المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : سؤال فى ISA 2004


ISLAMIC.TR
18-09-2009, 13:35
السلام عليكم

ما هو الفرق بين الـ
configuration client
الآتيه

1- secure nat client
2-firewall client
3-web proxy client

ومتى نتسخدم كل واحد منهم ؟
internetworld
18-09-2009, 16:12
secure nat
كل ما عليك عمله هو ان تضع ال isa server as a default gateway وفى هذه الحاله
لما يطلب الكلينت موقع معين مثلا يروح على الايزا ويقوم الايزا باستبدال ال ip الخاص بالكلينت ووضع الطلب تحت ال ip الخاص بالايزا سيرفر نفسه ( والحاله دى بتستخدم فى اغلب الاحيان لما يكون الايزا عليه public ip address وعايزين ال clients يطلعوا نت فلو لم تقم باختيار ال nat واستبدلته بال route هتلاقى كل الطلبات للخروج على النت فشلت لانها خارجه ب private ip address وبالتالى isp (internet service provider ) هيعمل block للطلبات دى وبالتالى العمليه تفشل ..........ومن الممكن ان تستخدم هذا النوع استخدامات اخرى غير الخروج على النت فمن الممكن استخدامها داخليا بين شبكتين داخليتين لاغراض امنيه .....
------------------------------------------------------------------------------------------------------------------------------------------------
النوع التانى web proxy
ودا بنستخدمه علشان كل كلينت يروح اتوماتيكيا ياخد اعدادات web browser من الايزا وطريقه اعداده تختلف حسب ال infrastructure الموجوده لديك فلو كنت تعتمد على dhcp عليك بعمل option اسمه WPAD(Web Proxy Auto Discovery ) ورقم الكود 252 وتقوم باستخدامه على كل scope option تريد ان يتم توزيع اعدادت البروكسي عليه
اما اذا كنت بتعتمد فى الشبكه لديك على وضع اعدادات ال ip يدويا فعليك ان تقوم بعمل aliace name or CNAME لل isa record الموجود بال DNS وتسميه WPAD
وممكن تستخدم الاتنين for redundant
طيب انا مش بستخدم ال DHCP ومش عندى DNS خاص بالشركه بتاعتى الحل ايه ؟؟؟؟؟؟؟
لو كان العدد محدود يبقي هنقوم بتعديل الريكورد الموجوده فى lmhost file وتكتب القيمه wpad ip isa server استبدل ip isa server بال ip المناسب مثل wpad 192.168.1.200 مثلا
طيب لو عدد مش محدد يبقي عليك استخدام النوع التالت وهو firewall client
--------------------------------------------------------------------------------------------------------------------------------------------------
firewall client هو عباره عن اداه بنقوم بتنزيلها على اجهزه الكلينت حتى يتم اخذ الاعداادت من الايزا سيرفر
بعد اتمام عمليه ال install كل ما عليك هو انك تقوم بعمل detect للايزا سيرفر اما
manually ودا فى حاله عدم وجود wpad pad record or option اللى اتكلمنا عنها فالاول او فى حاله وجود اكثر من ايزا سيرفر وعايزين نحدد واحد منهم
او automatically فى حاله وجود dns record or dhcp option
بعد تحديد الايزا سيرفر المراد اخذ الاعدادات منه كل ما عليك هو web browser tap وتقوله configure now خلاص هتلاقى اخد اعدادت ال browser
ISLAMIC.TR
20-09-2009, 01:11
بوركت اخى الكريم