ISA Server 2006的设置方法
发布网友
发布时间:2022-04-27 06:09
共1个回答
热心网友
时间:2022-06-27 10:06
一、软件环境:
1. 服务器:windows2003+ISA2006,DNS服务器,DHCP服务器。
2. IE6.0或以上
二、配置流程:
1. 在windows2003上安装域控制器。
2. 配置DHCP服务。
之后的“排除地址范围”、“租约时间”、“默认网关”、“DNS服务器”、“WINS服务器”等信息可不填写,确定设置后关闭对话框。
确保新建的域已经被激活。
3. 安装ISA2006代理服务
新装ISA后,在“阵列”-“主机名”-“配置”-“服务器”中包含的是:当前计算机的全名。表示ISA正在使这台计算机提供代理服务。
点击“配置”-“网络”:在“内部”上点击右键,打开属性对话框。打开“地址”选项卡。点击“添加适配器”,选择内部网络连接的网卡。
点击“自动发现”选项卡,确保“为此网络发布自动发现信息”项目已经激活。
配置防火墙策略:右键点击“阵列”-“防火墙策略”,新建一条策略。也可以在已有策略上点击右键,打开“属性对话框”,编辑已有策略。
“常规”选项卡中修改当前策略名称。
“用户”选项卡中*使用该策略的用户。
“协议”选项卡中添加给此策略使用的各种协议和端口。
“从”和“到”选项卡分别添加从内部网络到外部网络,或从外部网络到内部网络。添加内容可以自己定义。
4. 网络连接
a) 服务器:服务器有两块网卡,假设连接*的网卡取名为WAN,连接内网的网卡取名为LAN。
设置WAN的TCP/IP属性为:
192.168.11.140 (可以访问*的公司合法IP)
255.255.255.0
192.168.11.254
————
192.168.240.217
192.168.240.216
设置LAN的TCP/IP属性为:
192.168.0.1 (DHCP可以提供服务的网段)
255.255.255.0
(默认网关为空)
————
192.168.0.1
b) 客户端:只有一块网卡。
使用DHCP自动获取IP。因为DHCP服务器上只有192.168.0.0——192.168.0.200这个网段的服务被激活了,所以客户端只能获取到这个范围内的IP。
客户端的IE设置为“自动检测设置”。
总结:
由此,网络中的客户机就可以通过ISA2006代理服务器提供的服务访问*了。
客户端连接方式二:使用自动配置脚本。
同连接方式一的不同是,客户端使用固定的IP地址(和服务器处于相同IP段)。ISA中做如下修改。
打开“网络”-“内部”属性的“防火墙客户端”选项卡。选择“启用此网络的防火墙客户端支持”,“ISA服务器名称或IP地址”中可以输入IP,也可以用浏览按钮选择服务器名。选择“使用自动配置脚本”复选框后,如果选择“使用默认URL”,可以复制文本框中ISA提供的脚本。如果选择“使用自定义URL”,可以对脚本进行修改,把脚本放置在IIS创建的虚拟目录下。
客户端IE做如下修改:
选择“使用自动配置脚本”,地址文本框中输入:
若ISA使用默认脚本,则复制ISA提供的脚本代码。
若ISA使用自定义脚本,则复制脚本代码实际的存储位置。(IIS的虚拟目录)
客户端连接方式三:代理服务器
此种连接同样修改客户端IP地址为固定IP。
打开ISA中“网络”-“内部”属性的“Web代理”选项卡。
端口号可自己定义,建议使用默认值8080。
客户端设置:
地址输入ISA服务器的地址,端口使用默认的8080,或者修改为统一值。
http://blog.sina.com.cn/s/blog_58e037160100aw40.html
网址里配有图片
