详解ISA2006三种客户端:ISA2006系列之二
2010-09-30 12:16:28 来源:WEB开发网核心提示:上一篇我们介绍了如何部署ISA2006,本文我们要让部署好的ISA来干活了,详解ISA2006三种客户端:ISA2006系列之二,ISA能干什么活?从字面意思看,ISA的意思是互联网安全加速器,如下图所示,设置当客户端的访问行为与规则设定匹配时,安全指的是防火墙功能,加速器则是代理服务器功能
上一篇我们介绍了如何部署ISA2006,本文我们要让部署好的ISA来干活了。ISA能干什么活?从字面意思看,ISA的意思是互联网安全加速器,安全指的是防火墙功能,加速器则是代理服务器功能。今天我们就要部署ISA的代理服务器功能,看看内网用户如何利用ISA来访问互联网。
ISA的代理服务支持三种客户端,分别是:
Web代理客户端
防火墙客户端
SNAT客户端
我们搭建一个实验环境测试三种客户端的具体应用,实验拓扑如下图所示,Beijing安装了ISA2006标准版,Perth是内网客户机。
因为ISA默认的防火墙策略是拒绝一切通讯,所以实验之前我们需要先在ISA上创建一条访问规则,允许内网用户访问互联网。由于当前的主要目的是测试ISA的代理服务器功能,因此我们在防火墙上暂时不做任何限制。在Beijing上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理,如下图所示,右键点击防火墙策略,选择新建“访问规则”。
给新建的访问规则取名为“允许内网用户任意访问”,如下图所示。
设置当客户端的访问行为与规则设定匹配时,防火墙将允许客户端进行访问。
更多精彩
赞助商链接