网络地址转换 (NAT). ISA Server NAT功能将私有地址转换为ISA Server外部接口的公共IP地址 , 并允许一个外部IP地址在多个内部客户端间共享 , 从而对内部私有IP地址进行保护 。某些客户端到客户端的即时消息特性(例如VoIP、白板以及文件传输)需要在ISA Server计算机后的内部计算机向外部计算机公布其IP地址 。由于外部客户端无法使用内部客户端地址来启动一个与内部计算机的通讯会话 , 因此这个连接将会失败 。
UPnP.
基于UPnP的NAT设备和防火墙可能克服NAT问题 , 确定转换后的IP地址 。ISA Server不支持UPnP 。
SIPS.
声音、视频、应用程序共享和白板等特性需要在内部和外部客户端之间建立连接 , 并使用SIP Signaling (SIPS)来建立这个通讯会话 , 该会话会使用动态端口 。例如 , 使用音频/视频(AV)需要开打所有5004和65535之间的UDP端口 , 允许SYP和媒体流(RTP)通过防火墙 。没有相应应用程序过滤器的动态端口使用将会是一个问题 , 因为ISA Server没有任何有关哪个端口打开以及何时打开的信息 。ISA Server同样不支持SIP 。
ISA Server中可用的即时消息特性小结
作为上面所提问题的结果 , 通过ISA Server的MSN Messenger和Windows Messenger功能可以总结如下:
通常 , 在防火墙内的内部客户端之间的通讯应该能正常工作 , 不受ISA Server NAT问题的影响 。(这并不能解决复杂的内部网络配置 。) 一般 , 我们建议您不要使用ISA Server来控制内部通讯 。
即时文本消息聊天特性从本质上说是一个客户端/服务器应用程序 , 客户端利用这个应用程序在TCP端口1863上登录到消息服务器 , 然后发送聊天会话请求 。这个消息服务器会处理两个客户端之间的通讯 , 避免了由于外部客户端需要知晓内部客户端IP地址而引发的NAT问题 。
即时文本消息聊天可以通过HTTP Web代理客户端进行 , 您可以创建一个内容组来添加即时消息MIME类型 。
音频、视频和白板特性使用了一种变种的SIP协议 , 如果会话由ISA Server计算机后的内部客户端发起 , 那么它将无法顺利的通过ISA Server 。只有在会话由外部Internet客户端发起时 , 才能产生有效的会话 。
远程协助特性使用远程桌面协议(RDP) , 与Microsoft终端服务相同 。如果不为每个远程协助会话应用特定的ISA Server配置 , NAT将无法使这样的连接通过非UPnP设备(例如ISA Server) 。
文件传输特性要求发送文件的计算机通过消息服务器将其IP地址发送给接受计算机 , 这将引起NAT问题 。防火墙客户端可以更改防火墙客户端应用程序设置来使用文件传输 , 也可以创建具有第二连接的协议定义来定义文件传输所需的端口 。
配置ISA Server允许即时文本消息
本节提供了用于下列操作的过程:
配置通过Web代理的文本消息
为SecureNAT客户端配置文本消息
配置通过Web代理的文本消息
为了使用通过Web代理服务的即时文本消息(聊天) , 您必须设置一个默认的协议规则来允许HTTP协议 , 然后将内容组添加到您HTTP可用的内容类型中 。
在ISA Manager的控制台树中 , 点击扩展访问策略 , 右键点击策略规则 , 然后点击新建 , 规则 。
在名称中 , 给定协议规则名次 , 然后点击下一步 。
点击允许 , 然后点击下一步 。
在应用这个规则到中 , 点击选择选定的协议 , 然后在协议中 , 选择HTTP 。然后点击下一步 。
在日程安排中 , 点击下一步接受默认值 , 或为应用该规则设置一个日程表 。
在应用这个规则到来自于何处的请求中 , 选择任何请求 , 然后点击下一步 。
推荐阅读
- “良莠不齐”中的“莠”指的是狗尾草还是芦苇?蚂蚁庄园11.24答案
- 九 ISA 2004王者归来
- 八 ISA 2004王者归来
- 七 ISA 2004王者归来
- 五 ISA 2004王者归来
- 六 ISA 2004王者归来
- 盲道中的赵亮最后结局活着吗
- 三 ISA 2004王者归来
- 四 ISA 2004王者归来
- 表格中的斜线怎么弄 表格中的斜线上下怎么打字