ISA Server2006之全局性设置

本人今天把关于在ISA全局方面的设置作一个简要性的介绍，以便各位在从此工做中碰到问题有相关的解决方案，我今天从ISA2006的身份验证方式、淹没设置及DiffServ首先项进行阐述，我给你们讲讲我在工做的运用，并以截图方式给你们理解它们的工做原理。下面的设置在ISA控制界面的全局常规设置中。

一、LDAP验证方式

LDA验证是ISA2006的新功能，在之前ISA2004的版本中是没有这个设置，若是想要联系到网络内部的域控制器必需要经过Radius服务器，可是如今咱们能够不须要这样的尝试，直接指定我内部的LDAP服务器，就OK了，这样ISA服务器会经过LDAP目录查询服务直接联系我内部的域控制器进行身份的验证，在这里，我把我工做中在这方面的教训给你们点出来，其实这里的设置仅仅是LDAP的查询，并不是是ISA就已经加入到了我企业域中，这点必定要切忌，你不要认识有了这招，就能够把ISA放在工做组，进行员工上网行为的身份验证，这是两个概念。

二、淹没设置

淹没设置也是ISA2006中最新一个功能，这一功能给咱们IT管理人员来讲，带来了巨大的挑战，之前咱们要限制BT、迅雷等P2P软件，还要使用带宽限制软件或者是第三方的网络管理软件，这样既给管理员带来了复杂，也会让IT预算不断增长，如今有了淹没设置的功能，咱们能够很简单设置TCP的并发链接数量和请求数量，这样ISA服务器检测到相关的链接数时，会经过你设定的值进行限制，ISA不会禁止你下载P2P应用，而会让你生不如死，下载的速度会很是慢。可是这样设置是全局性，会给内网全部用户进行限制，可是咱们能够经过IP例外，来对一些高层领导和管理人员进行排除，这样除了这些人员电脑以外，其它只要经过迅雷下载就会被检测了。哈哈，这招还的确是有用。

三、DiffServ设置

区分服务设置也是ISA2006中独有设置，这样的设置通常都在一些网络设备中能够领略到，如今ISA也把它加入了进来，咱们能够在ISA上对咱们企业内部的数据流进行区分，保证服务质量。在这边，我定义了一个优先级名为VOIP，区分服务位为6位二进制数（这下面会提供一张表进行查询），带宽为1M，添加一个目的的域名，并应用到个人内部网络，其实这个设置很简单，就是我内部网络要访问名为 [url]www.microsoft.com[/url]的语音数据流，给予的带宽为1M，这里面咱们能够尽可能把咱们企业的数据流进行细化。

Technorati 标签: ISA