Hi anh em, mình vừa đẩy thử ISA 2004 vào một DC (do ko có máy trống để làm Work Station nên mình dùng luôn DC vậy). Lúc đầu máy DC này còn vào Web được nhưng sau một hồi thử apply một số Access Rules cho vài Range, Computer, định nghĩa Internal Network v.v. thì DC này ko vào bất cứ Web nào. Nó báo lỗi Forbidden URL gì đó trong khi ping đến web thì vẫn có reply ngon lành. Chỉnh hoài vẫn ko ra Net được. Vậy mình xin hỏi một số vấn đề:

+ Có phải ko nên cài ISA lên một máy DC ko ?
+ Cái dãy IP lúc cài ISA có khác gì với dãy IP Internal khi định nghĩa trong phần Configuration/Networks ko?
+ IP của máy cài ISA và IP của Router ADSL mà máy ISA trỏ về nên đặt trong dãy IP nào? Có chịu sự ảnh hưởng của ISA ko?

Giả sử Router ADSL có IP là 10.0.0.1 và máy cài ISA là 10.0.0.2 vậy nếu đặt dãy IP mà ISA quản lý (vd từ 10.0.0.3 đến 10.0.0.100) thì khai báo Range, network, computer trong ISA...như thế nào để ISA có tác dụng và máy cài ISA vẫn ra Internet bình thường?

Xin mạn phép các bác cho em được nói trước nhé :D

+) Không nên, vì nhiều services của AD, DNS phục vụ cho domain, có thể bị chặn mà kô kiểm sóat hết được.
+) Cái này mình kô hiểu? Internal là phần IP range trong LAn của bạn khi kết nối vào ISA. External là từ ISA tới modem/router.
+) IP của card external trên ISA cần nằm cùng với IP range của IP modem/router. Có chịu ảnh hưởng, do nó là 1 phần hardware cuả ISA.

Phần giả sử đó, làm được, tuy nhiên cần config chính xác subnetmask, nếu kô thua luôn. Tốt nhất là bạn nên để thành 2 dải khác nhau, cho dễ config.

Các mục khác liên quan đến ISA có khá nhiều trong box này, bạn thử search xem, sẽ có nhiều chi tiết đáng chú ý nữa

àh, cái ý thứ 2 mình hỏi là khi cài ISA nó bắt nhập 1 dãy IP, và cái Internal IP mà mình có thể định nghĩa trong phần Configuration/Networks/Internal có lẽ là một. Như vậy dùng 1 NIC cùng NetID với modem, 1 NIC nằm trong LAN, vùng IP ISA quản lý là Internal, còn lại được xem là External phải ko bạn ? Tại mình thấy trong ISA nó có đủ loại Network Set nên hơi bối rối khi đặt các access rule.

external mặc định là các vùng địa chỉ bên ngoài không bao gồm các địa chỉ dùng cho local như 10.x.x.x; 192.168.x.x. .... và phần dãy Internal IP khi người sử dụng cài đặt
Các nhiều network set thì để dễ dàng tối ưu hóa rule thôi không có vấn đề gì cả

cảm ơn Wolfman và MicVN, mình sẽ thử lại. Ko biết có tài liệu tham khảo nào chỉ cách tạo các Access Rule theo các mô hình mạng khác nhau hay ko.

Trong ISA đã có mấy cái template cho các mô hình mạng cơ bản rồi còn gì