002.ISA2004的安装和客户端配置.ppt

ISA2004的安装 本节大纲： ISA的新特性 ISA的安装前准备 ISA的安装配置 ISA实验安排 一，ISA的新特性 1，多网络架构支持：内网，外网，DMZ，移动用户 2，增强的虚拟专用网络 3，强大的管理功能：简洁，模板，日志，报告 4，全面的协议支持 5，深层过滤机制：http过滤,FTP只读 …… 二,安装ISA2004 1，系统需求 CPU：P550，最多支持四个CPU RAM：256M DISK：150M，不包括缓存空间。 OS：Windows2000+sp4+ie6+kb821887/2003 网卡：缓存服务器一块，防火墙二块。 DNS：要求内网DNS或外网DNS服务器，如果使用WEB代理和防火墙客户端，建议使用稳定的内部DNS，如果是NAT客户可使用外部DNS。 网络：正常工作的外网接入和内部局域网 二,安装ISA2004 2，安装ISA2004 （见下图） ISA2004安装后的默认设置 各类客户端的部署说明 ISA客户端类型 ISA 服务器可以保护三种类型的客户端：防火墙客户端、SecureNAT 客户端和 Web 代理客户端 一、防火墙客户端 防火墙客户端: 已经安装并启用防火墙客户端软件的计算机。来自防火墙客户端的请求会定向到 ISA 服务器计算机上的防火墙服务，以确定是否允许访问。此后，可以使用应用程序筛选器和其他插件对这些请求进行筛选。防火墙服务还可以缓存所请求的对象，或者从 ISA 服务器缓存提供对象。 二、Web 代理客户端 Web 代理客户端： 与 CERN 兼容的 Web 应用程序。来自 Web 代理客户端的请求会定向到 ISA 服务器计算机上的防火墙服务，以确定是否允许访问。防火墙服务还可以缓存所请求的对象，或者从 ISA 服务器缓存提供对象。 WEB Proxy Client:默认情况下web代理是启用状态 WEB Proxy Client: WEB Proxy Client: WEB Proxy Client的自动检测配置 WEB Proxy Client的自动检测客户端的配置配置 三、SecureNAT 客户端 SecureNAT 客户端： 尚未安装防火墙客户端软件的计算机。来自 SecureNAT 客户端的请求首先会定向到网络地址转换 (NAT) 驱动程序。使用该驱动程序，可以用 Internet 上有效的全局 IP 地址替换 SecureNAT 客户端的内部 IP 地址。然后，该客户端请求会定向到防火墙服务，以确定是否允许访问。最后，可以使用应用程序筛选器和其他扩展组件对该请求进行筛选。防火墙服务还可以缓存所请求的对象，或者从 ISA 服务器缓存提供对象。 ISA Server 2004支持的客户端 一、SecureNAT Client ISA Server 2004在默认情况下这项功能是处于没有启用状态，启用该功能后，只要客户端用户设置此网关连接即可访问外部网络。前提是需要管理员开放相应的对外缓存权限，另外客户端的连接机制只能采用IP地址过滤方式。 实验小结： 1，在2003上安装ISA2004 2，在2000上安装ISA2000 ISA2004的安装向导出现了： 开始按向导安装吧！！！ 1.协议 (哎! 不看了 反正不是正版) 2.产品序列号 安装类型: 让我们看一下自定义 中的选项: (更改:是改变安装的路径) 总共4项: 1:防火墙服务器 2:ISA服务器管理 3.客户端安装共享 4.消息筛选器 典型安装: 就是只安装1和2 完全安装: 就是1234都安 自定义就由你选啦! 定义内部网络地址: 我们点添加 加入地址范围(-55) 再添加 注意 :在添加内部网段的时候 计算机的网卡地址至少要有一个地址包含在你所添加的内部网段内否则 就会出现下面的警告!! 添加完成 点击 “下一步” 到第二个界面就开始正式安装 等待安装完成 重起计算机 好 了 进入了 ISA2004 的管理页面了 安装就完成了 如果客户端计算机想通过防火墙连接到Internet，那它必须提前建立与防火墙的连接类型，根据网络中的传输方式，可以将防火墙客户端分为三类。 由于在默认状态下WEB代理是处于启用状态,所以客户端计算机在访问外部WEB站点,就可以使用WEB代理方式方法. 在默认情况下,使用Web代理虽然可以访问外部站点，但是却无法看见页面具体内容。 采用Web代理可以让客户计算机成功访问Web站点,但是由于需要每台电脑单独设置,所以设置麻烦.Web代理的自动检测功能可以避免这种问题. 具体方法:在“自动发现”窗口中选中“发布