View Single Post
  #32  
Old 29-05-2012, 12:56
huyhoang8344 huyhoang8344 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2007
Bài gởi: 149
Thanks: 34
Thanked 11 Times in 10 Posts
Smile

Trích:
Nguyên văn bởi suthuc View Post
Hình như khi client dùng web proxy thì 1 số dịch vụ như voice chat, webcam chat sẽ không dùng được? (với YM).
đúng

Còn về ISA firewall client thì nó kết hợp cà secure NAT và proxy nên có đầy đủ ưu và nhược điểm cùa 2 loại trên. Bât tiện ở chỗ bạn phải set up ISA Firewall client cho máy client.
đúng.

Hiện H đang setup 1 hệ thống gồm nhiều máy laptop và desktop. User dùng laptop đa số là sếp thường đi công tác và họ cũng chẳng biết hoặc không cần biết việc chỉnh proxy hoặc IP khi đi ra ngoài công ty. Vì vậy Hoàng dùng DHCP cho hệ thống và rerservation ip cho những máy laptop, còn desktop thì dùng IP tĩnh, ISA thì dùng secure NAT. Hệ thống đã đi vào hoạt động nhưng việc bảo trì khá rắc rối (do máy tính thường đổi từ phòng này sang phòng khác, ứng với mỗi phòng là 1 policy firewall khác nhau và 1 dải ip khác nhau). Không biết mọi người có giải pháp nào tốt hơn ?

1/các client cũng xài IP động cho khỏe
2/ có thể cho mỗi phòng 1 network (tùy theo số lượng phòng nhiều hay ít)
3/ có thể quản lý theo user thì khỏi phải chia nhiều network
mình có chút thắc mắc về TMG

1. Khi sử dụng firewall client thì user sẽ được/bị các ưu điểm/ nhược điểm của web proxy và Secure Nat? Có nghĩ là khi cần chứng thực thì nó sẽ hoạt động web proxy còn khi ko chứng thực thì chạy theo default gateway??

vậy thực chất firewall client chỉ là 1 chương trình chọn lựa cho end user khi truy cập đến lớp mạng khác??

2. Khi câú hình auto discovery thông qua DNS hoặc DHCP thì các trình duyệt web sẽ tự động nhận proxy,ko cần phải làm manually cho từng máy? vậy khi ra ngoài user sẽ tự động bypass proxy này phải ko? Cấu hình proxy này là transparent hay user có thể thấy được trong phần proxy của IE vì mình không muốn user thấy phần này (có 1 số user là local admin nên có thể thay đổi được proxy)

3. Giả sử, mình chỉ cho 10 user (join domain hết toàn bộ) được phép chat yahoo hoặc skype. Do đòi hỏi chứng thực user nên phải sử dụng web proxy---> vào yahoo để trỏ proxy về isa hoặc lấy cấu hình proxy của IE. Ở đây là 10 user thôi thì còn chỉnh được, chứ 100 user thì sao ah?

4. sau khi user kết nối VPN thành công, muốn user VPN đó ra được internet thì cần phải tạo rule để những user vpn có thể truy cập hay TMG/ISA sẽ xem như user đó đang trong local network và apply các rule bình thường?
Thanks rất nhiều
Trả Lời Với Trích Dẫn