TSM客户端因ISA服务器上做了访问控制策略而不能正常访问服务器解决案例

发布时间:  2012-07-20 浏览次数:  80 下载次数:  0
问题描述
安装代理前,终端PC可以正常访问服务器(A),但是安装代理后,用户终端认证通过,但是先前服务器(A)不能正常访问。终端PC可以Ping通服务器(A),但是不能telnet上服务器。卸掉代理后就正常。
告警信息
处理过程
1、登录到安装有防火墙客户端(ISA客户端)的客户端计算机,打开C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目录,新建一个文本文件,名为LocalLAT.txt,双击此文件使用记事本打开,在此文件中添加IP地址范围,按照以下格式添加:起始IP地址结束IP地址。例如:在此我添加为10.10.5.1 10.10.5.255,保存此文件后退出。
 
2、然后重启Firewall Client Agent服务。此时,你就可以发现发送到10.10.5.X网络的通讯就没有再通过ISA防火墙了。防火墙客户端软件发现LocalLAT.txt文件后,从中读取IP地址范围,然后把它们当做是内部网络。你也可以针对某个IP地址跳过访问,但是必须在LocalLAT.txt中输入地址范围的形式。
根因
安装SECOSPACE代理后,终端的ISA客户端和ISA服务器连接正常,此时终端的所有流量都必须过ISA服务器,而ISA服务器上做了访问控制策略,终端只能ping服务器(A),不能对其他一些端口操作,因而导致前面现象的产生。
建议与总结
如果发现类似问题,一定要检查一下终端是否装有能够改变路由走向的相关软件。

END