Memecahkan masalah ISA Server

Alat untuk Memecahkan Masalah ISA Server

Ada berbagai alat yang dapat Anda gunakan untuk memecahkan masalah ISA Server. Jenis masalah akan menentukan alat mana yang tercantum di sini yang perlu Anda gunakan:

  • Alat ISA Server Reports : Anda dapat menggunakan fitur pelaporan yang disertakan dengan ISA Server untuk mendapatkan dan melihat informasi tentang statistik penggunaan server untuk komputer dan pengguna klien, untuk membuat laporan Anda sendiri untuk mencatat data tertentu, dan untuk mengisolasi penyebab kinerja masalah. ISA Server mencakup sejumlah laporan ISA Server yang telah ditentukan sebelumnya:
    • Laporan ringkasan menggabungkan data dari log layanan Firewall dan log layanan proxy Web, untuk menunjukkan penggunaan lalu lintas jaringan.
    • Laporan Penggunaan Web menunjukkan informasi tentang bagaimana Web digunakan, dan informasi detail tentang pengguna Web Teratas, Tanggapan umum, Peramban yang digunakan, dan laporan Penggunaan Web menggunakan informasi dalam log layanan Proksi Web.
    • Laporan penggunaan aplikasi menampilkan informasi penggunaan aplikasi Internet, dan berisi informasi tentang Jumlah lalu lintas masuk, Jumlah lalu lintas keluar, Pengguna teratas, aplikasi Klien, dan Tujuan.
    • Laporan lalu lintas dan penggunaan menggabungkan data dari log Proksi Web dan log layanan Firewall untuk memberikan informasi tentang penggunaan Internet menurut aplikasi, penggunaan Internet menurut protokol, penggunaan Internet menurut arah, Puncak rata-rata, Sambungan simultan puncak, Rasio klik cache, Kesalahan, dan Statistik.
    • Laporan keamanan menggabungkan data dari log layanan Proksi Web, log layanan Firewall, dan log Filter Paket. Anda dapat menggunakan informasi dalam laporan keamanan untuk memantau upaya pelanggaran keamanan jaringan, pelanggaran keamanan, dan serangan jaringan.

Untuk melihat laporan:

  • Buka Manajemen ISA.
  • Perluas node Konfigurasi Pemantauan.
  • Perluas simpul Laporan.
  • Pilih jenis laporan yang ingin Anda lihat.
  • Klik dua kali laporan di panel detail.
  • Monitor Kinerja : ISA Server menyediakan alat ISA Server Performance Monitor untuk menganalisis kinerja ISA Server. Monitor kinerja Server ISA diinstal saat Anda menginstal ISA Server. Saat Anda mengakses ISA Server Performance Monitor, node System Monitor dan Performance Logs and Alerts node ditampilkan. Monitor Sistem menggunakan objek, penghitung, dan instans untuk memantau sistem. Anda dapat menggunakan ISA Server Performance Monitor untuk mengatasi masalah pada:
    • Masalah perangkat keras.
    • Masalah memori.
    • Masalah konfigurasi.
    • Masalah penggunaan jaringan.
    • Kinerja cache.
  • Peraga Peristiwa: Alat manajemen penting untuk administrator Windows Server 2003 adalah Log Peristiwa. Peraga Peristiwa menyimpan peristiwa yang dicatat dalam log sistem, log aplikasi, dan log keamanan. Anda dapat mengakses Peraga Peristiwa dari folder Alat Administratif. Event Viewer dapat digunakan untuk memantau peristiwa yang terjadi di komputer. Peraga Peristiwa menyimpan peristiwa yang dicatat dalam log sistem, log aplikasi, dan log keamanan. Log sistem berisi peristiwa yang terkait dengan sistem operasi. Log aplikasi menyimpan kejadian yang berkaitan dengan aplikasi yang berjalan di komputer. Peristiwa yang terkait dengan aktivitas audit dicatat di log keamanan. Ini menjadikan Peraga Peristiwa sebagai mekanisme yang baik untuk dipantau, dan memecahkan masalah. Peraga Peristiwa menunjukkan semua pesan peristiwa yang dibuat oleh layanan ISA Server.
    Ukuran maksimum Log Peristiwa, kinerja Log Peristiwa, dan atribut lainnya dikendalikan oleh kebijakan Log Peristiwa berikut:

