最近公司的网络在重新规划,要使得现有的192.168.1.X/24网段和以后的192.168.2.X/24网段都能够透过ISA访问外部网络。同时1.X的网段能够对2.X的网段实现单向的访问,即2.X不能访问1.X。

1.X网段的不谈,已经设定的很好了,现在的重点就是来看看2.X网段的。
来看看实现的步骤:

一、网卡的配置

由于之前的ISA 2006的配置是用了两张网卡,一张对外,一张对内连接1.X网段,并作为访问外网的gateway。要另起一个2.X的网段,最好的方法当然是添加另一张网卡,但是受制于现有硬件条件的限制,所以我只能退而求其次,在连接1.X的那张网卡上开出了第二个IP地址,作为2.X网段的网关:192.168.2.254

二、网络对象的添加

192.168.2.X的网段,是给培训教室所用的,首先我们需要在ISA当中新建一个网络对象,就叫做“培训教室”吧。限定一下其地址的范围是2.0-2.255

230510584.png

三、新建访问策略

很简单,在ISA当中新建一条策略,允许“培训教室”的网络访问外部网络。

这条策略添加不是很难,但是要达到访问外网的效果,还有一点就是要注意,内部的IP地址必须使用NAT方式才能出外网,这就涉及到网络规则中的NAT,需要添加进“培训教室”这一个源。

 

231221224.png

230801776.png

四、新建单向访问策略

新建一条单向的访问策略,使得1.x能够访问2.x网段的,按照ISA当中设定的叫法,即,使得内部的1.X网段能访问培训教室的2.X网段。这一条策略的添加也不算难事,问题是,实现起来也有一个关键的地方:即不同的网段之间访问,是需要通过路由的。所以呢,在访问规则路由中,要添加1.X到2.X的路由。

这样就既实现了不同网段对外网的访问,也实现了其之间相互的访问或单向的访问。

231332741.png

 

 

231500563.png