ISA防火墙网络负载均衡的故障转移(3)

　　在弹出的欢迎使用新建连接性验证程序向导页，输入连接性验证程序的名称，在此我命名为Ping 61.139.2.69，点击下一步；

　　在连接性验证细节页，在监视到此服务器或 URL 的连接栏，输入IP地址为61.139.2.69，然后在验证方法栏，选择发送一个 Ping 请求，点击下一步；

　　注：关于连接性验证工具的使用及详细描述，请参见理解ISA 2004的连通性验证工具一文；

　　在正在完成连接性验证程序向导页，点击完成；

　　此时，我们的连接性验证工具就创建好了，如下图所示，验证结果均正常。

　　配置警告操作

　　接下来我们就需要配置当连接性验证工具出现无连接的警告时，停止ISA防火墙服务。在ISA防火墙管理控制台中点击警报标签，然后在右边的任务面板中点击配置警报定义链接；

　　在弹出的警报属性对话框，在列表中找到无连接警报，然后点击编辑按钮；

　　在弹出的无连接属性对话框，首先在常规标签确认它是启用的，

　　然后在事件标签，由于我想当连续两次出现无连接事件（即连续两次不能Ping通61.139.2.69）时触发警告，所以勾选发生次数，然后输入2，其他保持默认，点击操作标签，

　　在操作标签，勾选停止选择的服务，然后点击选择按钮；

　　在弹出的选择 ISA 服务器服务对话框，勾选Microsoft 防火墙，然后点击确定；

　　点击两次确定返回到ISA管理控制台，最后点击应用按钮保存修改和更新防火墙配置，并且等待直到所有ISA防火墙服务器完成配置的同步。

　　测试

　　我们现在在客户机Berlin上访问ISA中文站进行测试，访问成功。

　　ISA防火墙的实时日志如下图所示，可以清楚的看到，是由Firenze为它提供的服务。

　　现在，我们把Firenze上的外部链路断开，由于默认情况下连接性验证程序每30秒执行一次，所以等待大约1分钟后，你会发现Firenze上的ISA防火墙服务已经自动停止了，如果在Firenze上的ISA管理控制台的警告中查看，你可以看到触发了以下三个警告，如图所示。

　　现在我们在Berlin上试试继续访问呢，访问仍然成功。

　　但是，你可以从ISA防火墙的实时日志中看到，已经不是Firenze而是Florence为它提供的服务了。

　　至此，ISA防火墙NLB的故障转移就完全配置成功了。