ISA的代理服務(wù)支持的三種客戶端分別是： 一．Web代理客戶端。 二．防火墻客戶端。 三．SNAT客戶端 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

?

試驗(yàn)拓?fù)鋱D Beijing安裝了ISA2006. Denver是企業(yè)內(nèi)網(wǎng)用戶，我讓Denver分別作為ISA的三種客戶端，看看三種客戶端的應(yīng)用 ISA2006安裝完成后默認(rèn)的的防火墻策略是拒絕一切通訊。在ISA上創(chuàng)建一條訪問規(guī)則，允許內(nèi)網(wǎng)用戶任意訪問外網(wǎng)。 在beijing上打開Microsoft ISA Server-ISA服務(wù)器管理，新建一條訪問規(guī)則，如下圖所示 訪問規(guī)則名稱“允許內(nèi)網(wǎng)用戶任意訪問外網(wǎng) 在符合規(guī)則條件是執(zhí)行的操作“允許” 所有出站協(xié)議 訪問規(guī)則源，點(diǎn)擊添加選擇“任何地點(diǎn)” 訪問規(guī)則目標(biāo)，點(diǎn)擊添加選擇“任何地點(diǎn)” 用戶選擇“所有用戶” 點(diǎn)擊完成，完成訪問規(guī)則的創(chuàng)建 點(diǎn)擊應(yīng)用，讓防火墻策略生效 一．Web代理客戶端 在內(nèi)網(wǎng)用戶Denver上，右擊瀏覽器屬性，切換到連接選項(xiàng)卡，點(diǎn)擊局域網(wǎng)設(shè)置，在代理服務(wù)器中勾選“為LAN使用代理服務(wù)器”，地址填寫ISA內(nèi)網(wǎng)的IP，端口8080.如下圖所示 默認(rèn)情況下，ISA已經(jīng)啟用了Web代理客戶端 如下圖所示，我們使用Web代理客戶端成功訪問了互聯(lián)網(wǎng)。 二．防火墻客戶端 由于Web代理只能使用瀏覽器訪問互聯(lián)網(wǎng)，功能不全面，管理起來也不是很方便。因此ISA中還有防火墻客戶端代理。用戶只要安裝了防火墻客戶端軟件，就能通過ISA的防火墻客戶端訪問互聯(lián)網(wǎng)。 ???? ????? 首先在客戶機(jī)上安裝防火墻客戶端，這個(gè)軟件在ISA2006安裝光盤的Client目錄下，我們將Client目錄共享，共享名為Mspclnt（和老版本的ISA保持一致）如下圖所示 在用戶Denver上訪問\\berlin\mspclnt.運(yùn)行Setup.exe 防火墻客戶端安裝向?qū)?#xff0c;下一步 同意許可協(xié)議，下一步 選擇安裝路徑 鍵入ISA服務(wù)器主機(jī)名beijing 下一步 點(diǎn)擊安裝開始安裝客戶端 正在安裝 安裝完成 安裝結(jié)束后，我們測(cè)試一下客戶機(jī)和服務(wù)器之間的通訊狀況。雙擊客戶機(jī)桌面右下角的防火墻客戶端圖標(biāo)，在程序界面中切換到“設(shè)置”標(biāo)簽，如下圖所示，點(diǎn)擊“測(cè)試服務(wù)器”。 如下圖所示，防火墻和客戶端通訊正常 Ok 訪問互聯(lián)網(wǎng)成功，防火墻客戶端工作正常? 注意使用防火墻客戶端是必須確保取消了Web代理。因?yàn)槿绻瑫r(shí)使用Web代理和防火墻客戶端，訪問網(wǎng)站時(shí)優(yōu)先使用Web代理

三．SNAT客戶端

微軟推薦用戶使用Web代理和防火墻代理，因?yàn)檫@兩種方式都支持用戶身份驗(yàn)證。但Web代理的功能有限，而防火墻客戶端需要在微軟操作系統(tǒng)上安裝，因此如果用戶使用Linux等系統(tǒng)，就只能選擇ISA的SNAT代理了。客戶機(jī)使用SNAT代理是很方便的，只需將默認(rèn)網(wǎng)關(guān)指向ISA的內(nèi)網(wǎng)IP即可。注意：要設(shè)置DNS參數(shù)，SNAT服務(wù)器不具有DNS轉(zhuǎn)發(fā)功能。另外要記住關(guān)閉ISA客戶端功能

互聯(lián)網(wǎng)訪問成功

三種客戶端都測(cè)試成功了。

Web代理和防火墻代理都有DNS轉(zhuǎn)發(fā)功能，而SNAT則不存在轉(zhuǎn)發(fā)功能。

Web代理只允許用戶使用瀏覽器訪問互聯(lián)網(wǎng)，而防火墻客戶端和SNAT則沒有功能方面的限制。

微軟推薦用戶同時(shí)使用Web代理和防火墻客戶端。選用哪種客戶端取決與實(shí)際需要。

轉(zhuǎn)載于:https://blog.51cto.com/fanlinlin/118775

總結(jié)

以上是生活随笔為你收集整理的ISA的三种客户端的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。