实用ISA Server 2006之二： 安装与测试

实用ISA Server 2006之二：安装与测试

 

 

ISA Serve 2006分为标准版和企业版两个版本，我们主要介绍企业版的安装及其功能。

 

一、规划ISA Server 2006 的安装环境

我们利用VMware Workstation 虚拟机软件来建立测试环境与安装ISA Server 2006，这也是我的真实实验环境。在物理机上安装VMware Workstation ，它可以在一台物理机上虚拟出多台计算机，然后在这些虚拟机上安装我们需要的各种操作系统。

上篇文章里我们介绍过，ISA Server 2006 防火墙有四种构架：边缘防火墙（Edge Firewall）、3向外围防火墙(3-Leg Perimeter Firewall)、背靠背防火墙(Back-to-Back Firewall)与单一网络适配器（网卡），我们将利用最常见最容易架设的边缘防火墙（Edge Firewall）架构来安装与介绍ISA Server 2006 的功能。如图１：

 

图１

 

图中计算机的详细设置如下：

    1．ISA Server 防火墙

在这台计算机上安装 Windows server 2003 或 Windows server 2003 R2，并且打上sp2及sp2以后的所有补丁，取计算机名为ISA2006 。它需要两张网卡，一张外网卡(WAN)连接外部网络，一张内网卡(LAN)连接内部网络。

2．内部客户端

它是位于内部网络的客户端计算机，在这台计算机上安装　Ｗindows XP SP3并且打上SP3以后的所有补丁。

 

二、安装ISA Server 2006 企业版

设置好计算机ISA2006内外网卡的IP地址，图２所示：

 

 

图２（１）外网卡设置

 

 

 

图２（２）内网卡设置

 

运行ISA Server 2006 企业版CD内的安装程序ISAAutorun.exe ，出现图３所示的安装界面。

 

 

图３

 

点击图３中“安装ISA Server 2006”。

 

 

图４

 

点击图４中“下一步”。

 

 

图５

 

选中图５中“我接受许可协议中的条款”后，点击“下一步”。

 

 

图６

 

在图６中输入用户名、单位及产品序列号后点击“下一步”。

 

 

图７

 

这里有4个选择项，由于我们是第一次安装并把配置存储服务器和ISA Server 服务安在同一台计算机上，所以选定图７中第三项：“同时安装ISA Server 服务和配置存储服务器”，点“下一步”。

 

 

图８

 

    保持图８中的选项不变，点击“下一步”。

 

 

图９

 

由于我们是第一次安装，要创建一个新的ISA服务器企业，并且将此计算机设置成配置存储服务，所以我们选图９中“创建新ISA 服务器企业”项，点击“下一步”。

 

 

图10

 

仔细阅读图10上面的警告。这是我们组织中的第一个配置存储服务器，点击“下一步”。

 

 

图11

 

这一步要求我们指定ISA服务器内部网络中的IP地址范围，点击图11中“添加”按钮。

 

 

图12

 

可以通过“添加适配器”和“添加范围”两个按钮来指定内部网络的IP地址范围，我们推荐使用“添加适配器”。点击图12中的“添加适配器”。

 

 

图13

 

勾选图13中的连接内部网络的网卡LAN，下面会显示出内部网络的IP地址范围 192.168.2.0-192.168.2.255 ，点击“确定”。

 

 

图14

 

如图14所示已经显示出内部网络的IP地址范围，当然如果内部有多个网卡我们还可以继续添加内部网络的IP地址范围。点击“确定”结束添加。

 

 

图15

 

如果内部网络的IP地址范围没有错，不需要更改，点击图15 中“下一步”。

 

 

图16

 

如图16所示不勾选“允许不加密的防火墙客户端连接”，点击“下一步”。

 

 

图17

 

点击图17中“下一步”。

 

 

图18

 

点击图18中“安装”。

 

 

 

 

 

 

图19

 

图19几张图是安装过程，性能好的虚拟机估计10分钟就可以安装完。点击“完成”结束整个安装过程。

安装完以后别忘了更新 ISA Server 2006。

 

三、测试ISA Server 2006 防火墙安装是否成功

打开“ISA Server 管理”可以看到如图20所示界面：

 

图20

 

图中企业名称默认为企业，它可以包含多个阵列。由于我们的测试环境是单一阵列、单一服务器，所以阵列默认名称、配置存储服务器名称都是ISA Server 的计算机名称 ISA2006。ISA Server 内建了一条企业默认规则，这条规则会被应用到企业内的所有阵列，不可修改不可删除，作用是拒绝所有的访问行为。

1. 拒绝访问的测试

首先在内网的客户端测试。打开IE浏览器，在地址栏中输入我们要访问的网站，结果如图21所示：

图21

无法访问。

    再在ISA2006计算机上打开IE 浏览器，在地址栏中输入我们要访问的网站，结果如图22所示：

 

图22

同样是无法访问，至于为什么无法访问的显示界面不一样我们以后再解释。说明拒绝成功，防火墙在起作用。

2. 开放访问的测试

   如图23所示，单击“防火墙策略”，单击右边“任务”标签，单击“创建访问规则”。

 

 

图23

在图24向导中为此访问规则命名，比如命名为“允许访问外部网络”，点击“下一步”。

 

 

图24

选择图25中“允许”，点击“下一步”。

 

 

图25

 

在图26中“所选的协议”中选择“所有出站通讯”，点击“下一步”。

 

 

图26

 

单击图27中“添加”指定源通信对象。

 

 

图27

 

分别选定“本地主机”、“内部”网络实体，单击“添加”，或者双击“本地主机”、“内部”即可指定源通信对象，单击“关闭”结果如图28所示下：

 

 

图28（1）

 

 

 

图28（2）

 

单击图28（2）中“下一步”。

 

 

图29

 

单击图29中“添加”指定访问的目标对象，过程和刚才一样，结果如下：

 

 

 

图30

 

单击图30中“下一步”。

 

 

图31

 

保持图31中“所有用户”不变，单击“下一步”。

 

 

图32

 

单击图32中“完成”。

 

 

图33

 

单击图33中“应用”。

 

 

图34

 

单击图34中“确定”完成规则的创建。

    完成设置后，单击左边的“监视”标签，单击中间的“配置”标签，确认状态已同步。如图35所示：

 

 

图35

 

如果超过15秒还未同步，可以点击图35中右边的“刷新”，直到同步为止。

现在我们内网的客户端和本地主机(也就是ISA2006计算机)可以上网了，如图36所示，表示我们的ISA Server 2006 安装与设置成功！

 

 

图36

 

转载于:https://blog.51cto.com/scmy3j/435866