Início > Não categorizado > ISA Server em Single Network Adapter

ISA Server em Single Network Adapter

Saudações,

Queria hoje compartilhar um pequeno ambiente que fiz esses dias. Imaginem usuários de uma rede interna, fazendo acesso internet através de um ISA Server 2006 Standard com uma placa de rede somente.

Esses acessos são filtrados por um filtro de conteúdo (neste caso o Smart Filter da Secure Computing) e para acesso a web, passam por um firewall checkpoint que está na borda funcionando com um upstream server para este ISA.

No caso o ISA funciona como proxy, firewall e cache. Não existem publicações web neste ambiente.

Sugeri ao cliente o uso do TMG, mas, como o hardware não era o mais adequado, aí decidimos pelo ISA 2006 Standard que, até o momento funciona muito bem para a necessidade dele.

No caso deste ambiente, com uma placa de rede só, o ideal é colocar a arquitetura de rede no padrao Single Network Adapter, representado pelo desenho abaixo no ISA:

image

Dessa forma, todo acesso, em termos de configuração de regras, deve ser configurado da rede interna para a própria rede interna e uma regra de web chaining é necessária para que o ISA encaminhe as requisições de acesso internet. Seria interessante se você tiver mais de um servidor SQUID para funcionar como backup route, caso o primeiro, definido na sua regra de web chaining venha a falhar.

Caso alguém tenha dúvidas na criação da regra em modo single network adapter e/ou na regra de web chaining, pode postar seus coments aqui que eu ajudo.

OBS: Já verifiquei servidores ISA com uma só placa de rede onde o padrão estava ainda em Edge. A Microsoft não suporta ambientes ISA e/ou TMG com uma placa de rede, sem antes muda-lo para o padrão Single Network Adapter.

OBS2: Independente do mínimo aceitável para instalação de um ISA Server, você tem que ter uma idéia do tráfego que vai rolar em sua infra-estrutura para saber o hardware certo a ser adquirido.

OBS3: Para quem ja está usando o TMG (que também pode usar a arquitetura de rede que estamos discutindo aqui), clique aqui para relembrar o post que publiquei sobre como definir o hardware certo para seu ambiente através do TMG Capacity Planning Tool.

Espero ter sido útil.

Abraços

Uilson

Categorias:Não categorizado
  1. 27 de outubro de 2010 às 4:00

    Every time I see blogs as good as this because I should stop bludging and start working on mine.Thanks

    • 3 de novembro de 2010 às 22:01

      Thanks! Let me know when you have your blog

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: