ISA的三种客户端

ISA的代理服务支持的三种客户端分别是：

一．Web代理客户端。

二．防火墙客户端。

三．SNAT客户端

试验拓扑图

Beijing安装了ISA2006.

Denver是企业内网用户，我让Denver分别作为ISA的三种客户端，看看三种客户端的应用

ISA2006安装完成后默认的的防火墙策略是拒绝一切通讯。在ISA上创建一条访问规则，允许内网用户任意访问外网。

在beijing上打开Microsoft ISA Server-ISA服务器管理，新建一条访问规则，如下图所示

访问规则名称“允许内网用户任意访问外网

在符合规则条件是执行的操作“允许”

所有出站协议

访问规则源，点击添加选择“任何地点”

访问规则目标，点击添加选择“任何地点”

用户选择“所有用户”

点击完成，完成访问规则的创建

点击应用，让防火墙策略生效

一．Web代理客户端

在内网用户Denver上，右击浏览器属性，切换到连接选项卡，点击局域网设置，在代理服务器中勾选“为LAN使用代理服务器”，地址填写ISA内网的IP，端口8080.如下图所示

默认情况下，ISA已经启用了Web代理客户端

如下图所示，我们使用Web代理客户端成功访问了互联网。

二．防火墙客户端

由于Web代理只能使用浏览器访问互联网，功能不全面，管理起来也不是很方便。因此ISA中还有防火墙客户端代理。用户只要安装了防火墙客户端软件，就能通过ISA的防火墙客户端访问互联网。

           首先在客户机上安装防火墙客户端，这个软件在ISA2006安装光盘的Client目录下，我们将Client目录共享，共享名为Mspclnt（和老版本的ISA保持一致）如下图所示

防火墙客户端安装向导，下一步

同意许可协议，下一步

选择安装路径

键入ISA服务器主机名beijing 下一步

点击安装开始安装客户端

正在安装

安装完成

安装结束后，我们测试一下客户机和服务器之间的通讯状况。双击客户机桌面右下角的防火墙客户端图标，在程序界面中切换到“设置”标签，如下图所示，点击“测试服务器”。

如下图所示，防火墙和客户端通讯正常

Ok 访问互联网成功，防火墙客户端工作正常  注意使用防火墙客户端是必须确保取消了Web代理。因为如果同时使用Web代理和防火墙客户端，访问网站时优先使用Web代理

微软推荐用户使用Web代理和防火墙代理，因为这两种方式都支持用户身份验证。但Web代理的功能有限，而防火墙客户端需要在微软操作系统上安装，因此如果用户使用Linux等系统，就只能选择ISA的SNAT代理了。客户机使用SNAT代理是很方便的，只需将默认网关指向ISA的内网IP即可。注意：要设置DNS参数，SNAT服务器不具有DNS转发功能。另外要记住关闭ISA客户端功能

互联网访问成功

三种客户端都测试成功了。

Web代理和防火墙代理都有DNS转发功能，而SNAT则不存在转发功能。

Web代理只允许用户使用浏览器访问互联网，而防火墙客户端和SNAT则没有功能方面的限制。

微软推荐用户同时使用Web代理和防火墙客户端。选用哪种客户端取决与实际需要。

本文转自 范琳琳 51CTO博客，原文链接：http://blog.51cto.com/fanlinlin/118775，如需转载请自行联系原作者