    • Ukuran log maksimum ; menentukan ukuran maksimum untuk file log.
    • Simpan log ; menetapkan durasi waktu untuk menyimpan informasi Log Peristiwa.
    • Metode retensi untuk log ; menetapkan tindakan apa yang harus terjadi ketika ukuran maksimum Log Peristiwa tercapai:
      • Opsi Timpa Acara Berdasarkan Hari.
      • Opsi Timpa Acara Sesuai Kebutuhan.
      • Opsi Jangan Timpa Acara (Hapus Log Secara Manual).
    • Cegah grup tamu lokal mengakses log ; menentukan apakah grup tamu lokal diizinkan untuk mengakses log Peristiwa.

Untuk membuka Peraga Peristiwa, pilih Mulai, Pilih Alat Administratif, lalu pilih Peraga Peristiwa. Cukup klik log Peristiwa yang ingin Anda periksa.

  • Monitor Jaringan : Alat yang dapat Anda gunakan untuk memantau dan mencatat aktivitas jaringan saat terjadi di jaringan adalah Monitor Jaringan: Anda dapat menggunakan Monitor Jaringan untuk memantau lalu lintas jaringan, dan untuk memecahkan masalah atau masalah jaringan. Monitor Jaringan dikirimkan dengan Windows Server 2003 dan Windows 2000 memungkinkan Anda untuk memantau aktivitas jaringan dan menggunakan informasi yang dikumpulkan untuk mengelola dan mengoptimalkan lalu lintas, mengidentifikasi protokol yang tidak perlu, dan untuk mendeteksi masalah dengan aplikasi dan layanan jaringan.
    Tugas administrasi utama yang dapat Anda lakukan menggunakan Monitor Jaringan dirangkum di bawah ini:

    • Anda dapat menangkap bingkai langsung dari jaringan yang Anda pantau.
    • Anda dapat mengonfigurasi filter pengambilan untuk menentukan jenis informasi yang harus ditangkap oleh Monitor Jaringan.
    • Anda dapat melihat bingkai yang diambil segera setelah pengambilan selesai, atau pada tahap selanjutnya.
    • Anda dapat memfilter bingkai yang diambil dengan membuat filter tampilan. Ini memungkinkan Anda menemukan informasi spesifik dalam tangkapan.
    • Anda dapat membuat pemicu jika Anda ingin tindakan tertentu dilakukan saat konten paket cocok dengan kondisi yang telah ditentukan sebelumnya.
    • Anda dapat mengedit bingkai yang diambil dan meneruskannya.
    • Anda dapat menangkap bingkai dari komputer jarak jauh.
Baca Juga  Cara Menghapus IPv6 di Windows

Anda harus menginstal aplikasi Monitor Jaringan dan driver Monitor Jaringan di server tempat Anda akan menjalankan Monitor Jaringan untuk menangkap lalu lintas. Driver Monitor Jaringan memungkinkan Monitor Jaringan untuk menerima bingkai dari adaptor jaringan. Sebuah frame berisi alamat sumber dari mesin yang mentransmisikan frame, informasi header pada protokol yang mentransmisikan frame, alamat tujuan dari mesin penerima, dan data yang dikirim ke mesin penerima. Monitor Jaringan menyimpan data yang diambil ke file tangkapan sementara yang kemudian dapat Anda simpan dengan ekstensi .CAP. Ini memungkinkan data yang diambil untuk diperiksa di Monitor Jaringan. Anda dapat merancang filter pengambilan untuk menangkap hanya bingkai tertentu, atau Anda dapat mengonfigurasinya untuk merespons kondisi tertentu.

