Chào các bác, em có vấn đề này không biết ISA có giải quyết được không.

trong mạng có n máy dùng chung 1 dải IP A.B.C.1 tới A.B.C.254
em chia thành nhiều nhóm giả sử như sau

Nhóm 1: A.B.C.1 - A.B.C.10
Nhóm 2: A.B.C.11 - A.B.C.50
Nhóm 3: A.B.C.51 - A.B.C.100

Các máy đều có default gateway tới máy chủ ISA

em muốn chỉ các máy trong nhóm có thể nhìn thấy nhau, không thể truy cập vào máy của nhóm khác

Không biết ISA có làm được việc này không, các bác có kinh nghiệm rùi chỉ cho em với.

Thanks nhiều nhiều

Tui chưa thử nhưng theo lý thuyết chắc là được :D Bác cần tạo 3 rule, mỗi rule chỉ apply cho 1 nhóm nào đó, allow all traffic (traffic 2 chiều, in & out), nhưng hạn chế From và To đều là IP hoặc subnet của group đó.

ISA chỉ có thể can thiệp vào những trafic chạy qua nó. Trường hợp của bạn các nhóm 1,2,3 đều không chạy qua ISA khi liên lạc nội bộ. Vì vậy ISA không giúp gì được cho bạn.

Trường hợp của bạn có thể làm như sau:
- chỉnh lại netmask cho các nhóm máy khác net với nhau
- lấy 1 cái máy chạy windows sever/linux làm router để kết nới các net với nhau
- trên router tạo access list để quản lý traffic các nhóm.