ISA 2000 Server安装配置文档 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、  安装前的准备工作

1.  建议在一台全新的NTFS格式操作系统上安装

2.  确认在该Server上没有其它的代理软件运行,并卸载,否则会造成无法预计的错误。

3.  安装Cache Mode,需要一块网卡;安装Firewall ModeI ntegrate d Mode,则需要双网卡,用来连接内网和外网。

4.  安装Win2000 Server后,请安装SP2

5.  若需要安装Enterprise Server,请配置AD(在安装SP2之后做AD,根据提示往下走即可)。

二、  安装过程

1.  步骤:

放入光盘自动运行:

2.  根据需要安装自己需要的Server,这里我们选择Install ISA Server

点击Continue

输入序列号,

输入完毕点击OK

点击I Agree

选择Full Installation

选择NO

选择Integrated mode,点击Continue

安装过程中会出现

选择OK(如果有其它服务需要IIS的话,请不要忘记在Internet服务管理器重新启动这个服务)

根据实际情况设置自己Cache的大小,必须为NTFS,否则无效。

点击OK

点击Construct Table

Add the following private ranges10.x.x..xcheck去掉,在下面的框中选择自己内部网卡,点击OK

点击OK

点击OK,程序进行安装 …… .

安装完毕

点击OK,进入ISA配置画面。

3.  确认ISA 2000 Server是否成功的方法

a.  检查自己网卡是否有问题

ping 127.0.0.1

b.  检查外网网络是否通畅

c.  检查dns域名是否能ping

d.  点击开始->管理工具->服务,查看以下几个进程是否起来:

Microsoft Firewall:当启用有关防火墙相关功能时,此服务必须是启动状态。

Microsoft H.23 GateKeeperH.23 GateKeeper相关服务功能服务。

Microsoft ISA Server Contorl:此服务为ISA Server 2000的整体服务核心。

Microsoft Schedules Cache Content Download:当启用有关任务计划去下载相关网站页面内容到服务器中(这个与Cache功能相联系)

Microsoft Web Proxy:凡是客户端的浏览器设置要通过此ISA Server 连接至Internet时,此服务必须激活!否则客户端将无法连接至Internet

一起正常就可以进行策略设置了。

4.  Client的安装

a.  Client端共有两种安装方法,第一种方法选择安装SecureNat Server端,主要是用NAT,客户端什么都不用设置。目前还不知道这种方式有什么弊端。

步骤如下:

点击开始->程序->管理工具->路由和远程访问

如果原先没有配置过,此时的状态就是不可用的。

点击机器名,按鼠标右键,找到“配置并启用路由和远程访问”

点击下一步

选择Internet连接服务器,并点击下一步

此时一定要选择设置网络地址转换(NAT)路由协议的路由器,点击下一步

此时一定要选择外网网卡,点击下一步。

然后点击完成。

之后就可以看到

至此为止,SecureNat Server配置完毕。

b.  第二种方法安装客户端安装软件,在安装ISA Server的服务器上有一个mspclnt目录(没有看到这个目录,请在网络邻居中查看),客户端安装完毕后,不要任何设置就可以用了,当然服务器端要设置好。

5.  配置ISA 2000 Server

安装完ISA的第一件事情就是配置策略。

a.  Site and Content Rules

点击下一步:

选择Allow

选则默认选项,点击下一步

点击完成。

b.  配置Protocol Rules

点击下一步

选用默认选项

选择All IP Traffic(在这里可以选择Select Protocols,限制用户可以做什么)

选择默认选项,一直到完成。

此时客户端就可以上网了。

c.  配置IP Packet Filter

此功能是允许用户做什么,在这里可以添加用户收发信。

点击下一步

选择默认选项,点击下一步

Predefined里面选择自己想用的功能,在这里选择的是POP3,进行收信的工作。点击下一步,按照默认值完成。

SMTP设置与以上雷同。POP3SMTP两个都配置完毕,这时客户端就可以进行正常的收发信了。顺便提一句在这里我取消了IP FilterEnable Packet Filter(点击IP Filter,按鼠标右键就会看到了)

d.  Policy Elements的设置

具体的我也不是很清楚,只是知道这里面可以定义一些在Protocol里面没有的协议。

总之,安装这个软件,一定要记住,要想做什么,先要在协议,或者IP Filter里允许它做,遵循这个原则就可以把软件配通了。

到目前为止我也还有很多东西没有搞懂,以后再请教大家。