  • Utilitas Netstat : Anda dapat menggunakan utilitas Netstat untuk memecahkan masalah keamanan dan masalah konektivitas. Anda dapat menggunakan utilitas Netstat untuk:
    • Tentukan status koneksi TCP/IP saat ini.
    • Lihat informasi statistik protokol.
    • Dapatkan informasi tentang protokol berikut:
      • AKU P.
      • TCP.
      • UDP.
      • ICMP.
    • Lihat pemetaan klien, dan untuk menentukan proses atau aplikasi mana yang memiliki koneksi tertentu.

Memecahkan Masalah Instalasi Server ISA

Setelah Anda menginstal ISA Server, Anda harus memverifikasi bahwa instalasi Anda beroperasi seperti yang diharapkan. Anda dapat menggunakan proses yang diuraikan di bawah ini sebagai panduan untuk memverifikasi penginstalan ISA Server:

  • Periksa log Peristiwa untuk kesalahan . Beberapa pesan kesalahan umum yang mungkin Anda temui tercantum di sini:
    • ID Peristiwa 14111; menunjukkan bahwa cache ISA Server tidak dapat memulai karena konfigurasi yang salah. Jika Anda tidak dapat mengatasi masalah ini, Anda harus menjalankan lagi pengaturan ISA Server dan memilih opsi Instal ulang.
    • ID Peristiwa 14010 dan 14063; menunjukkan bahwa data yang rusak di Active Directory atau Registry mengakibatkan layanan Firewall tidak dapat dimulai.
    • ID Peristiwa 14164, 14172, dan 14176; menunjukkan bahwa terjadi kesalahan dengan inisialisasi cache disk dan cache disk dinonaktifkan. Setelah mengidentifikasi dan memperbaiki masalah, Anda harus memulai ulang layanan Proksi Web.
  • Mengkonfigurasi klien proxy Web dan memastikan bahwa aplikasi browser Web dikonfigurasi untuk menggunakan ISA Server.
  • Periksa apakah Internet dapat diakses menggunakan aplikasi browser Web dari klien proxy Web.
  • Karena penginstalan default mencegah akses Internet, Anda akan dikembalikan dengan kesalahan proxy 502.
  • Buat aturan protokol di mana semua klien ISA Server diizinkan untuk menggunakan semua protokol.
  • Kemudian, buat aturan perutean yang merutekan permintaan ke salah satu dari berikut ini:
    • Internet.
    • Server proxy hulu.
    • server ISA.
  • Gunakan klien untuk mengakses situs dan verifikasi bahwa halaman dapat diakses.

Pemecahan Masalah Koneksi Dial-up Server ISA

Masalah koneksi dial-up ISA Server yang umum, bersama dengan rekomendasi untuk menyelesaikan masalah ini dibahas di sini.

