24.06.2007 01:50ISA Server 2004 SP3.
1 Мая 2007 года вышел SP3 для ISA Server 2004.
Что нового:
1. Появилась панель Log Viewer. Из которой можно задавать параметры логирования, управлять цветами для различных событий в окне логирования, управлять логгированием различных типов (Firewall, Web Proxy, SMTP Message Screener Logging (не знаю правда, что это такое)).
2. Добавлены критерии для логирования и мониторинга.
3. Добавлена новая панель информации. Щелкаешь на запись в общем списке и внизу появляется детальная расшифровка по данной записи.
4. Доработано конфигурирование Log фильтров.
5. Добавлена какая-то фигня под названием Diagnostic Logging.
6. Реализована интеграция с ISA Firewall Best Practices Analyzer (ISA Firewall BPA). Эта такая штуковина, которая позволяет обнаружить типичные ошибки разворачивания и конфигурировании ISA Server.
7. Добавлен мастер публикации Exchange Server 2007.
В отличии от SP2 никаких изменений в ядре ISA нет.
Ссылки для скачивания:
Download ISA Server 2004 SP3 for Standard Edition
Download ISA Server 2004 SP3 for Enterprise Edition
Популярность: 10%
Похожие записи:
Комментарии 7 | Теги: Microsoft, Безопасность, Софт
25 Июн 2007 - 23:53
** обновил. Пока не пользовался новым функционалом. Как доведется обязательно напишу.
27 Июн 2007 - 4:14
Эх блин… в свое время отказались от ИСЫ, т. к. не удавалось выборочно заворачивать трафик в VPN-туннель. Kerio WinRoute справлялся, OpenVPN тоже на ура. А с этой штукой никак.
27 Июн 2007 - 8:05
То, наверное, ISA 2000 была? Там с этим вроде гемморой. 2004 кординально переработана, в основе лежит другая концепция. Должно работать с VPN. Я сам такого не делала. Но два офиса связывал через pptp. На одном стороне ISA на второй только RRAS. Все работает.
Что подразумеваешь под выборочно заворачивать трафик? По каким критериями? Сеть назначения? На каком уровне верней? На сетевой или на уровне приложений?
30 Июн 2007 - 22:27
Ситуация простая была. ИСА 2004.
2 офиса, в одном есть белый адрес и серый (провайдерская сеть), во втором только серый.
Оба офиса — локалки за NAT’ом. Между ними VPN через сеть провайдера. Нужно было, чтобы из второго офиса трафик на не-провайдерские адреса шел через туннель и NATился во втором офисе (с фильтрацией). Это с горем пополам сделали.
Но была еще одна подсеть, и требовалось, чтобы весь трафик, направляющийся туда, шел на Киску (связь с третьим офисом). Киска была в сети первого офиса. Вот этого сделать не удалось. Пробовали и в RRAS и просто статические маршруты писать — ноль. Вроде и товарищи опытные, и с ISA работать приходилось, но не вышло нифига. На technet тож не помогли. Короче, забили, я уже поднял OpenVPN в «модели» сети на виртуалках (всё запахало), а потом провайдер предложил сделать VLAN :-)
30 Июн 2007 - 22:34
Странно.
У нас примерно такая-же схема.
С первым сценарием ничего сложного, делаться элементарно (сам настраивал). Remote Site VPN + VPN Clients Access на ISA в первом офисе, RRAS с VPN сервером и VPN клиентом – во втором. Там даже мастер, вроде, есть. :)
Со вторым тут конечно так просто не сказать, смотреть надо.
30 Июн 2007 - 22:35
OSPF случайно не поднято? Насколько я помню, VPN интерфейсы, поднятый на Win плохо с OSFP дружат.
01 Июл 2007 - 15:20
OSFP не было.
Там возникала проблема, насколько я помню, что ISA блокировал пакеты, идущие в туннель, но не предназначенные подсети первого офиса.