ISA2006系列之一：实战ISA三种客户端部署方案（上）

核心提示：各位都知道，在企业里部署完ISA服务器后，ISA2006系列之一：实战ISA三种客户端部署方案（上），我们就要统一部署ISA客户端，这样才能更好的控制内网用户如何通过ISA服务器来访问公网资源，域名是contoso.com，我们通过组策略来完成三种客户端的配置：一、Web Proxy客户端的配置：其实就是把所有的客户端

各位都知道，在企业里部署完ISA服务器后，我们就要统一部署ISA客户端，这样才能更好的控制内网用户如何通过ISA服务器来访问公网资源。对于ISA有三种客户端：

1.Web Proxy客户端

2.Secure NAT客户端

3.FireWall Client

对于三者的区别：

1.SNAT不对用户身份进行验证，而Web代理和Firewall client对用户身份进行验证。

2.Web Proxy和SNAT通用性强，即可以linux和Windows客户端使用。而Firewall仅对Windows有效。

3.对DNS转发功能的支持：Web proxy和Firewall client支持，而SNAT不支持。

4.对协议的支持：Firewall Client和SNAT支持最广泛，几乎支持所有的协议。而Web Proxy仅支持HTTP、HTTPS、FTP等少量的几个。

5.配置：SNAT和Web Proxy无需额外软件，而FireWall client需要安装ISA的客户端软件。

在实际配置客户端时，可以使用三者中任意，最多可以都使用，如果ISA 的三种客户端都使用，则优先顺序：

一般情况下：先走FireWall再走Web proxy最后再走SecureNAT。

但如果访问Web时走Web Proxy，Ping时走SecureNAT，其它服务走Firewall。

但对于这三种客户端如何进行配置呢？今天的实验拓朴如下所示：

假设我们的内部网络采用域环境，域名是contoso.com。我们通过组策略来完成三种客户端的配置：

一、Web Proxy客户端的配置：

其实就是把所有的客户端的IE浏览器配置使用ISA作为代理服务器。如下图所示：

打开任意一个客户端的IE浏览器，选工具菜单---Internet选项：