ISA2006 ( Internet Security and Accelereation )是企业部署软件防火墙最好的选择。它支持虚拟网络×××,SSL安全连接和证书验证,ftp,http等多种高级过滤。能为SMTP,WEB,FTP等服务器提供网络保护……更多更好的功能期待着我们一起来享用。

实验拓扑:

ISA2006有两块网卡,一块连接内网,一块连接外网。外网ip为:192.168.1.254,内网ip为:10.1.1.254。内网网络地址范围在:10.1.1.0—10.1.1.254ISA2006操作系统为 Windows server 2003 sp1

clip_image001

ISA2006安装要求:

1. Windows server 2003 sp1 及以上操作系统,IE6.0需打SP1补丁。

2. 安装两块或三块以上网卡,并且建议定义好内网(Internal)、外网(Internet)或外围网络(DMZ),这样对后续的ISA SERVER 的管理会非常有帮助。

3.  256MB以上内存,至少150MB以上NTFS剩余硬盘空间。

4. 要预留808080端口,后续管理试验中ISA SERVER 会用到,以免端口冲突。

5. 最好是在域的环境下,这样在后面的实验中便于管理和部署。当然工作组环境下未必不可。

一.下面开始进行ISA2006标准版安装

载入安装光盘,弹出 ISA2006安装主菜单,阅读发行说明后开始进行安装部署,选中“安装 ISA2006”如下图:

clip_image002clip_image003

进入安装向导,单击下一步继续,

clip_image004

阅读软件安装许可条款后,选中接受许可条款,单击下一步继续,

clip_image005

接下来输入用户名、单位,更重要的是产品序列号欧,单击下一步继续,

 

clip_image006

在“安装类型”中提供了两种不同的选择,当直接采用默认的“典型安装”时,系统只会安装防火墙服务(ISA Server Service)以及ISA Server管理(ISA Server Manangement,在此选中“自定义安装”。

clip_image007

下面来到“自定义安装”设置页面,建议在选中每一项时看一下右面的“功能说明”栏,对每一项安装组件的用途给予说明。另外如果想更改安装路径可以点击“更改”按钮,对于磁盘空间要求可以点击“空间”按钮。在此我们选用“ISA服务器”,单击“下一步”继续,

clip_image008

下面开始添加内部网络地址范围,点击“添加”

clip_image009clip_image010

进入地址栏添加界面,点击“添加适配器”,

clip_image011clip_image012

开始的时候我们在ISA服务器上安装了两块网卡,一块负责内网,一块负责外网,(当然还可以再添加一块网卡负责外围,但在此我们用不到就不再添加),选中与内网相连的网卡(建议大家将网络所对应的网卡重命名以便后续使用),然后单击“确定”

clip_image013

此时内网地址范围已成功添加,但范围过大,选中地址栏框中的地址范围,点击“编辑”按钮进行编辑,

clip_image015

我们将IP范围更改为:10.1.1.0---10.1.1.254,点击“确定”,

clip_image016

内网的IP 地址范围已成功添加,单击“下一步”继续,

clip_image017

“不加密的防火墙客户端” 指的是ISA2000客户端。那么,对于那些已经部署过ISA2000防火墙客户端的企业来说,如果让他们都更换新版本的防火墙客户端程序,那么管理员可能会疯掉,在此只要我们选择“允许不加密的防火墙客户端连接”就可以很好的解决这个问题,当然在此我们还是不需要,单击“下一步”继续,

clip_image018

进入服务警告界面,提示有些服务可能将被重启或禁用,不过不用担心这是很正常的,单击“下一步”继续,

clip_image019

各项参数已设置完毕,安装程序也准备就绪,下面就要进入ISA服务安装了,单击“安装”继续

clip_image020

正在进行安装,如图:

clip_image021

安装需要一会时间,经过“核心组件附加组件系统初始化”,不过还好革命已进行到尾声,坚持就是胜利,

clip_image022

安装已成功完成,此时心里可以感觉到美滋滋的了。

clip_image023

二.ISA2006标准版常规安装已完成,下面开始无人值守安装。

常规安装时我们通过交互方式输入安装参数,对于一个初级安装人员来说通过友好安装界面很容易操作,但我们完全可以实现无人值守安装,这样安装过程就会轻而易举。

现在主要的就是找到无人值守安装文件,文件在“ISA2006安装光盘\FPC\Unattened_Setup_Sample\Standard_Edition”目录下,msisaund.ini就是无人值守安装文件,如图

 

clip_image025

用记事本打开无人值守文件,着色部分显示这是一个无人值守安装文件。但对于英语水平不高的人们来说,读懂这篇文件实在是太难了。

clip_image027

不过还好多亏了岳老师找到了无人值守安装文件的中文版,在此谢过岳老师yuelei.blog.51cto.com,找到了中文版如虎添翼,这事太小KS 了。

clip_image029

各项参数设置已填写完成(当然有一部分不是至关重要的就没写),如图:

clip_image030

在这我们稍微做一下解释:

PIDKEY:  是产品密钥,在此我们要输入25位的产品密钥。

INTERNALNETRANGES:  是输入内网IP。前面的“1代表1个地址范围,后面所跟的就是具体的地址范围。当然如果有多个内网地址,此处的1连同后面的地址范围,是可以增加的。

SUPPORT_EARLIER_CLIENTS:  是支持早期版本的客户端。0是不支持(因为在此没必要)

INSTALLDIR: 安装目录在哪。 在此我们使用默认路径。

COMPANYNAME: 公司名称

ADDALOCAL: 本地添加。 ALL 指的是安装所有组件。

无人值守安装文件改写好后要放在C盘的根目录下,如何调用这个应答文件呢,我们在ISA2006 服务器的命令提示符下输入“D:\FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\""”这样无人值守应答文件就会发挥它的作用了。

clip_image032

好,紧接着安装程序开始启动,ISA2006的安装开始启动了,整个安装过程无需用户参与。如图:

clip_image033

安装完成后我们开始打开ISA2006 管理界面,在如图所示的路径下打开ISA2006管理平台,

clip_image034

进入ISA2006 管理平台,如图:

clip_image036

到此,我们安装工作已大功告成,但重要的在后面的管理。现在可以先松一口气了。养精蓄锐,期待后面的管理。!!!