配置单网卡ISA缓存服务器.docVIP

? 配置单网卡的ISA缓存服务器(上） 2010-01-08 10:07 用ISA2006配置单网卡缓存服务器 ISA是互联网安全加速器的缩写，安全指的是ISA的防火墙功能，而加速则是ISA的缓存功能。我们知道，缓存的设计是为了解决两个系统之间速度不匹配的矛盾。一般而言，内网的访问速度要远远大于外网，因此，如果ISA能够把用户访问外网获得的数据放在硬盘缓存中，那么当下一个用户从外网请求相同数据时，ISA就可以利用硬盘缓存的内容对用户进行响应，这样的速度自然要远远大于从外网获得数据，加速器的称呼也就是因为这个。尤其是当公司员工早晨浏览新闻网站或查看产品报价时，这种加速效果非常明显。 有些公司在部署ISA服务器之前已经有了自己的网络访问解决方案，例如通过硬件防火墙访问互联网，如果这种网络访问解决方案运行效果较好，公司就未必希望用ISA来替代当前的方案，毕竟稳定是第一位的。但在这种情况下，我们可以在内网部署一个ISA服务器，内网用户通过使用ISA提供的Web代理服务，利用ISA的缓存功能对网络访问进行加速，拓扑如下图所示。在这种拓扑中，我们只使用了ISA的缓存功能，ISA并不承担边缘防火墙的任务，因此ISA只需要一块网卡即可。下面我们就通过一个实例为大家介绍一下如何部署单网卡的ISA缓存服务器。 在部署单网卡缓存服务器之前，我们先要了解以下几点： 确认担任缓存服务器的ISA SERVER主机，在现有防火墙的保护网络范围中。 确认在目前的防火墙访问规则配置中，已开放缓存服务器的对外访问协议，这些包含了HTTP、HTTPS以及FTP。 对于单网卡的缓存服务器来说，它将无法使用下列功能： —????????? 防火墙客户端程序安装 二????????? VPN网络的架设 三????????? IP数据包筛选 四????????? 多重网络架构的防火墙策略 五????????? 企业内部服务器的发布功能 六????????? 应用程序级的数据包过滤?? 我们具体的实验环境如下图所示，Beijing是内网的单网卡ISA2006服务器，我们准备把Beijing部署成ISA缓存服务器，大致需要进行下列操作： 1)??????? 使用模板配置 2)??????? 创建访问规则 3)??????? 启用Web代理 4)??????? 启用缓存功能 5)??????? 创建缓存规则 6)??????? 创建计划内容下载作业 一 使用模板配置 ISA2000在安装时提供了防火墙，缓存，集成等三种模式供用户选择，虽然ISA2006在安装时不能直接选择缓存模式，但ISA2006提供了缓存服务器的配置模板，我们可以使用缓存服务器模板把ISA服务器配置成单网卡的缓存服务器。 在Beijing上打开ISA管理器，定位到 配置－网络，如下图所示，在右侧的模板列表中选择“单一网络适配器”模板。 出现网络模板的设置向导，点击下一步继续。 向导提示我们在使用模板之前最好先备份当前的ISA配置。 下面要配置单网卡ISA的内网地址范围，注意，由于ISA只有一块网卡，因此ISA的内网应该包括除127之外的所有IP地址范围。注意，此时ISA没有外网的概念了，对单网卡的ISA来说，所有的网络地址应该都属于内网范畴。我们在后续创建网络规则时也要注意到这一点。 模板向导提示我们应该选择一个防火墙策略，这个策略拒绝访问所有网络，我们在配置模板结束后可以修改防火墙策略，允许Web代理用户访问外网。 如下图所示，网络模板配置完成。 二 创建访问规则 使用模板配置完ISA服务器后，内网的Web代理用户并不能通过ISA服务器访问互联网，因为ISA服务器的访问规则中禁止所有的网络访问请求，因此我们必须创建访问规则允许Web代理用户使用HTTP协议访问互联网。 在ISA管理器中右键点击“防火墙策略”，如下图所示，选择新建“访问规则”。 为访问规则命名为“允许HTTP访问”。 当用户的访问请求符合规则时，允许访问请求。 Web代理用户使用最多的协议就是HTTP和HTTPS，我们允许在规则中使用HTTP和HTTPS协议。 我们设定访问的源网络是内网。 注意，访问的目标网络仍然是内网，大家可别习惯性地把目标网络设定为外网，注意，内网的范围包括了除127之外的所有网络。 访问规则适用于所有用户。 如下图所示，我们完成了访问规则的创建，现在内网用户就可以通过ISA访问互联网上的内容了。 三 启用Web代理 单网卡的ISA服务器只能为用户提供Web代理服务，因此我们要确保ISA启用了Web代理功能，如下图所示，在ISA管理器中查看内网属性，确保ISA服务器在8080端口提供Web代理服务。 ISA提供了Web代理服务后，要确保内网用户在浏览器中要使用ISA提供的Web代理服务，在用户的浏览器属性中切换到