Premier essai en production de ISA Serveur 2004 Sur un boitier Network Engine

Publié le par Teruin

 

 

 

Introduction

 

 

 

 

 

Le but de cet article est de présenter les premiers retours de la mise en exploitation d’un boitier ISA2004 NetworkEngine 6300 (http://www.networkengines.com/default.asp?LINKNAME=NS6300)

 

 

 

Premier retour

 

 

Avant de mettre en place la solution nous avions évalué la solution en interne afin de s’assurer que cette solution embarquée présentait les mêmes fonctionnalités qu’une solution traditionnelle. Pour cela, nous avions adressé en autre, au support de Network Engine une liste de question que je vous livre ci-dessous.

 

 

 

 

 

 

Modication du schéma

 

 

Microsoft ISA 2004 Enterprise modifie le schéma lors de son installation. le produit Network engine ne le fait pas. Quelle sont les fonctionnalités que nous risquons de ne pas retrouver dans ce cas

 

 

[Réponse éditeur] Microsoft ISA 2004 ne modifie pas le schéma en version standard. En version Entreprise, ce doit être le cas pour l'administration centralisée que nous aurons dans la prochaine version (on devrait faire mieux d'ailleurs).

 

 

 

 

 

Administration a distance via la MMC

 

 

Le produit NEtwork Engine est en anglais ce qui peut être un handicap pour certaine personne. Nous avons testé à plusieurs reprise de l'administrer par MMC. Ce qui s'est révelé impossible. Le produit le supporte t'il aujourd'hui ?

 

 

[Réponse éditeur] Oui. Et l'on peut utiliser une MMC française (il reste quelques termes anglais, mais cela est convenable).

 

 

 

 

 

Produit Tiers

 

 

Quels sont les fournisseurs de solution tierce partie qui à terme seront Network Engine Compliant ?. Je pense notamment aux éditeurs de solution antivirale comme trend ou autre.

 

 

[Réponse éditeur] Tous ceux qui sont compatibles avec ISA Server. Cf http://www.microsoft.com/isaserver/partners/default.mspx et il est techniquement possible d'ajouter d'autres éléments (ex. : version SMTP de Antigen)

 

 

 

 

 

Gestion des log

 

 

ISa génère des logs aux formats W3C qui permet d'être retraités par des Webtrends ou autres. Comment récupérer les journaux dans ce cas sur le serveur ISA car je crois savoir que le service de partage de fichiers à été supprimer pour des questions de sécurité ?

 

 

[Réponse éditeur] Utiliser MOM.

 

 

 

 

 

Service pack

 

 

Actuellement Microsoft distribue la version SP 1 de Microsoft Isa Serveur. Quelles versions possèdent les Network Engine et comment se feront les mises à jour ?

 

 

[Réponse éditeur] SP1 également. Nous sommes beta testeur du SP2 qui sortira bientôt. La mise à jour se fait automatiquement via notre service d'update en ligne.

 

 

 

 

 

Inclusion dans le domaine AD

 

 

L'inclusion dans le domaine AD est difficile en raison de la présence même de ISA serveur  et souvent  de sa mauvaise reconnaissance de la carte interne et de la carte externe. Ce problème est t'il corrigé dans les prochaines versions ?

 

 

[Réponse éditeur] Je n'ai pas connaissance de tels soucis et pour l'avoir fait avec des clients (dont un en ce moment), je n'ai pas repéré de tel problème. Les règles sont déjà prévues dans le NS Series, il suffit ensuite de router convenablement le flux réseau.

 

 

 

 

 

Utilisation de la clef USB

 

 

La clef usb est utilisée pour repositionner une configuration par défaut usine. Peut t'on cependant stocker une configuration ISA sur une clef autre que celle fourni par le boitier afin de conserver une configuration usine et une configuration client ?

 

 

[Réponse éditeur] Il est possible d'effectuer des sauvegardes de la dernière bonne configuration connue sur un partage réseau et ensuite de pouvoir récupérer cette configuration après reconstruction de la machine à l'aide de notre clé de recovery.

 

 

 

 

 

Bruit

 

 

le NS6200 est très bruyant. Ceci ne devrait pas poser de gros problème compte tenu de son emplacement en salle machine, mais quand même. La nouvelle version ou un patch est t'il disponible pour réguler les ventilateur comme sait si bien le faire Windows 2003 sur de l'HP, DELL et autre  ?

 

 

[Réponse éditeur] Non. Toutes les machines ont 3 ventilateurs d'où le bruit effectivement.

 

 

 

 

 

Perdu de vue

 

 

En allant sur le site de Network engine l'on peut constater qu'il n'existe plus de trace du 6200. Le petit appliance pour le PME. Ceci indique t'il que le produit n'existe plus ou n'existera plus ?

 

 

[Réponse éditeur] Le 6200 n'existe plus et est remplacé à ce jour par le 6250. Voir tarifs auprès d'Allasso.

 

 

 

 

 

Microsoft Operation Manager

 

 

Il est possible via MOM and Isa Management PACK de monitorer le serveur ISA 2004. Qu'en est til avec les produits NS ?

 

 

[Réponse éditeur] Oui. La version 3.0 de nos produits contient un agent de supervision MOM (read only).

 

 

 

 

 

 

 

 

Dans la réalité l’utilisation d’un boitier plutôt qu’un serveur ne fut pas un handicap bien au contraire. Nous avons apprécié le gain de temps lié au fait de l’appliance plug and Play. La reconnaissance des cartes réseaux (interne/externe) s’est quelque peu améliorée mais vous oblige quand même à reparamétrer Isa serveur pour configurer correctement les cartes et les réseaux internes/externes.  L’inclusion dans le domaine n’est pas toujours chose aisée car mal documentée. Mais une fois avoir modifié la configuration de ISA activé le Netbios sur l’interface Interne & créer quelques règles d’accès ; l’inclusion dans le domaine est possible.

 

 

 

Concernant la langue, pas de souci via une MMC en Français. Cependant les messages d’erreur HTML en cas de non connexion sur un site resteront en anglais.

 

 

 

Les premiers retours sont donc plutôt favorables et la solution est financièrement intéressante sur des solutions clustérisées. Suite au prochain épisode …. !

 

 

 

 

 

 

 

 

 

Publié dans ISA SERVER 2004

Commenter cet article