ISA Server2006之全局性设置

本人今天把关于在ISA全局方面的设置做一个简要性的介绍，以便各位在今后工作中碰到问题有相关的解决方案，我今天从ISA2006的身份验证方式、淹没设置及DiffServ首先项进行阐述，我给大家讲讲我在工作的运用，并以截图方式给大家理解它们的工作原理。下面的设置在ISA控制界面的全局常规设置中。

1、LDAP验证方式

LDA验证是ISA2006的新功能，在以前ISA2004的版本中是没有这个设置，如果想要联系到网络内部的域控制器必须要通过Radius服务器，但是现在我们可以不需要这样的尝试，直接指定我内部的LDAP服务器，就OK了，这样ISA服务器会通过LDAP目录查询服务直接联系我内部的域控制器进行身份的验证，在这里，我把我工作中在这方面的教训给大家点出来，其实这里的设置仅仅是LDAP的查询，并非是ISA就已经加入到了我企业域中，这点一定要切忌，你不要认识有了这招，就可以把ISA放在工作组，进行员工上网行为的身份验证，这是两个概念。

2、淹没设置

淹没设置也是ISA2006中最新一个功能，这一功能给我们IT管理人员来说，带来了巨大的挑战，以前我们要限制BT、迅雷等P2P软件，还要使用带宽限制软件或者是第三方的网络管理软件，这样既给管理员带来了复杂，也会让IT预算不断增加，现在有了淹没设置的功能，我们可以很简单设置TCP的并发连接数量和请求数量，这样ISA服务器检测到相关的连接数时，会通过你设定的值进行限制，ISA不会禁止你下载P2P应用，而会让你生不如死，下载的速度会非常慢。但是这样设置是全局性，会给内网所有用户进行限制，但是我们可以通过IP例外，来对一些高层领导和管理人员进行排除，这样除了这些人员电脑之外，其它只要通过迅雷下载就会被检测了。哈哈，这招还的确是有用。

3、DiffServ设置

区分服务设置也是ISA2006中独有设置，这样的设置一般都在一些网络设备中可以领略到，现在ISA也把它加入了进来，我们可以在ISA上对我们企业内部的数据流进行区分，保证服务质量。在这边，我定义了一个优先级名为VOIP，区分服务位为6位二进制数（这下面会提供一张表进行查询），带宽为1M，添加一个目的的域名，并应用到我的内部网络，其实这个设置很简单，就是我内部网络要访问名为[url]www.microsoft.com[/url]的语音数据流，给予的带宽为1M，这里面我们可以尽量把我们企业的数据流进行细化。

Technorati 标签: ISA