您的位置：首页 > 其它

ISA 2006 实验指南(四)策略的应用

2009-03-21 16:51 316 查看

ISA 2006 实验指南(五)策略应用

ISA企业版五种有效策略
系统策略
企业策略:阵列前
阵列策略
企业策略:阵列后
默认策略

优先级从上到下“
一、企业策略、多”模板”策略
ISA企业版在安装的时候必须要加入到阵列这是必要的

在ISA安装好就会有一个默认规则“而这个条规则会应用到所有阵列中
在企业策略里是不允许创建发布规则的、只有访问规则“但是这条默认的也不允许创建访问规则”如有需要就创建企业策略“例如：总部开放对所有分公司上网
1）创建一条企业策略

为此策略输入一个名，这里就简单点、下一步、完成！
如有需要的话可以创建多条，为每个分公司应用不同的策略

二、企业网络

在这可看到没有内部网络、

可以创建网络集，规则

ISA是用IP地些范围来区分网络的
下一步——完成

现在创建一个访问规则

——添加、这里就选择了这两个，

在企业级里创建的规则元素、在阵列中也可以用、但不能改

现在这条策略只是阵列后的：在阵列防火墙策略查看
但前提是先把阵列应用“总部策略”
右击：阵列名、属性、策略设置

这里有三个选项
如果不勾上，哪么在阵列防火墙策略就创建不了这么规则

下面两条都是继承企业来的“如果在防火墙里创建一条拒绝所有人上网，哪么在企业里创建的就会给阵列里的覆盖了
回到企业策略里

现在就把这条策略提升为企业策略阵列前策略了
在阵列里看、阵列策略继承企业策略

系统策略

只在阵列里才有

可以编辑\例如:PING ISA 等等^自己慢慢看

系统策略里有很多实用的,例如管理ISA、远程桌面、等………自己看吧
1-------优先级最高
一个数据包通过ISA时，ISA首先要检查的就是网络规则。网络规则是ISA中非常重要的
ISA首先查看网络规则”
在阵列、配置、网络

这里重要了，也就是说网络规则，比如一条桥
在用户发送请求来ISA会看有没有这条路
如果有接收，没有就拒绝
接收了，再看
系统策略
也就是阵列里的

再到
企业策略:阵列前

再到
阵列策略“也就是阵列里的创建的防火墙策略规则

再到
企业策略:阵列后
阵列后哪里来的啊
就是在企业里总部策略“TEST”这条

最后一个默认规则
也是就默认策略
在检查从系统策略开始到默认策略、其中有一条策略满足条件的ISA就不会再检查下去了
不管怎么样都会有一个满足的，因为默认策略是拒绝所有通信
ISA最先查看的是网络规则

这里定义了哪里到哪里的规则、NAT单向、路由双向
规则跟策略不一样
再到，
系统策略、等……
本文出自 “RUCAI/Learning Log” 博客，转载请与作者联系！

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航