我最近build立了一个到远程站点的连接。 站点之间的连接在ISP级完成(即,这不是ISA上的B2B隧道)。 我在networking领域相当轻量,所以希望我能正确描述这个。 我添加了一个networking对象,其中包含远程站点的私有IP范围,以及ISAnetworking规则中的路由。 我也在ISA中创build了一个允许两个networking之间的所有stream量的规则,并禁用了严格的RPC过滤。 我们希望build立DNS转发和我们两个域之间的信任。 DNS转发似乎正常工作 – 我可以看到stream量来自/从我们的DNS服务器,FQDN坪解决和响应任一networking上。 但是,从他们的网站到我的任何其他stream量失败(http,RDP等)。 最重要的是,域信任失败。 由于RPC连接错误(“本地安全机构无法获取到域控制器的RPC连接”),它们无法完成信任向导。 我可以在我的域控制器上完成对他们的configuration,并且从我到他们的stream量正确地stream动。 这似乎表明ISA阻止了一些东西,但是如果我将日志logging设置为在ISA中生效,并从networking中追踪入站stream量,我什么都看不到。 这表明了我的防火墙或configuration问题。 奇怪的是,我没有看到ping请求(即通过ISAstream),要么。 还有什么我可以检查,可能是我的最终configuration错误? 我不愿意指着他们的networking团队,发现这一直是我的问题。
我正在寻找一种解决scheme,能够使用不同的身份validation方法对MOSS 2007的内部和外部用户进行身份validation,但使用相同的URL。 这是一个场景: 内部用户:使用RSA SecureID w / AD#1进行身份validation 外部用户:使用PKI w / AD#2进行身份validation 我已经看到了很多解决scheme来完成这个使用两个单独的URL,如这个: http : //blogs.msdn.com/sharepoint/archive/2006/08/16/configuring-multiple-authentication-providers-for- SharePoint的2007.aspx 但是,使用ISA 2006,我希望得到这个设置与一个URL和ISApipe理哪些SharePoint网站请求发送到基于,如果他们已经通过身份validation,如果不是,他们是否指定为内部或自己外部用户。 这似乎应该是可能的,但我还没有find办法呢。 有任何想法吗?
我刚刚使用以下命令在Windows 2008中configuration了一个内部SVN服务器: SVN 1.6.2 Apache 2.2.11 mod_ssl 2.2.11 OpenSSL 0.9.8j DAV 2 mod_auth_sspi 1.0.4 域证书由一个内部CA(一个Win 2003框)创build,导入到IIS中(仅仅是因为它是请求证书最简单的方式),导出为一个pfx文件,随后分解成使用的crt和密钥文件通过Apache + OpenSSL。 现在我想将我的服务器暴露给Internet。 为此,我必须在我们的ISA Server中发布Apache Web服务器。 我很难确定ISA服务器中正确的安全configuration。 在ISA服务器中是否有发布一个安全的Apache Web服务器的path(不pipe它是否充当SVN的前端)?
我想在我的ISA 2006和另一端的DLink路由器之间创build一个站点到站点的VPN。 我的ISA有一个固定的外部IP地址,但Dlink只有一个dynamic的。 所以它使用DynDNS。 每个“便宜的路由器”支持VPN到一个主机名,但在ISA 2006中,我必须在VPN设置中input一个IP地址。 有没有办法build立到主机名的VPN连接?
我正在寻找locking从客户端到我们的不可信testing域的VPN连接的解决scheme。 基本上是一个远程访问选项,我们可以让我们的客户在我们向他们发布之前testing我们的软件。 我们通过networking会议testing了这种方式,但pipe理层希望探索所有的selectscheme,以便让客户select想要预览的方式。 我们目前拥有大部分的Windows 2003环境。 我们已经有VPN连接可用于我们自己的员工远程访问我们有: 互联网网关 ISA 2004 Radius客户端 内部主人 Radius服务器 域控制器 这是我们的第一个领域A.我们也有一个不可信的域B,只用于testing。 我们希望能够做的是允许客户端在locking的连接上进行VPN,将它们(或将其限制在域B中的特定计算机上) 我们可以使用多个Radius服务器吗? 我们的域A中的ISA可以将特定的VPN用户(在域B的DC中指定)转发给域B吗? 还有其他现有的解决scheme可以使用吗? 思杰或terminal服务的一些东西? 或者这是做这样的事情的错误的方式吗?
我们有ISA 2006和Exchange 2007,并希望让Exchange ActiveSync与非Windows基础电话例如索尼爱立信同步… 我们得到它与Windows基地电话即时同步。 智能手机或PDA …但无法得到它与索尼爱立信手机不是一个Windows基地电话同步。 有没有人遇到过这个问题,以及如何解决它?
我已经添加了一个DHCP服务器到我的ISA服务器。 DHCP服务器的目的是向DMZ(在其自己的接口上)提供地址,用于需要互联网访问但不需要成为域(内部)networking一部分的计算机。 我相信我已经正确设置了DHCP服务器,并且在ISA服务器上创build了正确的规则,但是我无法从DMZ获得地址:/ 我可以ping DMZ上的电脑就好了,如果我手动分配地址,他们可以访问互联网没有问题。 我应该采取哪些措施来解决这个问题?
在通过Go Daddy证书的帮助下,我们通过https提供服务方面取得如此巨大的进展,稍后将升级为Thawte SSL123证书。 但是,我遇到了一个问题。 这是我的设置:我运行一个ISA 2006防火墙。 我们的Web服务分布在2台服务器上。 一个是Windows 2000(www.domain.com),另一个是Windows 2003(services.domain.com)。 因此,我需要为www和服务购买2个证书,将它们导入到各自机器上的IIS6中,然后用主键导出它们(确保在可能的情况下将所有证书包含在证书path中)我陷入了一段时间),然后最终导入ISA的本地计算机个人商店。 我刚刚遇到的问题是,我有单独的防火墙规则services.domain.com和www.domain.com …因为请求需要被转发到不同的Web服务器。 每个防火墙规则都使用相同的httplistener。 我刚刚发现,每个httplistener只能使用1个证书。 更糟糕的是,每个ip / port只能有一个httplistener。 它是否正确? 我只能使用一个单一的IP地址的证书? 这似乎是一个严重的限制。 我错了吗? 如果我不是那么我有更多的工作在我面前,因为我将不得不build立额外的IP,将它们添加到防火墙的networking接口,使用该IP创build新的侦听器等… 有人可以确认我正确/不正确地做了这个? 有一次,我把脑袋缠绕起来,这一切似乎很容易…然后这个。 提前致谢。 编辑:解释我相信我现在要做的是:设置www.domain.com使用一个IP地址,并将services.domain.com设置为使用另一个IP地址。 然后创build单独的httplisteners(以及…创build一个,因为一个已经存在)为每个。 一个安装了www证书,另一个安装了服务证书。 这听起来怎么样?
我有一个情况,我有和ISA 2006服务器(在Win2k3)有一个内部和外部面临的网卡。 所有工作正常,但我需要添加几条路线,原因如下: 我们的监控软件位于不同的networking上。 我们的terminal服务器在不同的networking上。 目前,通过此代理服务器从terminal服务器访问互联网失败。 此外,通过远程监视器或与远程监视器(BMC)通话的已安装代理监视ISA服务器也会失败。 ISA上的默认企业规则会阻止stream量,因为我不相信/了解这些networking。 这是我的路由表: 我需要添加几个地址,但是这个是主要的:192.168.245.137 /掩码255.255.255.192 /网关192.168.245.129 但是我无法让它工作。 路由不是我的强项,但目前没有其他人可以提供帮助。 你能提供任何帮助吗? 请询问是否需要更多信息
我被要求考虑从iPad实施SSO到SharePoint 2007安装。 这可以使用ISA Server 2006或任何其他产品。 这可能吗? 如果这样怎么样? 我正在考虑在iPad上安装客户端证书,在ISA Server上使用它们,然后将该用户的凭据传递给SharePoint?