ISA Server service pack 1
Le service pack 1 d'ISA Server 2006 est disponible !
Grosse nouveauté, la prise en charge des certificats SAN (Subject Alternative Name)
Présentation
Les nouvelles fonctionnalités se concentrent sur la gestion des modifications de configuration et sur une amélioration de la résolution des problèmes afin de vous permettre d'identifier et de résoudre les problèmes liés à la configuration d'ISA Server dans la Console d'administration d'ISA Server.
Le Service Pack comporte les nouvelles fonctionnalités et les améliorations de fonctionnalités suivantes :
• Suivi des modifications de la configuration : enregistre toutes les modifications de configuration appliquées à ISA Server pour vous aider à déterminer les problèmes pouvant survenir en raison de ces modifications.
• Bouton Tester : teste la cohérence d'une règle de publication Web entre le serveur publié et ISA Server.
• Simulateur de trafic : simule le trafic réseau conformément à des paramètres de demande spécifiques, tels qu'un utilisateur interne et le serveur Web, et fournit des informations sur les règles de stratégie du pare-feu évaluées pour la demande.
• Visionneuse Journalisation des diagnostics : désormais intégrée comme onglet dans la Console d'administration d'ISA Server, cette fonction affiche des événements détaillés sur l'évolution d'un paquet et fournit des informations sur le traitement et la mise en correspondance d'une règle.
Des améliorations de fonctionnalités existantes, notamment :
• La prise en charge du mode d'équilibrage de charge réseau intégré en trois modes, dont monodiffusion, multidiffusion et multidiffusion avec protocole IGMP (Internet Group Management Protocol). Auparavant, ISA Server n'intégrait que le mode monodiffusion pris en charge par l'équilibrage de charge réseau.
• La prise en charge de l'utilisation de certificats de serveur contenant plusieurs entrées SAN (Subject Alternative Name). Auparavant, ISA Server était en mesure d'utiliser soit uniquement le nom de l'objet (nom commun) d'un certificat de serveur, ou la première entrée de la liste SAN (Subject Alternative Name).
• La prise en charge de l'authentification entre les domaines à l'aide de la délégation Kerberos contrainte (KCD). Les informations d'identification des utilisateurs situés dans un autre domaine qu'ISA Server mais dans la même forêt peuvent désormais être déléguées à un site Web publié interne à l'aide de la délégation Kerberos contrainte.
• La prise en charge de l'authentification de certificats client dans le déploiement d'un groupe de travail. Cela permet de supprimer l'exigence de mappage de chaque certificat client sur un compte d'utilisateur Active Directory®.
David