ISA的三種用戶端

ISA的代理服務支援的三種用戶端分别是：

一．Web代理用戶端。

二．防火牆用戶端。

三．SNAT用戶端

試驗拓撲圖

Beijing安裝了ISA2006.

Denver是企業内網使用者，我讓Denver分别作為ISA的三種用戶端，看看三種用戶端的應用

ISA2006安裝完成後預設的的防火牆政策是拒絕一切通訊。在ISA上建立一條通路規則，允許内網使用者任意通路外網。

在beijing上打開Microsoft ISA Server-ISA伺服器管理，建立一條通路規則，如下圖所示

通路規則名稱“允許内網使用者任意通路外網

在符合規則條件是執行的操作“允許”

所有出站協定

通路規則源，點選添加選擇“任何地點”

通路規則目标，點選添加選擇“任何地點”

使用者選擇“所有使用者”

點選完成，完成通路規則的建立

點選應用，讓防火牆政策生效

一．Web代理用戶端

在内網使用者Denver上，右擊浏覽器屬性，切換到連接配接頁籤，點選區域網路設定，在代理伺服器中勾選“為LAN使用代理伺服器”，位址填寫ISA内網的IP，端口8080.如下圖所示

預設情況下，ISA已經啟用了Web代理用戶端

如下圖所示，我們使用Web代理用戶端成功通路了網際網路。

二．防火牆用戶端

由于Web代理隻能使用浏覽器通路網際網路，功能不全面，管理起來也不是很友善。是以ISA中還有防火牆用戶端代理。使用者隻要安裝了防火牆用戶端軟體，就能通過ISA的防火牆用戶端通路網際網路。

           首先在客戶機上安裝防火牆用戶端，這個軟體在ISA2006安裝CD光牒的Client目錄下，我們将Client目錄共享，共享名為Mspclnt（和老版本的ISA保持一緻）如下圖所示

防火牆用戶端安裝向導，下一步

同意許可協定，下一步

選擇安裝路徑

鍵入ISA伺服器主機名beijing 下一步

點選安裝開始安裝用戶端

正在安裝

安裝完成

安裝結束後，我們測試一下客戶機和伺服器之間的通訊狀況。輕按兩下客戶機桌面右下角的防火牆用戶端圖示，在程式界面中切換到“設定”标簽，如下圖所示，點選“測試伺服器”。

如下圖所示，防火牆和用戶端通訊正常

Ok 通路網際網路成功，防火牆用戶端工作正常  注意使用防火牆用戶端是必須確定取消了Web代理。因為如果同時使用Web代理和防火牆用戶端，通路網站時優先使用Web代理

微軟推薦使用者使用Web代理和防火牆代理，因為這兩種方式都支援使用者身份驗證。但Web代理的功能有限，而防火牆用戶端需要在微軟作業系統上安裝，是以如果使用者使用Linux等系統，就隻能選擇ISA的SNAT代理了。客戶機使用SNAT代理是很友善的，隻需将預設網關指向ISA的内網IP即可。注意：要設定DNS參數，SNAT伺服器不具有DNS轉發功能。另外要記住關閉ISA用戶端功能

網際網路通路成功

三種用戶端都測試成功了。

Web代理和防火牆代理都有DNS轉發功能，而SNAT則不存在轉發功能。

Web代理隻允許使用者使用浏覽器通路網際網路，而防火牆用戶端和SNAT則沒有功能方面的限制。

微軟推薦使用者同時使用Web代理和防火牆用戶端。選用哪種用戶端取決與實際需要。

本文轉自 範琳琳 51CTO部落格，原文連結：http://blog.51cto.com/fanlinlin/118775，如需轉載請自行聯系原作者