天天看点

ISA之三种客户端访问

我们已经懂得怎么搭建ISA2006.我们今天来利用ISA访问外网!顺便说声如果你IP,网关,DNS什么都没问题。那么你可以看看你的NAT处理!

下面我们看看我们的试验拓扑!

我们在ISA的服务器上做访问规则!来允许我们可以访问外网!具体是:在beijing点击开始-程序--Microsoft ISA Server-ISA服务器管理。我们来新建访问规则!如图。

我们打开防火墙策略,右键单击-新建-访问规则。

命名:允许内网用户访问。

下一步,允许客户端从指定目标请求。

下一步,我们要访问的是外网!当然是所有出站通讯。

设置通讯源,我们在添加网络中选择内部,为了让ISA也能访问外网我们还得将本地主机也添加上!

下一步,我们要访问外网,所以添加的是外部喽!

我们选择所有用户,其中也有没经过身份验证的。

我们到这前期的准备工作也已经做完!

我们接下来就可以通过客户机访问了。

一:WEB代理。

客户机使用ISA提供的WEB代理就可以上外网了。在IE浏览器单击右键-属性-连接-局域网设置。

我们可以让客户机perth测试一下!

恩,没问题!是不是很简单?我们查看了perth的网络设置。

网关和DNS都没有!虽然WEB很简单但是有利有弊。。。

二:防火墙客户端。

WEB虽然简单,但是您不妨试试第二种访问。在ISA的光盘的Client目录,复制到ISA服务器上!然后共享,共享名叫Mspclnt。

然后我们在客户机perth上访问。

双击setup.exe

接受安装协议。

下一步。

我们在这里beijing是ISA服务器。

等待是必要的。。。

完成安装。

我们在perth上检查一下结果。。。

之后我们可以让Perth上外网了。

三:SNAT客户端。

微软推荐用户使用Web代理和防火墙代理,因为这两种方式都支持用户身份验证。但Web代理的功能有限,而防火墙客户端需要在微软操作系统上安装,因此如果用户使用Linux等系统,就只能选择ISA的SNAT代理了。SNAT代理其实是Win2003的路由和远程访问组件所提供的功能,ISA安装之后接管了路由和远程访问,客户机使用SNAT代理是很方便的,只需将默认网关指向ISA的内网IP即可。如果配合DHCP服务器就更简单了,客户机无需任何设置。

客户机尝试SNAT之前先将防火墙客户端关闭,点击桌面右下角的防火墙客户端图标,如下图所示,取消“启用Microsoft Firewall Client for ISA Server”,这样就可以把防火墙客户端功能禁用了。

将默认网关设置为防火墙内网IP,

接下来我们访问接近尾声了,因为肯定能访问成功。

好了自己去试试吧。。。

本文转自yangjunfeng 51CTO博客,原文链接:http://blog.51cto.com/yangjunfeng/120963

继续阅读