" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

ISA2004配置

网络运维2005-07-04 itlogger阅读(433) 评论(0)

正常安装完isa2004之后 ,为了能让客户端能正常上网,请执行下列操作:
一、配置内部网络
在安装过程中,您通过指定内部网络中的地址范围配置了内部网络。请确认该配置有效,并且内部网络仅包含内部网络中的地址。然后在 ISA服务器上,执行下列步骤:
1、 打开 Microsoft ISA 服务器管理,展开“ISA(也就是主机名)”,再展开“配置”节点,然后单击“网络”。
2、在详细信息窗格中的“网络”选项卡上,会显示包含在每个网络中的地址范围。确认内部网络仅包含公司网络中的计算机的 IP 地址。
注意:如有必要,可以通过双击“网络”选项卡上的“内部”来打开“内部属性”对话框,以便重新配置内部网络。
3、请选择“地址”选项卡,然后使用“添加”和“删除”按钮在网络中添加或删除地址范围。还可以使用“添加适配器”按钮添加与特定的网络适配器关联的所有 IP 范围,或者使用“添加专用”按钮添加专用的地址范围。
4、双击“网络”选项卡上的“内部”打开“内部属性”对话框。在“Web 代理”选项卡上,确认选中了“启用 Web 代理客户端”和“启用 HTTP”,并且在“HTTP 端口”中指定了“8080”<可更改成自己需要的端口>,然后单击“确定”。

二、创建网络规则
在安装过程中,创建了默认的 Internet 访问网络规则。此规则定义了内部网络与外部网络之间的关系。要验证规则配置,请执行下列步骤:
1、展开“配置”节点,然后单击“网络”。 在“网络规则”选项卡上,双击“Internet 访问”规则以显示“Internet 访问属性”对话框。
2、在“源网络”选项卡上,确认列出了“内部”。如果未列出,请执行以下操作:
单击“添加”,在“添加网络实体”中,单击“网络”,再单击“内部”,单击“添加”,然后单击“关闭”;在“目标网络”选项卡上,确认列出了“外部”。如果未列出,请执行以下操作:单击“添加”,在“添加网络实体”中,单击“网络”,再单击“外部”,单击“添加”,然后单击“关闭”。
3、在“网络关系”选项卡上,选择“网络地址转换 (NAT)”。 单击“确定”。
4、在详细信息窗格中,单击“应用”来应用更改(如果进行了更改)。

三、 创建策略规则
要允许内部客户端访问 Internet,必须创建允许内部客户端使用 HTTP 和 HTTPS 协议的访问规则。请执行下列步骤:
1、单击“防火墙策略”。在任务窗格上,选择“任务”选项卡,然后单击“创建新的访问规则”以启动“新建访问规则向导”。
2、在“欢迎使用”页上,键入规则的名称。例如,键入“允许内部客户端通过 HTTP 和 HTTPS 访问 Internet”。然后,单击“下一步”。 在“规则操作”页上,选择“允许”,然后单击“下一步”。
3、在“协议”页的“此规则应用到”中,选择“所选的协议”,然后单击“添加”。
4、在“添加协议”对话框中,展开“通用协议”。依次单击“HTTP”、“添加”、“HTTPS”、“添加”,再单击“关闭”。然后,单击“下一步”。
5、在“访问规则源”页上,单击“添加”。 在“添加网络实体”对话框中,单击“网络”,然后选择“内部”。单击“添加”,然后单击“关闭”。然后,单击“下一步”。
6、在“访问规则目标”页上,单击“添加”。 在“添加网络实体”对话框中,单击“网络”,然后选择“外部”。单击“添加”,然后单击“关闭”。然后,单击“下一步”。 在“用户集”页上,验证是否指定了“所有用户”。然后,单击“下一步”。 单击“完成”。
7、在详细信息窗格中,单击“应用”来应用所做的更改。请注意,应用更改可能需要一定的时间。

客户端设置:
打开IE中,单击“工具”菜单,然后单击“Internet 选项”—-在“连接”选项卡上,单击“局域网设置”—在“代理服务器”中,选中“为 LAN 使用代理服务器”复选框—-在“地址”中,键入 ISA服务器的IP(内网IP),在“端口”中,键入 8080。确保未选中“自动检测设置”—关闭 Internet Explorer。然后重新打开 Internet Explorer,输入外网地址即可。

注:当按上述步骤设置完后,在ISA服务器上是不能正常访问的,你须打开刚才配置的”防火墙策略”,点击属性,再点击源选项,把添加”本地主机”选项,完成,应用,退出,即可(开一个从本地主机到外网的规则)。
另:注意服务里microsoft firewall的状态,如果”停止”则客户端不能通过ISA正常访问Inernet …

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/network/118.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注