Frage : Isa-Bedienerkonfiguration 2006 des zweiten intenal Netzes

Hallo,

I morgens des ISA-Bedieners 2006 auf Windows-Bediener Standard 2003 mit SP2 z.Z. laufen lassend Standard.

I haben die definierten Rückstellungsnetze und alle Arbeit, während sie zu entworfen sind.

I haben einen externen, internen, lokalen Wirt, und VPN Klientennetze definieren.

Now, das ich etwas Änderungen vornehmen möchte:

I haben eine neue Netzkarte addiert. Ich habe ein neues Netz verursacht, das ich „virualization“ nenne.

On das Virtualisierungsnetz, kein Internet-Zugang wird, keine Wegewahl über diesem Netz hinaus angefordert. Alles, das angefordert wird, ist für alle Maschinen, die an dieses Netz angeschlossen werden, um zu sein geverständigt mit einander (über IP address).

Here ist, was ich verursacht habe:

Each Bediener wird an dieses Virtualisierungsnetz für den einzigen Zweck der Unterstützungen angeschlossen. Die Unterstützungs-Software ist auf einen Unterstützungsbediener innerhalb dieses virtalization Netzes angebracht.

I wünschen die Unterstützungs-Software an jeden Bediener innerhalb dieser Zone anschließen und die Daten herunterziehen, also kann jeder Bediener unterstützt werden.

I wünschen den Unterstützungsbediener in der Lage sein, sich mit dem ISA-Bediener zu verständigen und die Daten bezüglich es herunterzuziehen, um eine Unterstützung vom ISA-Bediener 2006 zu bilden.

Here ist das Problem, das ich Einfassung bin (ich habe offensichtlich einen Configfehler) gemacht:

I kann ping vom ISA-Bediener zum Unterstützungsbediener. Der Unterstützungsbediener kann ping nicht den ISA-Bediener;

On das „interne Netz“ kann ich ping den ISA-Bediener von meinem Arbeitsplatz (der ein Teil des internen Netzes ist) und I cand RDP, sowie ansehen die versteckten Anteile (z.B. „C-fahren“), des ISA-Bedieners von meinem worksation, aber mich kann nicht vom Unterstützungsbediener im Virtualisierungsnetz so tun.

Another wichtige Anmerkung - als ich meinen Unterstützungsbediener im „internen Netz“ hatte, könnte ich die Daten vom ISA-Bediener für Unterstützung nicht ziehen. Ich addierte dann eine Politikrichtlinie (als Test) um mir zu erlauben, die Daten zu unterstützen, aber das Resultat war dass, als die Unterstützung in Bewegung war (und Messwert/bringendaten vom ISA-Bediener), kein Computer im internen Netz in der Lage war, sich mit dem Brandmauerbediener (und folglich keinem Internet-Zugang) zu verständigen.

Another interessante Sache:

I wollte sehen, warum ich nicht mit dem ISA-Bediener vom Unterstützungsbediener mich verständigen kann, indem ich pinging, also überprüfte ich die Überwachung und ich sehe den verweigerten Zugang (letzte Richtlinie in der Brandmauerpolitik, verweigern alles).

Now, wenn ich die gleiche Sache versuche, Klingeln von meinem Arbeitsplatz zum ISA-Bediener ist erfolgreich, aber ich kann keine Eintragung in der Überwachung finden (innerhalb des ISA-Bedienermanagements). Warum würde dieses der Fall sein? Ich kann nicht verstehen, warum ein Netz Kommunikation erlaubt und eine nicht tut.

Can vollende ich, was ich wünsche?

Thanks im Voraus.

Mark

Antwort : Isa-Bedienerkonfiguration 2006 des zweiten intenal Netzes

Die isa-GUI-Systemspolitik wiederholen - nicht die Brandmauerpolitik.
highight die Brandmauerpolitik auf der linken Scheibe. Die Seitenscheibe auf dem Recht öffnen (die halbe Weise des Handgriffs unten auf dem Rechtrand, wenn sie geschlossen und auserwählt ist, redigieren Systemspolitik.

Keith
Weitere Lösungen  
 
programming4us programming4us