安装TSM客户端后不能访问服务器

发布时间:  2013-06-27 浏览次数:  80 下载次数:  0
问题描述
安装TSM代理前,终端PC可以正常访问服务器(A)。安装代理后,用户终端认证通过,但是先前服务器(A)不能正常访问。终端PC可以Ping通服务器(A),但是不能telnet上服务器。卸掉代理后就正常。
告警信息
处理过程
登录到安装有防火墙客户端(ISA客户端)的客户端计算机;

打开C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目录,新建一个文本文件,名为LocalLAT.txt;

双击此文件使用记事本打开,在此文件中添加IP地址范围,按照以下格式添加:起始IP地址结束IP地址。例如:在此我添加为10.10.5.1 10.10.5.255,保存此文件后退出。

然后重启Firewall Client Agent服务。

此时,你就可以发现发送到10.10.5.X网络的通讯就没有再通过ISA防火墙了。防火墙客户端软件发现LocalLAT.txt文件后,从中读取IP地址范围,然后把它们当做是内部网络。你也可以针对某个IP地址跳过访问,但是必须在LocalLAT.txt中输入地址范围的形式。
根因
经过现场工程师定位,发现有问题的终端都安装了一个软件(ISA客户端)。当没有安装TSM代理时,终端PC是可以直接访问服务器(A),但是ISA客户端是不能同ISA服务器端连接的。安装SECOSPACE代理后,终端的ISA客户端和ISA服务器连接正常,此时终端的所有流量都必须过ISA服务器,而ISA服务器上做了访问控制策略,终端只能ping服务器(A),不能对其他一些端口操作,因而导致前面现象的产生。
建议与总结
如果客户端与服务器网络测试是连通的,不能访问业务端口,一般是业务本身有问题,或者中间链路有安全设备阻挡。

END