WEB开发网
开发学院网络安全防火墙 ISA2006系列之一:实战ISA三种客户端部署方案(上... 阅读

ISA2006系列之一:实战ISA三种客户端部署方案(上)

 2010-09-30 12:22:54 来源:WEB开发网   
核心提示:各位都知道,在企业里部署完ISA服务器后,ISA2006系列之一:实战ISA三种客户端部署方案(上),我们就要统一部署ISA客户端,这样才能更好的控制内网用户如何通过ISA服务器来访问公网资源,域名是contoso.com,我们通过组策略来完成三种客户端的配置:一、Web Proxy客户端的配置:其实就是把所有的客户端

各位都知道,在企业里部署完ISA服务器后,我们就要统一部署ISA客户端,这样才能更好的控制内网用户如何通过ISA服务器来访问公网资源。对于ISA有三种客户端:

1.Web Proxy客户端

2.Secure NAT客户端

3.FireWall Client

对于三者的区别:

1.SNAT不对用户身份进行验证,而Web代理和Firewall client对用户身份进行验证。

2.Web Proxy和SNAT通用性强,即可以linux和Windows客户端使用。而Firewall仅对Windows有效。

3.对DNS转发功能的支持:Web proxy和Firewall client支持,而SNAT不支持。

4.对协议的支持:Firewall Client和SNAT支持最广泛,几乎支持所有的协议。而Web Proxy仅支持HTTP、HTTPS、FTP等少量的几个。

5.配置:SNAT和Web Proxy无需额外软件,而FireWall client需要安装ISA的客户端软件。

在实际配置客户端时,可以使用三者中任意,最多可以都使用,如果ISA 的三种客户端都使用,则优先顺序:

一般情况下:先走FireWall再走Web proxy最后再走SecureNAT。

但如果访问Web时走Web Proxy,Ping时走SecureNAT,其它服务走Firewall。

但对于这三种客户端如何进行配置呢?今天的实验拓朴如下所示:

ISA2006系列之一:实战ISA三种客户端部署方案(上)

假设我们的内部网络采用域环境,域名是contoso.com。我们通过组策略来完成三种客户端的配置:

一、Web Proxy客户端的配置:

其实就是把所有的客户端的IE浏览器配置使用ISA作为代理服务器。如下图所示:

打开任意一个客户端的IE浏览器,选工具菜单---Internet选项:

1 2 3 4 5  下一页

Tags:ISA 系列 之一

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接