی هویت کاربران (authentication,authorization) کرده و درخواست ها را با توجه به قوانین یا Firewall Rule ها و نیز فیلترهای نرم افزاری (Application Filter) بازرسی نموده و سپس اقدام به ارسال آنها به محیط اینترنت میکند. این نوع کلاینت ها بهترین سطح عملکردی در تامین امنیت شبکه را دارا می باشند .


مزایا

-پشتیبانی از تمام پروتکل ها

-دسترسی به منابع بر حسب کاربران و گروها (بر خلاف کلاینت های SecureNAT)

-هنگامیکه این کلاینت ها به سرور آیزا وصل میشوند سرویس فایروال هویت کاربران فوق را به صورت اتوماتیک مورد بررسی قرار میدهد (authentication) .

-امکان پیکربندی Browser ها با این کلاینت ها


معایب

-نیاز به نصب نرم افزار بر روی تمامی کلاینت ها

-این نرم افزار فقط روی سیستم عامل های ویندوز نصب میگردد و کاربرانی که از سایر سیستم عاملها استفاده مینمایند نمیتوانند از این کلاینت ها استفاده نمایند .

*******************

با توجه به انواع کلاینت های آیزا و کاربرد آنها مدیران شبکه میبایست نسبت به نیازهای شبکه خود بهترین گزینه را انتخاب نمایند . لازم به ذکر میباشد این 3 نوع کلاینت میتوانند همزمان روی یک سیستم کار کنند و نسبت به درخواستی که از اینترنت صورت میگیرد مورد استفاده قرار بگیرند .


بسیاری از مشکلات کاربران به دلیل عدم شناخت از این کلاینت ها میباشد ، مثلا بعضا سوال میکنند "همه چیز درسته ولی فلان برنامه یا پروتکل کار نمیکنه !" .

امیدوارم این مطالب مختصر بتونه برای دوستانی که مثل من تازه کار هستند مفید واقع بشه .
اگر مطلبی به ذهنم رسید در خصوص این کلاینت ها سعس میکنم تو همین تاپیک بنویسم . اساتید این بخش هم اگر لطف کنند و در این زمینه اگر تجربیاتی دارند که احساس میکنند ممکنه یه روزی به درد کسی بخوره ، در همین تاپیک قرا بدند تا حقیر و بقیه هم بتونیم از اونها استفاده کنیم .

با تشکر

[th95]

سلام و ممنون
اگر روی یک سیستم هم DG ست شده باشد و هم فایروال کلاینت نصب باشد، پیش فرض کدام یک برای استفاده و اتصال به ایزا مورد استفاده قرار می گیرند ؟

[al1p0ur]

با سلام

اگر روی سیستمی از هر سه این کلاینت ها استفاده شده باشد ، یعنی هم در Browser پروکسی ست شده باشه (Web Proxy)، هم Firewall Client نصب و کانکت شده باشه (Firewall Client)و هم Default Gateway ست شده باشه (SecureNAT) ، ارتباط با ISA با اولویت زیر برقرار میگردد :

اولویت اول : Web Proxy (در صورتیکه از Browser برای اتصال با اینترنت استفاده گردد یا مثلا اگر روی نرم افزاری Proxy ست شده باشد ، اون نرم افزار اول از Web Proxy استفاده خواهد کرد )

اولویت دوم : Firewall Client (اگر هیچ پروکسی روی سیستم ست نشده باشد اتصال با آیزا از طریق این کلاینت صورت خواهد گرفت . البته معمولا FC ها به طور اتوماتیک تنظیمات Proxy رو روی Browser ها ست مینمایند )

اولویت سوم : SecureNAT (اگر نه پروکسی ست شده بود ونه FC نصب شده بود اتصال با آیزا از طریق این نوع کلاینت ها صورت خواهد گرفت )

[silas]

با تشکر از آقای علیپور، منم یک قسمت از کتاب ISA SERVER که راجه به کلانت ها هست رو ترجمه کردم: (قسمت اول)

کلاینت ها در ISA Server

بعد از نصب استاندارد برنامه، ISA Server با نصب پیش فرض شروع بکار می کند که اجازه دسترسی به اینترنت و هیچ منبع داخلی را نمی دهد. در این درس به تنظیمات برنامه ISA Server می پردازم.

