ISA的代理服务支持的三种客户端分别是:
一.Web代理客户端。
二.防火墙客户端。
三.SNAT客户端
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
试验拓扑图
Beijing
安装了
ISA2006.
Denver
是企业内网用户,我让
Denver
分别作为
ISA
的三种客户端,看看三种客户端的应用
ISA2006
安装完成后默认的的防火墙策略是拒绝一切通讯。在
ISA
上创建一条访问规则,允许内网用户任意访问外网。
在
beijing
上打开
Microsoft ISA Server-ISA
服务器管理,新建一条访问规则,如下图所示
访问规则名称“允许内网用户任意访问外网
在符合规则条件是执行的操作“允许”
所有出站协议
访问规则源,点击添加选择“任何地点”
访问规则目标,点击添加选择“任何地点”
用户选择“所有用户”
点击完成,完成访问规则的创建
点击应用,让防火墙策略生效
一.Web
代理客户端
在内网用户
Denver
上,右击浏览器属性,切换到连接选项卡,点击局域网设置,在代理服务器中勾选“为
LAN
使用代理服务器”,地址填写
ISA
内网的
IP
,端口
8080.
如下图所示
默认情况下,
ISA
已经启用了
Web
代理客户端
如下图所示,我们使用
Web
代理客户端成功访问了互联网。
二.
防火墙客户端
由于
Web
代理只能使用浏览器访问互联网,功能不全面,管理起来也不是很方便。因此
ISA
中还有防火墙客户端代理。用户只要安装了防火墙客户端软件,就能通过
ISA
的防火墙客户端访问互联网。
首先在客户机上安装防火墙客户端,这个软件在
ISA2006
安装光盘的
Client
目录下,我们将
Client
目录共享,共享名为
Mspclnt
(和老版本的
ISA
保持一致)如下图所示
在用户
Denver
上访问
\\berlin\mspclnt.运行Setup.exe
防火墙客户端安装向导,下一步
同意许可协议,下一步
选择安装路径
键入
ISA
服务器主机名
beijing
下一步
点击安装开始安装客户端
正在安装
安装完成
安装结束后,我们测试一下客户机和服务器之间的通讯状况。双击客户机桌面右下角的防火墙客户端图标,在程序界面中切换到“设置”标签,如下图所示,点击“测试服务器”。
如下图所示,防火墙和客户端通讯正常
Ok
访问互联网成功,防火墙客户端工作正常
注意使用防火墙客户端是必须确保取消了
Web
代理。因为如果同时使用
Web
代理和防火墙客户端,访问网站时优先使用
Web
代理
三.SNAT
客户端
微软推荐用户使用
Web
代理和防火墙代理,因为这两种方式都支持用户身份验证。但
Web
代理的功能有限,而防火墙客户端需要在微软操作系统上安装,因此如果用户使用
Linux
等系统,就只能选择
ISA
的
SNAT
代理了。客户机使用
SNAT
代理是很方便的,只需将默认网关指向
ISA
的内网
IP
即可。
注意:要设置
DNS
参数,
SNAT
服务器不具有
DNS
转发功能。另外要记住关闭
ISA
客户端功能
互联网访问成功
三种客户端都测试成功了。
Web
代理和防火墙代理都有
DNS
转发功能,而
SNAT
则不存在转发功能。
Web
代理只允许用户使用浏览器访问互联网,而防火墙客户端和
SNAT
则没有功能方面的限制。
微软推荐用户同时使用
Web
代理和防火墙客户端。选用哪种客户端取决与实际需要。
转载于:https://blog.51cto.com/fanlinlin/118775