  • Ketika peristiwa Kegagalan Dial-on-Demand dicatat dalam log peristiwa, itu pada dasarnya berarti bahwa koneksi tidak dapat dibuat. Ini mungkin karena saluran sedang sibuk, atau karena tidak ada jawaban. Tentukan apakah salah satu dari masalah ini adalah alasan kegagalan.
  • Saat peristiwa Kredensial Rantai Hulu dicatat di log peristiwa, Anda telah memberikan kredensial yang salah. Periksa apakah Anda telah memasukkan pengguna yang valid yang disediakan oleh ISP dan memasukkan kata sandi yang valid.
  • Ketika event Invalid Dial-On-Demand Credentials dicatat di log event, itu berarti username dan password yang diberikan pengguna tidak valid. Periksa apakah Anda telah memasukkan pengguna yang valid yang disediakan oleh ISP dan memasukkan kata sandi yang valid.
  • Jika Anda menerima kesalahan 14066, itu berarti informasi konfigurasi entri dial-up tidak dapat dibaca. Periksa konfigurasi entri dial-up.
  • Jika Anda menerima kesalahan 14067, itu berarti rasapi32.dll gagal dimuat. Ini biasanya karena pengaturan konfigurasi sistem yang salah.
  • Jika Anda menerima kesalahan 14136, itu berarti koneksi dial-out ISA Server telah gagal. Coba panggil nomor secara manual.
  • Jika hanya dial-out manual yang berfungsi, dan bukan dial-out ISA Server, periksa konfigurasi entri dial-up ISA Server dan ubah pengaturan yang salah. Verifikasi bahwa ISA Server memiliki izin untuk menggunakan koneksi dial-up.
  • Jika Anda menerima kesalahan 14142, itu berarti panggilan keluar ke Internet telah gagal. Periksa pengaturan otentikasi Anda dan entri buku telepon.
  • Ketika server ISA melakukan panggilan keluar ke Internet ketika tidak ada pengguna yang meminta koneksi ke Internet, maka caching aktif diaktifkan. Dengan caching aktif, ISA Server memperbarui konten dalam cache secara berkala. Jika Anda tidak ingin ini terjadi, maka Anda harus menonaktifkan caching aktif.
  • Ketika koneksi dial-up terputus, Anda dapat secara otomatis membuat kembali koneksi dengan memulai ulang layanan ISA Server.
  • Saat server dial-up Anda hang bahkan saat tidak ada panggilan keluar:
    • Atur Server ISA untuk menggunakan server DNS internal.
    • Tentukan server DNS sebagai klien ISA Server.
    • Atur server DNS untuk meneruskan permintaan yang tidak dapat diselesaikan ke server DNS eksternal.
  • Jika tidak ada koneksi yang dapat dibuat ke Internet melalui koneksi dial-up:
    • Periksa apakah komputer klien yang bermasalah adalah klien SecureNAT. Jika itu adalah klien SecureNAT, maka Anda harus menginstal dan mengaktifkan perangkat lunak Klien Firewall di komputer klien.
    • Periksa apakah entri dial-up telah dikonfigurasi dengan benar.
  • Jika hanya panggilan keluar secara manual ke Internet yang berfungsi, dan bukan panggilan keluar otomatis:
    • Periksa apakah komputer klien yang bermasalah adalah klien SecureNAT. Jika itu adalah klien SecureNAT, maka Anda harus menginstal dan mengaktifkan perangkat lunak Klien Firewall di komputer klien
    • Periksa apakah komputer ISA Server memiliki izin yang diperlukan untuk menggunakan koneksi dial-up.
    • Periksa konfigurasi kredensial entri dial-up.
  • Jika koneksi dial-up tiba-tiba terputus:
    • Mulai ulang layanan ISA Server untuk membuat kembali koneksi secara otomatis.
Baca Juga  Memahami Zona DNS

Memecahkan masalah penemuan otomatis ISA Server

Saat memecahkan masalah penemuan otomatis ISA Server, pertimbangkan faktor penting berikut ini:

  • Di ISA Management console, akses kotak dialog ISA Server Properties dan verifikasi pengaturan berikut pada tab Auto Discovery:
    • Kotak centang Publikasikan Informasi Penemuan Otomatis harus diaktifkan.
    • Port yang benar harus ditentukan.
  • Agar penemuan otomatis berfungsi, ISA Server dan klien harus memiliki akses ke salah satu dari berikut ini:
    • Sebuah server DHCP.
    • Sebuah server DNS.
    • Sebuah server DHCP dan server DNS.
  • Periksa apakah koneksi jaringan sedang dibuat antara komputer klien, server DHCP, server DNS, dan komputer ISA Server.
  • Jika Anda ingin menggunakan penemuan otomatis untuk klien firewall, Anda harus menginstal dan mengaktifkan perangkat lunak Klien Firewall di komputer klien. Anda juga harus mengaktifkan penemuan firewall di kotak dialog Opsi Klien Firewall.
  • Jika Anda ingin menggunakan penemuan otomatis untuk klien Proksi Web, Internet Explorer versi 5.0 atau yang lebih baru harus digunakan. Anda juga harus mengkonfigurasi Internet Explorer untuk secara otomatis mendeteksi pengaturan. Ini dilakukan di kotak dialog Pengaturan Jaringan Area Lokal (LAN).
  • Periksa konfigurasi server DHCP:
    • Server DHCP harus memiliki entri WPAD yang dikonfigurasi dengan benar.
    • Klien Windows NT dan Windows 95 tidak mendukung penemuan otomatis melalui DHCP.
  • Periksa konfigurasi server DNS:
    • Server DNS harus memiliki catatan host (A) yang menentukan komputer ISA Server.
    • Server DNS juga harus memiliki catatan alias untuk WPAD.
    • Catatan alias harus mengarah ke komputer ISA Server.
  • Verifikasi bahwa port yang benar ditentukan untuk penemuan otomatis di server ISA.
  • Verifikasi bahwa nomor port di DHCP cocok dengan nomor port yang ditentukan.
  • Verifikasi bahwa nomor port di DNS cocok dengan nomor port yang ditentukan.

