3.4
ISA Server客户端连接故障排除
虽然在原始安装中,通过ISA Server建立安全的Internet连接是一个很简单的过程,但是有很多因素可以使配置复杂化并引起连接问题。本节将讨论最常见的导致客户端连接和拨号连接出现问题的情况。
本节学习目标
l
排除ISA Server客户端连接故障
l
排除ISA Server上拨号连接故障
l
在配置改变之后会重启ISA Server服务
估计学习时间:20分钟
3.4.1
客户端连接的故障排除
客户端连接的故障范围很广,小到性能低劣,大到到安全网络地址转换、防火墙、Web 代理客户端完全缺乏Internet访问等。为了以后能简化故障排除,避免网络配置中的不必要的复杂性,并了解最初安装之后的所作的改动就非常重要了。总而言之,在排除故障时使用系统的方法很有用处。该方法先检查物理连通性,然后通过不同的网络层来检查配置在ISA Server中指定的访问策略。
为了能进一步帮助您排除故障,可以使用表3.4 来检查客户端配置中最常见的、阻碍Internet连接性的错误。
3.4.2
拨号项的故障排除
一般来讲,造成拨号项故障就少数几个可能的原因。可以参阅下面表3.5来排除拨号项的故障。
3.4.3
在配置改变之后重启服务
如果客户端上的Internet连接突然中断了,试着重启一个ISA Server 服务,比如防火墙服务或者Web 代理服务。对ISA Server配置进行更改,要求重启阵列中的所有服务器上的一个或多个ISA Server服务。如果不重启ISA Server服务,将会丢失客户端连接。在进行此类配置改动的情况下,ISA Management通常(并非一直)会出现一个消息框,通知该服务需要重启。
图3.6所示是ISA Management的Monitor Servers And Services 任务栏,在其上您可以启动或者停止ISA Server服务。
Ø
按照以下步骤来启动一项服务:
1.
在ISA Management控制台树上,单击Services。
2.
在View 菜单,单击Advanced。
3.
在详细信息窗格,右击应用的服务,然后单击Start。
Ø
按照以下步骤来停止一项服务:
1.
在ISA Management控制台树上,单击Services。
2.
在View 菜单,单击Advanced。
3.
在详细信息窗格,右击可用的服务,然后单击Stop。
3.4.4
小结
通过避免ISA Server配置中不必要的复杂性,并了解自安装以来所作的所有改变,就可以将连接性问题最小化。在排除连接性故障时,利用系统的方法和参照本节所列的常见问题、原因和解决办法可以助您一臂之力。
此外,很多客户端连接中断都是因为对ISA Server配置的改动,这些改动需要重启阵列中的所有服务器上一项或多项ISA Server服务。
3.5
本章复习
下列问题帮助您巩固本章所讲的关键知识。如果您回答下列问题有困难,请先复习相关各节,然后再试着回答问题。问题的答案在附录A中。
1.
假设您为一家公司的两个分部办公室配置ISA Server安装,为其提供防火墙和网络缓存服务。您需要评估条件并推荐怎样配置客户端。这两个分部各有20个成员。此外,还有10个现场工人也到这两个办公室来,他们会把便携式电脑插入到任一一间办公室的任何可用的以太网接口上。办公室的台式机的位置几乎是固定的,同时也不必考虑为任何用户账号设置特定的访问规则。要获得最高安装和维护效率,推荐把哪一台计算机(如果有的话)配置为安全网络地址转换客户端?哪一台(如果有的话)作为防火墙客户端?
2.
防火墙客户端上的Mspclnt.ini文件和 Wspcfg.ini 文件之间的区别是什么?
3.
配置了自动发现特性后,它采取什么样的步骤来满足客户端请求?
4.
在ISA Server中配置拨号上网项允许在Web代理客户端中共享一个安全的Internet拨号连接吗?
5.
由于近来已从专线连接上网改为拨号连接上网,您禁用了外部网络适配器并为现在的拨号连接配置了拨号上网项。然而,ISA Server通过该拨号连接拨号到ISP时,所有的客户端无法连接到Internet。要解决这个问题,应当采取的第一个措施是什么?