انتخاب ISA Server Clients:
بخش بعدی از آماده سازی ISA Server اینست که مشخص کنیم کدامیک از کلاینتهای ISA Server داخل شبکه استتفاده شوند. در ISA Server سه نوع کلاینت وجود دارد. SecureNAT، Firewall Client، Web Proxy Client. در این درس می خواهیم این سه نوع کلاینت را بررسی کنیم و آنها را configure کنیم.


انواع کلاینت ها در ISA Server:
کلاینت در ISA Server به کامپیوتری اطلاق می شود که از طریق ISA Server به منابع شبکه دیگر وصل می شود. همانطوریکه گفته شد ISA Server از سه نوع کلاینت پشتیبانی می کند. نوع کلاینتی که در شبکه استفاده می شود باید با توجه به نیازهای امنیتی انتخاب شود. ISA Server برای هر سه نوع کلاینت ها دسترسی امنی را برای اتصال به اینترنت فراهم می کند.

· Firewall Clients: کامپیوترهایی هستند که نرم افزار Firewall Client را نصب و فعال کرده اند. وقتیکه کامپیوتری که نرم افزار Firewall Client را نصب کرده، درخواستی برای منابع روی اینترنت ارسال می نماید، درخواست به ServiceFirewall بر روی کامپیوتر ISA Server ارسال می شود. Firewall Service کاربر را احراز هویت می کند و بسته به Firewall rules و application filters ها آنرا فیلتر می کند. (در مورد Firewall rules و application filters بعدا بصورت مفصل بحث خواهیم کرد). این نوع کلاینت ها بیشترین سطح امنیت را فراهم می کند.

· SecureNAT Clients: این نوع کلاینت ها نرم افزار Firewall Client را نصب نکرده اند و برای این تنظیم شده اند که تمامی درخواست هایی که برای استفاده از منابع شبکه های دیگر به یک IP داخلی روی کامپیوتری که ISA Server نصب شده است ارسال می شود را مسیر دهی کند. اگر شبکه فقط شامل یک سگمنت باشد، SecureNAT Client از IP داخلی کامپیوتری که ISA Server نصب شده است به عنوان Default gateway استفاده می کند. درخواست ها از SecureNAT Client ها ابتدا به NAT فرستاده می شود که External IP ماشین ISA Server بجای Internal IP کلاینت SecureNAT قرار داده می شود.

· Web Proxy Clients: برای مشخص کردن اینکه دسترسی مجاز است یا نه، درخواست ها از Web Proxy Client به Firewall Service روی کامپیوتر ISA Server فرستاده می شود. ممکن است که آبجکت درخواست Cache شود و یا ذخیره شود. از آنجائیکه اغلب کلاینت ها اپلیکشن سازگار با Web Proxy را اجرا می کنند لذا Web Proxy Client ها نیازی به نصب نرم افزار خاصی ندارند. البته باید Web application برای استفاده نیاز دارد که configure شود.


جدول زیر خصوصیات انواع کلاینت ها را در ISA Server با یکدیگر مقایسه می کند:

خلاصه: SecureNAT Client ها نیاز به نصب کلاینت ندارد ولی نیاز به تنظیماتی در کلاینت دارد، تمام سیستم عامل هایی که TCP/IP را پشتیبانی می کنند را پشتیبانی می کنند، احراز هویت در سطح کاربر را فقط برای کلاینت های VPN دارند.

Firewall Client ها نیاز به نصب نرم افزار کلاینت دارد، فقط کلاینت های ویندوز را پشتیبانی می کنند، احراز هویت در سطح کاربر را دارند.

Web Proxy Client ها نیاز به نصب کلاینت ندارد ولی نیاز به تنظیماتی در اپلیکشن دارد، تمام سیستم عامل هایی که اپلیکشن های سازگار وب را پشتیبانی می کنند را پشتیبانی می کنند، در سطح کاربر احراز هویت را دارند از پروتکل های HTTP، HTTPS و FTP over HTTP پشتیبانی می کنند.

(قسمت دوم)

Configure کردن SecureNAT Client ها:
همانطوریکه گفته شد این دسته از کلاینت ها نیاز ندارند که نرم افزار خاصی را نصب کنند و از IP کارت شبکه داخلی کامپیوتر ISA Server به عنوان Default gateway استفاده می کنند. بنابراین باید Default gateway آنها را تنظیم کرد که این کار را می توان هم بصورت دستی و هم بصورت اتوماتیک (DHCP) انجام داد. پس اگر در شبکه ای روتر وجود ندارد IP کارت شبکه داخلی کامپیوتر ISA Server را به عنوان Default gateway کلاینت های SecureNAT قرار می دهیم. ولی اگر در شبکه روتر وجود داشته باشد باید IP نزدیکترین روتر به کلاینت را به عنوان Default gatway کلاینت قرار داد. مطمئن شوید که روتر طوری configure شده باشد که بسته های IP را به اینترنت ارسال کند بنابراین همه بسته ها از طریق کامپیوتر ISA Server مسیر دهی می شود.

Configure کردن Web Proxy Client ها:
مرحله اول این است که ISA Server را طوری configure کنیم که ارتباط از طریق این کلاینت ها را اجازه دهد. برای انجام اینکار مراحل زیر را انجام می دهیم:
1- در ناحیه سمت چپ برنامه ISA Server بر روی علامت + کنار گزینه Configuration کلیک کنید تا بتوانید از گزینه های موجود بر روی Network کلیک کنید.
2- در وسط برنامه ISA Server بر روی Network tab کلیک کنید و سپس شبکه مورد نظر را انتخاب کنید و در ناحیه راست برنامه بر روی Task tab کلیک کنید.
3- در Tasks tab بر روی Edit Selected Network کلیک کنید.
4- در Web Proxy tab بر روی Enable Web Proxy Clients کلیک کنید.
5- پورت های HTTP و SSL و گزینه های Authentication را برای Web Proxy Client ها تنظیم کنید. در بخش Authentication روشی را برای احراز هویت کاربران مشخص نمائید. مثلا اگر روش Integrated را انتخاب کنید برای وصل شدن کاربران به آن شبکه پنجره Username و Password ظاهر نمی شود و با همان Username و Password ی که به ویندوز وارد شدند Authenticate می شوند. اگر گزینه Basic را انتخاب کنید پنجره Username و Password ظاهر می شود ولی بر روی آنها کدگذاری انجام نمی دهد و اجازه می دهد که کاربران از هر نسخه ای از IE استفاده کنند. digest قویتر از حالت های قبل است و نه تنها پنجره Username و Password را می دهد بلکه بر روی آنها کدگذاری نیز انجام می دهد. در این روش کاربران باید حتما نسخه IE5 به بالا را داشته باشند.
6- بر روی OK کلیک کنید.

