ISA 2000 (SE and EE)
RTM  3.0.1200.50
SP1 3.0.1200.166
FP1 3.0.1200.235
SP2 3.0.1200.365
Latest HotFix (not accumulated) 1200.443
 
ISA 2004 SE
BETA 4.0.2161.153
RTM 4.0.2161.50
SP1 4.0.2163.213
SP2 4.0.2165.594
SP3 4.0.2167.887
Latest HotFix (accumulated)  2167.906

 

ISA 2004 EE
BETA 4.0.3437.63
RTM 4.0.3439.50
SP2 4.0.3443.594
SP3 4.0.3445.887
Latest HotFix (accumulated)  3445.906

ISA 2006 EE/SE
RTM  5.0.5720.100
Supportability 5.0.5721.240
SP1  5.0.5723.493

azt tudjatok h hiaba volt kint az "Active Caching" az ISA2004-ben a GUI-n, igazabol ebben a verzioban sohasem mukodott? tul sok volt vele a baj, savszelesseget pazarolt, panaszkodtak a customerek es az utso pillanatokban kivettek, de a GUI-n ott maradt, szabad volt kattintgatni, de ugyse tortent semmi :D. mostmar (az SP1 ota) nincs, de ott volt :)

 

az SP2-es Standard valtozatban viszont a "Caching" pont helyi menujeben ket "Properties" van, ami tokugyanoda mutat. egy a menu kozepen, es egy a vegen. vicces. vagy nem.

ujabb okossagokat eltem at, mikozben folytattam a lab-ot. vegre kiprobaltam a HTTP tomoritest, igaz csak a virtualis gepeken keresztul, de meggyozo volt, 50-70%-os tomoritest is kepes volt osszehozni, a perfmonnal szepen lehetett kovetni a forgalmat. kuldo/fogado szinten is kulon-kulon is ki-be kapcsolhato a tomorites, es mindket oldalon ment a perfmon. tenyleg impressziv volt, tudni kell viszont h be kell hozza loni az IE-t is (Use HTTP 1.1 through proxy connections) es az IIS6-ot is.

 

a BITS cache-eles szinten quul, a cache rule letrehozasa egyszeru, x darab MU/WU webhelyet gyarilag tartalmaz. sima proba volt, halozati kapcs letilt, letoltes megy (a bitsclient-el), de bele lehet nezni az ISA cache file-ba is a find paranccsal. aztan lehetett virtuozkodni tovabb a bitsclient-tel, ugyanis adott byte-tol egy masikig is ki tud szedni tartalmat pl. egy HTML oldalbol az ISA-n keresztul, majd kepes ezt belehelyezni egy txt-be. kiraly.

 

a DiffServ ISA altali hasznalatarol mar irtam ugyanitt, prioritas, meg TOS mezo, meg globalis HTTP filter, stb., de most ki is probaltam, igazabol csak azt, szepen felvesszuk a sablont, aztan hozzarendeljuk az oldalakhoz/site-okhoz aztan szepen latszik a logban h egy altalunk beallitott "medium" vagy egy "high" jelzessel ellatott oldalt szednek-e le pl. kivulrol. az igazi szerepe ugye itt a routereknek lesz/van, hiszen a prioritas vegrehajtasa az router feladat.

 

a Flood Mitigation resz volt az utolso lecke, szepen kizar az ISA az adott IP-rol, ha mondjuk egy szkripttel rovid ido alatt sok kerest intezve "betamadunk" az ISA mogotti vagy elotti website-ra. szelesen varialhato, az elozo irasban volt egy kep is errol, azon latszik is. harom fo terulet van az ISA (ill. az MS) ertelmezeseben, a Worm propagation (belulrol kifele tobb kulso IP fele sok csomag), a TCP denial-of-service attack (mindket iranyban sok TCP csomag egyszerre), es a HTTP denial-of-service attack (belulrol kifele egy webhelyre sok csomag). az fw engine mindegyik esetben kepes elvagni a kabelt a kapcsolatok/keresek szama alapjan vagy pl. az adott idohatart elerve (60 mp), vagy az adott IP-kre. a lenyeg az automatizmus. es persze a naplozast lehet tiltani, kulonben (majdnem) ott lennenk, ahol  a part szakad :D

 

kellemes es szukseges dolgok ezek, orulok, uff.

