ISA的代理服务支持的三种客户端分别是:
一.Web代理客户端。
二.防火墙客户端。
三.SNAT客户端
试验拓扑图
![](https://i-blog.csdnimg.cn/blog_migrate/4f37dde029cadc7d739b0ca79fa182c7.png)
Denver
是企业内网用户,我让
Denver
分别作为
ISA
的三种客户端,看看三种客户端的应用
ISA2006
安装完成后默认的的防火墙策略是拒绝一切通讯。在
ISA
上创建一条访问规则,允许内网用户任意访问外网。
在
beijing
上打开
Microsoft ISA Server-ISA
服务器管理,新建一条访问规则,如下图所示
![](https://i-blog.csdnimg.cn/blog_migrate/424e58e0dc3039ed425d3ab94b5400d3.png)
访问规则名称“允许内网用户任意访问外网
![](https://i-blog.csdnimg.cn/blog_migrate/a73bd7ab0dc5f045572df533a8fc977b.png)
在符合规则条件是执行的操作“允许”
![](https://i-blog.csdnimg.cn/blog_migrate/2a95a39a1fd2f76de20c98d7e8cf44c3.png)
所有出站协议
![](https://i-blog.csdnimg.cn/blog_migrate/ccbda541df15b4e6108169f511b2bd0f.png)
访问规则源,点击添加选择“任何地点”
![](https://i-blog.csdnimg.cn/blog_migrate/589cc22591aa5fddacaa38969edaf2a0.png)
访问规则目标,点击添加选择“任何地点”
![](https://i-blog.csdnimg.cn/blog_migrate/65762b16d50e0b9e8862ba939bf02705.png)
用户选择“所有用户”
![](https://i-blog.csdnimg.cn/blog_migrate/759222fc1640b972f35b4d1e96ad0195.png)
点击完成,完成访问规则的创建
![](https://i-blog.csdnimg.cn/blog_migrate/c2fbe2640de096a43ef05c096f1ed38b.png)
点击应用,让防火墙策略生效
![](https://i-blog.csdnimg.cn/blog_migrate/ef392f8f458ea30aca216e03d9695706.png)
一.Web
代理客户端
在内网用户
Denver
上,右击浏览器属性,切换到连接选项卡,点击局域网设置,在代理服务器中勾选“为
LAN
使用代理服务器”,地址填写
ISA
内网的
IP
,端口
8080.
如下图所示
![](https://i-blog.csdnimg.cn/blog_migrate/6cde801e8381bff95d3a8c00281221ac.png)
默认情况下,
ISA
已经启用了
Web
代理客户端
如下图所示,我们使用
Web
代理客户端成功访问了互联网。
![](https://i-blog.csdnimg.cn/blog_migrate/f33847792b730aba9ab3f50f083fee46.png)
二.
防火墙客户端
由于
Web
代理只能使用浏览器访问互联网,功能不全面,管理起来也不是很方便。因此
ISA
中还有防火墙客户端代理。用户只要安装了防火墙客户端软件,就能通过
ISA
的防火墙客户端访问互联网。
首先在客户机上安装防火墙客户端,这个软件在
ISA2006
安装光盘的
Client
目录下,我们将
Client
目录共享,共享名为
Mspclnt
(和老版本的
ISA
保持一致)如下图所示
![](https://i-blog.csdnimg.cn/blog_migrate/06bbdab4d8b9ace5e8696c66e7abc8fd.png)
![](https://i-blog.csdnimg.cn/blog_migrate/cae7b347a1705ce82e8b961fa19753f1.png)
防火墙客户端安装向导,下一步
![](https://i-blog.csdnimg.cn/blog_migrate/62968f142df670b8b06c5ee0d96fb11a.png)
同意许可协议,下一步
![](https://i-blog.csdnimg.cn/blog_migrate/52b4adc7de6f418c67b7a13a60e46547.png)
选择安装路径
![](https://i-blog.csdnimg.cn/blog_migrate/d14fe7ad35fea1892916e0c1a76ccba3.png)
键入
ISA
服务器主机名
beijing
下一步
![](https://i-blog.csdnimg.cn/blog_migrate/8e3246bc3570708063d01123a615eae7.png)
点击安装开始安装客户端
![](https://i-blog.csdnimg.cn/blog_migrate/12772110aea29793cf44eef1c1529872.png)
正在安装
![](https://i-blog.csdnimg.cn/blog_migrate/2216eba06acadc65a081f8255f505b3f.png)
安装完成
![](https://i-blog.csdnimg.cn/blog_migrate/00a11fa9f1cdb44d3a2d2666f7b83809.png)
安装结束后,我们测试一下客户机和服务器之间的通讯状况。双击客户机桌面右下角的防火墙客户端图标,在程序界面中切换到“设置”标签,如下图所示,点击“测试服务器”。
![](https://i-blog.csdnimg.cn/blog_migrate/d0d27a06bf8105bf0ee17770cd8d2dbf.png)
如下图所示,防火墙和客户端通讯正常
![](https://i-blog.csdnimg.cn/blog_migrate/24435b628cca6cfbfb0233e047edaff3.png)
Ok
访问互联网成功,防火墙客户端工作正常
注意使用防火墙客户端是必须确保取消了
Web
代理。因为如果同时使用
Web
代理和防火墙客户端,访问网站时优先使用
Web
代理
![](https://i-blog.csdnimg.cn/blog_migrate/457f02b2c11c708438d22aea6c6e46ed.png)
三.SNAT
客户端
微软推荐用户使用
Web
代理和防火墙代理,因为这两种方式都支持用户身份验证。但
Web
代理的功能有限,而防火墙客户端需要在微软操作系统上安装,因此如果用户使用
Linux
等系统,就只能选择
ISA
的
SNAT
代理了。客户机使用
SNAT
代理是很方便的,只需将默认网关指向
ISA
的内网
IP
即可。
注意:要设置
DNS
参数,
SNAT
服务器不具有
DNS
转发功能。另外要记住关闭
ISA
客户端功能
![](https://i-blog.csdnimg.cn/blog_migrate/f50e5f27eae77fe161132fbc8c7d384f.png)
互联网访问成功
![](https://i-blog.csdnimg.cn/blog_migrate/a90ff603a223e3884587a38ea23a5583.png)
三种客户端都测试成功了。
Web
代理和防火墙代理都有
DNS
转发功能,而
SNAT
则不存在转发功能。
Web
代理只允许用户使用浏览器访问互联网,而防火墙客户端和
SNAT
则没有功能方面的限制。
微软推荐用户同时使用
Web
代理和防火墙客户端。选用哪种客户端取决与实际需要。
本文转自 范琳琳 51CTO博客,原文链接:http://blog.51cto.com/fanlinlin/118775,如需转载请自行联系原作者