بعد از اینکه ISA Server را برای Web Proxy Client ها تنظیم کردید باید خود کلاینت ها را نیز تنظیم کرد. از آنجائیکه این نوع از کلاینت ها از هیچ نرم افزاری استفاده نمی کنند باید برای استفاده از ISA Server به عنوان Proxy Server، اپلیکشن وب را در کلاینت ها تنظیم کرد. برای انجام اینکار مراححل زیر را انجام دهید:
1- Internet Explorer را باز کنید و از منوی Tools گزینه Internet Options را انتخاب کنید.
2- در Connections tab بر روی LAN Setting کلیک کنید.
3- در صفحه LAN Setting گزینه Use a proxy server for your LAN را انتخاب کنید. در کادر Address نام یا آدرس IP کامپیوتر proxy server را تایپ کنید. در کادر Port تعداد کامپیوترهایی را که می خواهید به proxy server وصل شوند را مشخص کنید.
4- گزینه Bypass proxy server for local address را برای دستیابی به منابع روی شبکه داخلی انتخاب کنید. اگر این گزینه فعال باشد، Internet Explorer بجای اینکه درخواست ها را به proxy server بفرستد آنها را بطور مستقیم به Web server ی که در همان سگمنت در شبکه واقع است می فرستد.
5- برای تنظیمات بیشتر بر روی Advanced کلیک کنید در صفحه proxy setting شما می توانید برای انواع مختلف سرور، proxy server های مختلف تنظیم کنید و آدرس هایی را مشخص کنید که Web Proxy Client ها می توانند بطور مستقیم وصل شوند بجای اینکه از طریق proxy server وصل شوند.

راهنمایی هایی در مورد انتخاب یکی از انواع کلاینت ها در ISA Server:
1. اگر شما تصمیم دارید از نصب نرم افزار و تنظیم کامپیوترهای کلاینت اجتناب کنید: از SecureNAT کلاینت ها استفاده کنید. برای اینکه نیاز به نصب هیچ گونه برنامه و تنظیم خاصی ندارند.
2. اگر شما تصمیم دارید که از ISA Server فقط برای فروارد کردن Cache Web object استفاده کنید: از SecureNAT یا Web Proxy کلاینت ها استفاده کنید. در این سناریو، SecureNAT کلاینت ها نیاز ندارند که هیچ گونه نرم افزار خاص یا تنظیم خاصی را انجام بدهند ولی در عوض تمامی درخواست های کلاینت ها برای Cache کردن به ISA Server ارسال می شوند.
3. اگر تصمیم دارید که فقط برای کلاینتهایی که احراز هویت شده اند اجازه دسترسی دهید: از Firewall کلاینت ها یا Web Proxy کلاینت ها استفاده کنید. برای Firewall کلاینت ها شما باید user-based Firewall policy rule ها را تنظیم کنید همچنین برای Web Proxy کلاینت ها نیز می توانید user-based rule ها را هم تنظیم کنید.
4. اگر شما به Publish server نیاز دارید که بر روی شبکه داخلی تان قرار گرفته باشد: از SecureNAT کلاینت ها استفاده کنید. سرورهای داخلی می توانند به عنوان SecureNAT Client ، Publish شوند.اینکار موجب حذف فایل های تنظیمات خاص روی Publishing server می شود.
5. اگر شما می خواهید که کارایی وب را در محیطی که سیستم عامل ویندوز وجود ندارد بهبود ببخشید: از SecureNAT کلاینت ها یا از Web Proxy کلاینت ها استفاده کنید. هر کامپیوتر کلاینت که TCP/IP را پشتیبانی می کند می تواند به عنوان SecureNAT Client باشد. درخواست های SecureNAT Vlient به Firewall Service ارسال می شود و می تواند Cache شود. اغلب سیستم عامل ها اپلیکشن های سازگار با Web Proxy را پشتیبانی می کنند.

نصب و تنظیم Firewall Client ها:
Firewall Client ها بالاترین سطح امنیت را دارند. اما لازم است که بر روی هر کامپیوتر نرم افزار را نصب کرد. وقتیکه کامپیوتری که Firewall Client را اجرا می کند به ISA Server وصل می شود، Firewall Client چک می کند که ببیند بر روی ISA Server تنظیمات جدید کلاینتی وجود دارد یا نه. یعنی اینکه شما می توانید با configure کردن ISA Server ، Firewall Client هایتان را اصلاح کنید. وقتیکه کلاینت وصل می شود این تنظیمات بکار برده می شوند یا اینکه اگر کامپیوتر کلاینت بصورت connect باقی بماند هر 6 ساعت یکبار بر روی کامپیوتر کلاینت آپدیت می شود.
تنظیمات Firewall Client به دو صورت در ISA Server انجام می شود:
روش اول:
1. برنامه ISA Server را باز کنید در ناحیه سمت چپ بر روی علامت بعلاوه کنار configuration کلیک کنید و از آنجا General را انتخاب کنید.
2. بر روی گزینه Define Firewall Client Settings کلیک کنید.
3. در پنجره ای که باز می شود در Connection tab متنی با این مذموم نوشته شده است که "Firewall Client برای ISA Server از پروتکلی استفاده می کند که تونل ارتباطی بین این دو را رمزگذاری می کند. همچنین نسخه جدیدتر نرم افزار Firewall Client را هم پشتیبانی می کند ولی تونل ارتباطی را رمزگذاری نمی کند." مشخص کنید که آیا ارتباط از نوع غیر رمزگذاری شده را هم پشتیبانی کند یا نه؟


