В первой части этой серии статей о настройке доступа к OWA в совместной конфигурации ISA firewall, мы рассказали об инфраструктуре «Заднего» ISA firewall. В данной статье мы обратимся к инфраструктуре «Переднего» ISA firewall и закончим тестированием этого решения. . . .

Если вы когда-нибудь захотите вызвать вспышку гнева вашего администратора VPN брандмауэра ISA, попытайтесь спросить у него, как вам разрешить раздельное туннелирование для соединений ваших VPN клиентов удаленного доступа. Раздельное туннелирование — это наибольший риск в безопасности любой организации, разрешающий любому типу VPN серверов разрешать пользователям VPN удаленный доступ в корпоративную сеть. Все брандмауэрные администраторы и администраторы по безопасности знают об опасности раздельного туннелирования [...]

На компьютере с установленным Windows Server 2003 с Service Pack 1 удалённый доступ может быть заблокирован сервером ISA Server 2004 или ISA 2000, который располагается между локальным компьютером и Exchange-сервером. Когда эта проблема возникает, Outlook не запускается.

Проблема Постоянное получение сообщения «Negotiating IP Security» от ISA сервера при проверке соединения Remote Site. Рассмотрим следующую ситуацию: ISA-A сервер имеет подключение Remote Site к серверу ISA-B (или к IPSec firewall другого производителя) использующее туннельный режим IPSec.