图形详解ISA2006的三种客户端
图形详解ISA2006的三种客户端ISA 的意思是互联网安全加速器,安全指的是防火墙功能,加速器则是代理服务器功能。 ISA 的代理服务器支持三种客户端:1.WEB 代理客户端;2. 防火墙客户端;3
图形详解ISA2006的三种客户端
ISA 的意思是互联网安全加速器,安全指的是防火墙功能,加速器则是代理服务器功能。 ISA 的代理服务器支持三种客户端:
1.WEB 代理客户端;
2. 防火墙客户端;
3. SNAT客户端。
下面我们先搭个环境测试三种客户端的具体应用,拓扑图如下:
,
环境搭好后,还要新建一条访问规则,因为防火墙默认的规则是拒绝一切通讯。因为本次目的是测试代理服务器的功能,所以防火墙上暂时不需要做限制。
下面在防火墙服务器Beijing 上建一条宽松的访问规则,步骤如下:
,
建个宽松的规则“允许所有用户任意访问”,如下:
规则条件为“允许”:
,
选“所有出战通讯”(够宽松了):
添加源通讯(再宽松点,直接选任何地点就行):
,
同样,到(目标网络)也添加为“任何地点”:
,
用户集添加为“所有用户”:
点击下一步,完成。
,
最后“应用”一下防火墙策略:
一切OK ,下面我们将开始客户机访问测试。
一、WEB 代理客户端
,客户机使用ISA 提供的Web 代理就可以很方便地用浏览器访问互联网。 Web 代理设置起来也不难,用IE 浏览器即可实现,具体步骤如下:
打开IE 属性:
,
点下“连接”选项卡,打开“局域网设置”:
勾选代理服务器,配好地址(ISA 服务器内网网卡)和端口(8080);ISA 服务器上预留的8080端口现在发挥作用了。
,默认情况下ISA 服务器已经启用了Web 代理,如果不放心可以再查看一下,在ISA 服务器上打开BEIJING-配置-网络-内网-属性:
