В ISA Server 2000 уже есть Bandwidth Rules. Зачем мне нужен еще Bandwidth Splitter?
Bandwidth Rules, имеющиеся в ISA Server 2000 не выполняют ограничения канала. Попробуйте с
помощью них распределить полосу пропускания между вашими пользователями, если
еще не пробовали этого. Вы поймете, что они мало на что влияют.
Собственно, во многом из-за своей малой полезности они и были исключены из ISA Server 2004.
Можно ли тестировать Bandwidth Splitter на виртуальной
машине?
Можно. Однако при этом шейпинг может быть крайне неточным
из-за возможных проблем с подсчетом малых промежутков времени.
Можно ли временно отключить Bandwidth Splitter, не удаляя
его?
Можно. Для этого надо выключить (disable) его фильтры в
списках Application Filters и Web Filters, после чего перезапустить web-прокси и
firewall сервисы. Чтобы восстановить работу Bandwidth Splitter, нужно снова
включить (enable) фильтры, опять же перезапустив сервисы.
Я сделал правило шейпинга/квот для пользователей, но оно не работает, и я не вижу этих пользователей в мониторинге.
Чтобы работали правила Bandwidth Splitter'а, у которых в поле
Applies To указаны пользователи или группы пользователей, эти пользователи должны аутентифицироваться. Для этого они должны быть разрешены в
Firewall Policy Rules именно как аутентифицированные пользователи, т.е. на вкладке
Users должно быть указано что-то отличное от
All Users, например
All Authenticated Users.
Почему некоторые соединения SecureNAT клиентов не видны в Bandwidth Splitter'е?
Такое может случиться в случае, если Bandwidth Splitter Application Filter не выбран в протоколе, разрешенном SecureNAT клиентам. По умолчанию, во время инсталяции Bandwidth Splitter выбирает себя во всех определенных TCP/UDP протоколах. Если после этого вы создали новый протокол и разрешили его SecureNAT клиентам, вам нужно выбрать в нем Bandwidth Splitter Application Filter, чтобы включить обработку этого протокола у SecureNAT клиентов Bandwidth Splitter'ом.
Когда я запускаю консоль управления ISA Server на удаленном компьютере, я не вижу раздел Bandwidth Splitter.
Вам нужно установить компонент удаленного администрирования Bandwidth Splitter'а на этот компьютер.
Для этого запустите на нем инсталлятор Bandwidth Splitter'а, выберите "Custom Installation" и отметьте для установки только
компонент "Administration add-on for ISA Management".
Шейпинг становится неточным через некоторое время на системах с процессором AMD Dual Core.
У процессоров AMD с двойным ядром возможна проблема с рассинхронизацией системных таймеров.
Чтобы исправить ее, скачайте и установите последние версии
AMD Dual-Core Optimizer, и
AMD Processor Driver с веб-сайта AMD:
http://www.amd.com/us-en/Processors/TechnicalResources/0,,30_182_871_13118,00.html.
После установки Bandwidth Splitter пользователи не могут отправлять почту.
Это может случиться если у вас на компьютере вместе с ISA Server установлено антивирусное ПО (например McAfee), и в нем включена анти-спамовская защита. Удивительно, но похоже эта защита не работает пока вы не установите Bandwidth Splitter и не создадите правила шейпинга или квот. Возможно это из-за того, что Bandwidth Splitter вызывает обработку трафика на более высоком уровне, где он становится доступным антивирусным сканерам.
В случае антивируса McAfee, выключение опции "Prevent mass mailing worms from sending mail" должно решить проблему.
Если вы используете антивирусное ПО на сервере с ISA, мы также рекомендуем ознакомиться с этими статьями (на английском языке):
Considerations when using antivirus software on ISA Server
и
Should You Install Anti-virus Software on Your ISA Firewall?.
Задайте ваш вопрос.