روش دوم:
1. برنامه ISA server را باز کنید در سمت چپ برنامه بر روی علامت بعلاوه کنار configuration کلیک کنید و بر روی گزینه Networks کلیک کنید.
2. در ناحیه وسط بر روی Networks tab کلیک کنید.
3. برای ویرایش شبکه داخلی بر روی Internal کلیک کنید.
4. در سمت راست برنامه بر روی Tasks tab کلیک کنید و از آنجا بر روی Edit Selected Network کلیک کنید.
5. بر روی Firewall Client tab کلیک کنید. و مطمئن باشید که گزینه Enable firewall client support for this network انتخاب شده باشد. اگر می خواهید که کامپیوتر کلاینت بصورت اتوماتیک، کامپیوتر ISA Server را پیدا کند بر روی گزینه Automatically detect setting کلیک کنید.برای مشخص کردن اسم یا IP کامپیوتر ISA Server گزینه Use a web proxy server را انتخاب کنید.
نصب Firewall Client:
1. بر روی کامپیوتر کلاینت در منوی Start گزینه Run را انتخاب کنید. عبارت \\ISA Server name\MSPclnt را تایپ کنید. (ISA Server name اسم کامپیوتری است که ISA بر روی آن نصب می باشد)
2. بر روی MS_FSW کلیک راست کرده و گزینه Install را انتخاب کنید.
3. در پنجره Welcome to the Install Wizard for the Microsoft Firewall Client بر روی گزینه Next کلیک کنید.
4. در پنجره Destination Folder محل پوشه پیش فرض را بررسی کنید و سپس بر روی گزینه Next کلیک کنید.
5. در صفحه ISA Server Computer Select گزینه Connect to this ISA Server را انتخاب کنید و نام کامپیوتر ISA Server را تایپ کنید و بر روی Next کلیک کنید.
6. در صفحه Ready to Install the Program بر روی گزینه Install کلیک کنید.
7. در صفحه Install Wizard Completed بر روی گزینه Finish کلیک کنید.

[shahram_si]

در حالت FC باز هم از بستر proxy استفاده میشه دیگه درسته؟...فقط با این تفاوت با web proxy :که مخدودیت های وب پروکسی رو به دلیل ساماندهی درخواست ها اینترنتی توسط FC انجام میشه و به همین دلیل محدودیت های وب پروکسی رو دیگه نداریم...

با تشکر از مطلب مفیدتون

[th95]

. البته معمولا FC ها به طور اتوماتیک تنظیمات Proxy رو روی Browser ها ست مینمایند

در حالتی که این کار رو انجام میدن یعنی اتوماتیک پراکسی رو ست میکنند این کلاینت بالاخره از نوع پراکسی محسوب میشه یا FC ؟

و یه نکته دیگه ! من FC دارم رفته پراکسی هم ست کرده از طرفی گیت وی هم ایزا هست اما auth ندارم و توی مونیتورینگ هم یوزرها نمیان بلکه اسم سیستمها میاد.
مشکل از تعریف rule ها هستش ؟

[al1p0ur]

در حالتی که این کار رو انجام میدن یعنی اتوماتیک پراکسی رو ست میکنند این کلاینت بالاخره از نوع پراکسی محسوب میشه یا FC ؟

سلام
ببینید زمانیکه از browserای استفاده میکنید که در اون Proxy ست شده (چه اتوماتیک و چه دستی) شما برای ISA کلاینت Web Proxy هستید .

