ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Was ist der ISA Server
ISA beschaffen
Lizenzierung
MCP Prüfung 70-227
Zertifizierungen
Versionen
Clientadresssätze
Protokolldefinitionen
Protokollregeln
IP Paketfilter
Zeitpläne
Zielsätze
LAT
LDT
Clients
SecureNAT-Client
Webproxyclient
Betriebsmodi

 

Betriebsmodi

Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000

 

Der ISA kann in drei Betriebsmodi installiert werden:
  • Firewallmodus
  • Cachemodus
  • Integrierter Modus

Im Firewallmodus kann anhand von Regeln die Kommunikation zwischen dem Firmennetzwerk und dem Internet gesteuert und abgesichert. Außerdem können interne Server veröffentlicht werden.

Im Cachemodus kann die Netzwerkleistung gesteigert und Bandbreite eingespart werden, indem häufig zugegriffene Objekte im Speicher des ISA Server zwischengelagert werden. Es können interne Webserver für den Zugriffe aus dem Internet veröffentlicht werden.

Im Integrierten Modus stehen alle Funktionen zur Verfügung.
 

Die folgende Tabelle gibt eine Übersicht über die in den jeweiligen Modi enthaltenen/möglichen Funktionen:

Funktion Firewallmodus Cachemodus
Protokolldefinitionen /-regeln Ja nur HTTP, HTTPS, FTP, Gopher
Paketfilter Ja Nein
Cache Konfiguration Nein Ja
Unternehmensrichtlinien (nur Enterprise Edition) Ja Ja
Unterstützung für Firewall- und SecureNAT-Client Ja Nein
Unterstützung für Webproxyclient Ja Ja
Echtzeit-Überwachung Ja Ja
Berichte Ja Ja
Mindestanzahl Netzwerkschnittstellen erforderlich 2 (*) 1
Web Filter Ja Ja
Webveröffentlichungen Ja Ja
Serververöffentlichung Ja Nein
Virtuelle Private Netzwerke (VPN) Ja Nein
Bandbreitenrichtlinien Ja Nein
Anwendungsfilter Ja Nein
LAT/LDT Ja Nein

(*) Im Firewall- und Integrierten Modus sind zwei Netzwerkschnittstellen notwendig, auf denen das IP Protokoll gebunden ist und die nicht im selben IP Subnetz beheimatet sind. Das sind im Idealfall zwei Netzwerkkarten. Es genügt jedoch auch eine Netzwerkkarte und eine DFÜ-Verbindung, wenn der ISA Server per DFÜ-Verbindung ans externe Netzwerk angebunden ist.

Ein Wechsel des Modus im laufenden Betrieb ist nicht möglich, hierzu muss eine Neuinstallation ("drüber installieren") erfolgen. Die bisherige Konfiguration bleibt prinzipiell erhalten; allerdings nur die Objekte, die im neuen Modus verfügbar sind. Wenn also z.B. vom Integrierten Modus zum Cachemodus gewechselt wird, gehen alle Protokolldefinitionen, Serververöffentlichungen, IP-Paketfilter verloren.

MMC im Firewallmodus:

MMC im Cachemodus:


 

MMC im Integrierten Modus:

Stand: Friday, 28. August 2009/DR.

Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Tuesday, 24. January 2012 / Dieter Rauscher