Сервер ISA 2 006 SP1:: Любая группа пользователей (даже пустые) относилась к правилу - реализует правило для всех
Неуправляемые переключатели имеют предел тому, сколько трафика они могут переключить эффективно - совсем не, что Вы ожидали бы. Вы, вероятно, получаете "широковещательный шторм" / вещи порождения конфликтной ситуации при обращении к шине разложиться, потому что слишком много пакетов или клиентов стремятся использовать сеть когда-то. Переключение на управляемые коммутаторы (мы используем порта netgear 24, которые выполняют приблизительно $250-300 за поп) даст Вам больше емкости коммутации и способность к портам QOS, если необходимо управлять приоритетом лучше.
Emperically мы попробовали нижнее расположение одно время и это просто, разложился. Я уверен, что реальный CNE скажет нам настоящую причину, но я всегда придерживался главной конфигурации просто для хранения проводного соединения простым, чистым и работа. Обратите внимание, мы, возможно, просто имели круговой цикл и не заметили его в то время.
Походит на Ваш разговор о правиле доступа, корректном?
TechNet объясняет проблемы требования пользовательского автора. Необходимо использовать прокси ISA или клиент ISA для пользовательского предавтора для работы. http://technet.microsoft.com/en-us/library/cc302664.aspx
Проблема состоит в том, после того как Вы говорите правилу только допускать определенные учетные записи (что-либо другой затем значение по умолчанию "Все Пользователи", который является тем же как анонимным), Вы просите, чтобы ISA (в действительности) отклонил что-либо, что не аутентифицируется.
TechNet заявляет:
Если правило, которое соответствует запросу, требует аутентификации, удостоверения клиента проверены. Если учетные данные допустимы, политика доступа проводится в соответствии с правилом. Если клиент не может представить учетные данные, или учетные данные не могут быть проверены, правило запрещает доступа (даже если это - позволить правило), и никакие дальнейшие правила не оценены. Это может произойти по ряду причин. Например, запрос от клиента SecureNAT, который не может пройти проверку подлинности, или веб-настройки слушателя Прокси, которые неправильно настроены, такие как не включение метода аутентификации для слушателя.
Возможно, задайте свой вопрос в форме того, что Вы хотите правило сделать (протоколы, порты, и т.д.), и мы можем помочь Вам создать рабочее правило.