 

Shinder kollega egy erdekes dologra hivja fel a figyelmet a blogjaban. nem probaltam, de elhiszem (szolgalelkuen :D, hiszen O is droid, sot mekkora!). szoval ha a web browser konfig oldalon vegyesen szerepeltetunk IP cimeket es domain-eket a Direct Access listaban, akkor lottek ezen  lista ertelmenek...

 

hmmm, kicsit fura, ez mar az x-edik apro kis hiba az SP2-ben, eddig az ISA fixekre, SP-kre ilyesmi nem volt jellemzo. esetleg mar mindenki az ISA 2006-ra illetve az azutan kovetkezore fokuszal?

a mai (tegnapi) delutanom es estem egy jelentos reszet a kovetkezo ISA elso betajanak szenteltem. a korabban megemlitett tanf. anyag, a szokasos virtualis gepekkel (denver, florence, firenze, stb. osszesen 6, biztos sokaknak ismeros nevek ezek), eleg jo, lehet vele dolgozni. egyszer mar megneztem az i2k6-t, de csak feluletesen az MMC-ben kapirgalva az ujdonsagok utan. le is irtam hogy nem sok mindent talaltam az ISA 2004 SP2-hoz kepest, ami pont elotte par nappal jott ki es amely ujdonsagait szinten osszefoglaltam nagyjabol.

 

de most valtozott a velemenyem, mert bar ugyan meg csak 3 lecket nyomtam le, de maris egy csomo ujdonsaggal talalkoztam a tanusitvanykezeles, az autentikacio (az FBA/HTML Form Auth-ban van jopar elorelepes), a publikalas (OWA, SharePoint), a link translation es pl. a web farmok eseteben. ha marad nagyjabol ez az allapot, azaz pl. nem kerul bele vmi nagyobb durranas pl. a vagyott normalis savszelessegszabalyzas, vagy pl. a tobb kulso kapcsolat osszegyurasa egy gepen (ertsd: ket ADSL vonal) akkor ugy erzem, nem lesz akkora a valtozas mint az ISA 2000/2004 valtas eseten volt, hanem csak finomitasok (fokepp, hogy az SP2 ujdonsagai mar nem szamitanak annak ebben), es par kisebb, de azert kellemes dolog.

 

jut eszembe a tobb kulso halozat kezeleset pl. a RainConnect nevu szoftver jol megoldja, es tenyleg mukodik, egyszer kiprobaltam a demot, de sajna az arat aranyban merik. eppen ezert az isaserver.org-os kivansaglistan (meg a regin, ez mar az uj) be is irtam tobb mas kollegaval egyetemben h naon szeretnek ilyet :D. amit meg ebbe a listaba bejegyeztem, az pl. a System Policy eltorlese, mert hat nem szeretem, nem tetszik, csak az legyen megadva amit en akarok, meg akkor is ha tudom h azert be vannak korlatozva gyarilag ezek a szabalyok. raadasul elegge attekinthetetlen az egesz, szoval imho tok felesleges, amde zavaro.

 

egyebkent mar tudom, hogy ha nem is lesz pluszban meg vmi nagy durranas, akkor is at fogunk allni, mind a harom hozzam legkozelebb allo tuzfalon :D. hiszen mar amit eddig lattam, azert is megeri (nekem). nnaa, a tobbi lecke elvegzese utan irok meg majd ebben a temaban, addig is printszkrineltem szorgosan, ugyhogy lehet leselkedni.