ISA的代理服务支持的三种客户端分别是:
一.Web代理客户端。
二.防火墙客户端。
三.SNAT客户端
试验拓扑图
Denver是企业内网用户,我让Denver分别作为ISA的三种客户端,看看三种客户端的应用
ISA2006安装完成后默认的的防火墙策略是拒绝一切通讯。在ISA上创建一条访问规则,允许内网用户任意访问外网。
在beijing上打开Microsoft ISA Server-ISA服务器管理,新建一条访问规则,如下图所示
访问规则名称“允许内网用户任意访问外网
在符合规则条件是执行的操作“允许”
所有出站协议
访问规则源,点击添加选择“任何地点”
访问规则目标,点击添加选择“任何地点”
用户选择“所有用户”
点击完成,完成访问规则的创建
点击应用,让防火墙策略生效
一.Web代理客户端
在内网用户Denver上,右击浏览器属性,切换到连接选项卡,点击局域网设置,在代理服务器中勾选“为LAN使用代理服务器”,地址填写ISA内网的IP,端口8080.如下图所示
默认情况下,ISA已经启用了Web代理客户端
如下图所示,我们使用Web代理客户端成功访问了互联网。
二.防火墙客户端
由于Web代理只能使用浏览器访问互联网,功能不全面,管理起来也不是很方便。因此ISA中还有防火墙客户端代理。用户只要安装了防火墙客户端软件,就能通过ISA的防火墙客户端访问互联网。
首先在客户机上安装防火墙客户端,这个软件在ISA2006安装光盘的Client目录下,我们将Client目录共享,共享名为Mspclnt(和老版本的ISA保持一致)如下图所示
防火墙客户端安装向导,下一步
同意许可协议,下一步
选择安装路径
键入ISA服务器主机名beijing 下一步
点击安装开始安装客户端
正在安装
安装完成
安装结束后,我们测试一下客户机和服务器之间的通讯状况。双击客户机桌面右下角的防火墙客户端图标,在程序界面中切换到“设置”标签,如下图所示,点击“测试服务器”。
如下图所示,防火墙和客户端通讯正常
Ok 访问互联网成功,防火墙客户端工作正常 注意使用防火墙客户端是必须确保取消了Web代理。因为如果同时使用Web代理和防火墙客户端,访问网站时优先使用Web代理
三.SNAT客户端
微软推荐用户使用Web代理和防火墙代理,因为这两种方式都支持用户身份验证。但Web代理的功能有限,而防火墙客户端需要在微软操作系统上安装,因此如果用户使用Linux等系统,就只能选择ISA的SNAT代理了。客户机使用SNAT代理是很方便的,只需将默认网关指向ISA的内网IP即可。注意:要设置DNS参数,SNAT服务器不具有DNS转发功能。另外要记住关闭ISA客户端功能
互联网访问成功
三种客户端都测试成功了。
Web代理和防火墙代理都有DNS转发功能,而SNAT则不存在转发功能。
Web代理只允许用户使用浏览器访问互联网,而防火墙客户端和SNAT则没有功能方面的限制。
微软推荐用户同时使用Web代理和防火墙客户端。选用哪种客户端取决与实际需要。
本文转自 范琳琳 51CTO博客,原文链接:http://blog.51cto.com/fanlinlin/118775,如需转载请自行联系原作者