ISA2006系列之一:实战ISA三种客户端部署方案(上)
2010-09-30 12:22:54 来源:WEB开发网核心提示:各位都知道,在企业里部署完ISA服务器后,ISA2006系列之一:实战ISA三种客户端部署方案(上),我们就要统一部署ISA客户端,这样才能更好的控制内网用户如何通过ISA服务器来访问公网资源,域名是contoso.com,我们通过组策略来完成三种客户端的配置:一、Web Proxy客户端的配置:其实就是把所有的客户端
各位都知道,在企业里部署完ISA服务器后,我们就要统一部署ISA客户端,这样才能更好的控制内网用户如何通过ISA服务器来访问公网资源。对于ISA有三种客户端:
1.Web Proxy客户端
2.Secure NAT客户端
3.FireWall Client
对于三者的区别:
1.SNAT不对用户身份进行验证,而Web代理和Firewall client对用户身份进行验证。
2.Web Proxy和SNAT通用性强,即可以linux和Windows客户端使用。而Firewall仅对Windows有效。
3.对DNS转发功能的支持:Web proxy和Firewall client支持,而SNAT不支持。
4.对协议的支持:Firewall Client和SNAT支持最广泛,几乎支持所有的协议。而Web Proxy仅支持HTTP、HTTPS、FTP等少量的几个。
5.配置:SNAT和Web Proxy无需额外软件,而FireWall client需要安装ISA的客户端软件。
在实际配置客户端时,可以使用三者中任意,最多可以都使用,如果ISA 的三种客户端都使用,则优先顺序:
一般情况下:先走FireWall再走Web proxy最后再走SecureNAT。
但如果访问Web时走Web Proxy,Ping时走SecureNAT,其它服务走Firewall。
但对于这三种客户端如何进行配置呢?今天的实验拓朴如下所示:
假设我们的内部网络采用域环境,域名是contoso.com。我们通过组策略来完成三种客户端的配置:
一、Web Proxy客户端的配置:
其实就是把所有的客户端的IE浏览器配置使用ISA作为代理服务器。如下图所示:
打开任意一个客户端的IE浏览器,选工具菜单---Internet选项:
- ››ISAPI_Rewrite中文变乱码的解决方法
- ››ISA2004发布OWA站点
- ››ISA发布内部邮件服务器
- ››ISA2004发布非标准端口的FTP服务
- ››ISA2004 发布内部TCP/IP打印机
- ››ISA2004使用IP地址限制内部用户上网
- ››ISA2004发布应用程序服务器
- ››ISA Server 2006企业版部署及存储服务的配置
- ››ISA Server 2006使用基础知识
- ››ISA Server 2006的部署与应用
- ››ISA2004启用VPN系列之一配置ISA Server 接受传入的...
- ››ISA2004启用VPN系列之二配置客户端计算机以建立 V...
赞助商链接