Memecahkan masalah konfigurasi klien ISA

Jenis klien ISA Server tercantum di sini:

  • Klien firewall: Ini adalah komputer klien tempat perangkat lunak Klien Firewall diinstal dan diaktifkan.
  • Klien SecureNAT: Ini adalah komputer klien yang tidak memiliki perangkat lunak Klien Firewall yang diinstal dan diaktifkan.
  • Klien Proksi Web: Ini adalah aplikasi Web klien yang diatur untuk menggunakan komputer ISA Server.

Beberapa masalah konfigurasi klien ISA umum tercantum di bawah ini.

  • Jika klien SecureNAT Anda tidak dapat membuat konektivitas Internet, masalahnya mungkin konfigurasi yang salah di klien SecureNAT:
    • Periksa apakah gateway default dikonfigurasi dengan benar.
    • Periksa apakah server DNS dikonfigurasi dengan benar.
  • Jika klien SecureNAT dapat membuat sambungan hanya saat menggunakan alamat IP dan bukan nama komputer, klien mungkin menggunakan server DNS internal yang tidak dapat menyelesaikan nama Internet: Untuk mengatasi masalah ini, Anda dapat menggunakan salah satu dari pendekatan berikut ini:
    • Konfigurasikan klien SecureNAT untuk memanfaatkan server DNS yang meneruskan permintaan resolusi nama ke server DNS eksternal.
    • Konfigurasikan server DNS untuk meneruskan permintaan resolusi nama ke server DNS eksternal.
  • Jika klien SecureNAT tidak dapat terhubung ke port tertentu karena waktu koneksi habis, dan Anda telah menetapkan aturan protokol yang mengizinkan lalu lintas IP apa pun, maka protokol yang digunakan mungkin tidak ditentukan di node Definisi Protokol di konsol Manajemen ISA:
    • Untuk aplikasi yang menggunakan satu port, konfigurasikan protokol di mana port tersebut adalah port utama.
    • Untuk aplikasi yang menggunakan lebih dari satu port, Anda harus menentukan port ini melalui filter aplikasi.
  • Jika klien tidak dapat mengakses situs SSL eksternal, periksa port mana yang digunakan klien untuk membuat sambungan ke situs SSL.
    • ISA Server memungkinkan koneksi terowongan ke port 443 dan 563 secara default. Jika Anda ingin menentukan port lain, Anda harus memperbarui objek COM Administrasi ISA – FPCProxyTunnelPortRange.
  • Jika klien Firewall Anda mengalami koneksi internal yang lambat, masalahnya mungkin karena klien tidak dapat menyelesaikan nama lokal melalui server DNS eksternal.
    • Untuk mengatasi nama lokal, Anda harus mengkonfigurasi server DNS internal dengan nama dan alamat IP dari host internal Anda.
    • Jika pemfilteran paket diaktifkan, Anda harus menentukan filter paket yang menggunakan Pencarian DNS. Ini akan memungkinkan komputer ISA Server untuk meneruskan kueri resolusi nama DNS untuk nama Internet.
Baca Juga  Apa itu Multimedia Interaktif?