همون جور هم که قبلا عرض کردم اگه همزمان از هر سه کلاینت در روی یک سیستم استفاده کنیم ، نوع کلاینتی که مورد استفاده قرار میگیرد بستگی به نوع درخواست ما از اینترنت دارد .

اما توصیه میشود که طبق نیاز از کلاینت ها استفاده شود نه همه با هم . چرا ؟
زمانیکه شما هر سه تنظیم رو رو یه کامپیوتر انجام میدهید ، 3 Session به ازای هر کامپیوتر با ISA برقرار میگرد .که واقعا نیازی نیست و این کار فقط باعث بار زیاد روی سرور میشود . حالا شما فرض کنید 100 تا کلاینت دارید و هر کامپیوتر به جای یک Session ، سه Session با سرور برقرار میکند که این روی کارایی سرور تاثر خواهد گذاشت .

و یه نکته دیگه ! من FC دارم رفته پراکسی هم ست کرده از طرفی گیت وی هم ایزا هست اما auth ندارم و توی مونیتورینگ هم یوزرها نمیان بلکه اسم سیستمها میاد.
مشکل از تعریف rule ها هستش ؟

زمانیکه از رول هایی استفاده نمایید که بر اساس All User هستند ، در BWS فقط Ip سیستمها و نام آنها نمایش داده میشود .
اما زمانیکه از رول هایی با کاربران خاص استفاده میکنید (کلاینت ها SecureNAT نمیتوانند باشند) آنگاه در BWS میتوانید نام کاربران رو هم مشاهد بفرمایید .

[masterweb]

3 مورد هم از تجربه شخصی اضافه میکنم .

1. هیچ میدونستین اگر از Firewall Client و Web Proxy بطور همزمان استفاده کنید Auto Discovery در فایروال کلاینت دیگه کار نمیکنه و این باگ ایزاست حتی روی آخرین سرویس پکها و باید با یک اسکریپت VB غیر رسمی این مشکل رو حل کنید

2. وجود فایروال کلاینت به تنهایی در یک شبکه بالای 100 کلاینت باعث میشه مدام سرویسهای آیزا از کار بی افته و ارتباط کلاینتها قطع میشه . دلیل منطقی که پیدا کردم اینه که قبل از هر درخواستی که به آیزا میدین 4 کانکشن برای ارتباط شما با ایزا از پرت های tcp port 1745 و 3225 ایجاد میشه

1. درخواست کلاینت برای باز کردن کانال
2.جواب سرور برای لیست کانالهای موجود
3. درخواست کلاینت برای باز کردن یک کانال
4 .جواب سرور برای اینکه کانال باز شده و اطلاعات کانال باز شده

و این قضیه رو هر Session که میزنید تکرار میشه که میتونم بگم ترافیکی که روی آیزا ایجاد میشه 10 برابر ( شاید خیلی خیلی بیشتر ) از حالتهای دیگه ست

3. هیچ میدونستین کلیه سرویسهای آیزا رو میتونید با کانکشنهای HTTP زیاد ( اگر Webproxy فعال باشه ) به راحتی از داخل شبکه در کمتر از 1 دقیقه از کار بندازید ؟

[borjo]

میشه نرم افزار firewall clintرا معرفی کنید؟

[th95]

چیز خاصی نیست
تو خود Isa هستش
500 کیلوبایت
نصبش کن رو ی سیستم و ...

[sara195]

منظورتون از جدول خصوصیات انواع کلاینت ها را در ISA Server با یکدیگر مقایسه می کند کدوم جدوله؟چون من مقایسه کلاینتها رو در قالب یه جدول میخوام که اینجا مشاهده نمیکنم!