Memecahkan Masalah Akses Klien

Masalah umum yang dihadapi dengan akses klien tercantum di sini:

  • Klien tidak dapat menggunakan protokol tertentu.
  • Klien tidak dapat menggunakan aturan protokol yang ditentukan untuk definisi protokol.
  • Klien tidak dapat menelusuri situs Web eksternal.
  • Klien menerima kesalahan 502 setiap kali mereka mencoba menelusuri situs Web eksternal.
  • Klien dapat terus menggunakan protokol ketika aturan untuk protokol tertentu telah dinonaktifkan.

Saat Anda menginstal ISA Server dalam cara Firewall atau dalam cara Terintegrasi, akses klien agak lebih meningkat daripada saat menginstal ISA Server dalam cara Cache. Saat memecahkan masalah akses saat ISA Server diinstal dalam cara Firewall atau dalam cara Terintegrasi, Anda biasanya harus memeriksa komponen berikut untuk mengisolasi dan menyelesaikan masalah:

  • Aturan protokol.
  • Filter paket.
  • Filter aplikasi.

Beberapa masalah klien umum dan strategi yang dapat Anda gunakan untuk menyelesaikan masalah dirangkum di sini:

  • Untuk klien Firewall, periksa apakah pengaturan konfigurasi sudah benar.
  • Untuk klien Proksi Web, periksa apakah browser Web dikonfigurasi dengan benar. Tentukan apakah situs lain dapat diakses.
  • Periksa apakah pengguna diizinkan mengakses oleh aturan situs dan konten. Anda harus memeriksa aturan situs dan konten yang diterapkan di tingkat perusahaan dan tingkat larik.
  • Periksa apakah pengguna ditolak aksesnya oleh aturan situs dan konten.
  • Ketika otentikasi diperlukan, periksa apakah klien dapat memproses otentikasi yang diperlukan.
  • Periksa apakah filter pengarah ulang HTTP diaktifkan untuk klien Firewall dan klien SecureNAT.

Ketika Anda mengalami masalah otentikasi akses klien, ingat faktor-faktor penting berikut ini:

  • Klien SecureNAT tidak dapat meneruskan informasi otentikasi pengguna.
  • Klien firewall dapat meneruskan informasi otentikasi pengguna.
  • Klien Proksi Web yang menggunakan Internet Explorer dapat meneruskan informasi otentikasi pengguna, tetapi hanya jika dikonfigurasi untuk meneruskannya.
  • Untuk meminta otentikasi, aktifkan kotak centang Tanyakan Pengguna yang Tidak Diautentikasi untuk Identifikasi pada halaman Permintaan Web Keluar dari kotak dialog properti ISA Server.

Cara Menghapus ISA Server

  1. Akses Pengaturan Server ISA.
  2. Pilih opsi Instal ISA Server.
  3. Pada titik ini, ISA Server Setup mendeteksi semua file dan komponen yang diinstal, lalu menampilkan sejumlah opsi.
    • Jika Anda ingin menambahkan komponen tambahan ke instalasi ISA Server Anda saat ini, pilih opsi Tambah/Hapus.
    • Jika Anda ingin menginstal file dan pengaturan yang hilang ke instalasi ISA Server yang ada, pilih opsi Instal ulang.
    • Jika Anda ingin menghapus ISA Server, pilih opsi Hapus Semua.
  4. Pilih opsi Hapus Semua.
  5. Ketika sebuah pesan ditampilkan, yang memerlukan verifikasi bahwa ISA Server harus dicopot, klik Ya.
  6. Layanan sekarang dihentikan.
  7. Klik Ya untuk pesan yang ditampilkan, untuk memverifikasi bahwa Anda ingin menghapus semua log dan informasi konfigurasi cadangan yang dibuat oleh ISA Server.
  8. ISA Server Setup sekarang menghentikan layanan yang diperlukan, menghapus objek ISA Server, menghapus semua file yang diperlukan, dan kemudian memulai ulang layanan.