首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > How to :在域环境中配置ISA Server 2004
现在时间是: 2017-12-15 06:38
How to :在域环境中配置ISA Server 2004

(2004-10-16 14:47)
来源:ISA中文站

How to :在域环境中配置ISA Server 2004

(非常感谢Ronald Beekelaar,他做的ISA Server 2004 LAB是如此的精致,只需要我些许的修改几个地方,就可以完成这个比较复杂的试验)

很多朋友提出了在域环境中不能正确配置ISA Server 2004的问题,主要集中在无法引用域用户和DNS无法解析。在这篇文章中,我以一个域环境实例,来给大家介绍如何在域环境中配置ISA Server 2004。从这篇文章,你可以学习到如何在域环境中配置ISA防火墙、启用域用户的身份验证、配置内部客户、配置域控上的DNS转发和建立访问规则。

这个试验的网络拓朴结构如下图所示:

这是一个由三台计算机组成的域环境,也许看起来很简单,但是却已经足以模拟域环境中配置ISA Server中的大部分操作。其中:

  • Denver(DC/Dns server)
    FQDN:denver.contoso.com;
    IP :10.2.1.2/24;
    DG:10.2.1.1;
    DNS:10.2.1.2;

备注:这是一台域控,默认网关是ISA Server的内部接口,DNS设置为本机。

  • Florence (ISA Server 2004)
    FQDN:Florence(目前还处于工作组环境,没有加入域,我会在后面的操作中将其加入域);
    (1)Internal
    Interface:
    IP:10.2.1.1/24
    DG:none
    DNS:10.2.1.2
    (2)External Interface:
    IP:61.139.1.1/24
    DG:61.139.1.1
    DNS:none

备注:ISA Server上的IP设置比较讲究,首先DNS只能设置为内部AD的DNS服务器,然后默认网关为外部出口。

  • Sydney(Dns/Web server)
    FQDN:www.isacn.org
    IP:61.139.1.2/24
    DG:61.139.1.1
    DNS:61.139.1.2

备注:这台计算机用来模拟外部的DNS和Web服务器。后面我们会在内部的DC上设置DNS的转发,将非域的DNS解析请求转发到此DNS服务器上,然后通过域名www.isacn.org来访问这台Web服务器上的一个Web站点。

在这篇文章中,我们会通过以下步骤来为内部域中配置ISA Server 2004防火墙:

  • 在独立服务器上安装ISA防火墙;
  • 将ISA防火墙计算机加入域;
  • 在ISA防火墙上对域管理员进行ISA完全控制的授权;
  • 建立通过验证的域管理员访问外部所有协议的访问规则;
  • 测试该访问规则,通过IP地址来访问外部的Web服务器;
  • 在内部AD的DNS服务器上设置DNS转发;
  • 建立访问规则,允许内部网络的所有用户访问外部的DNS服务;
  • 测试内部DNS解析请求的转发,并通过域名来访问外部的Web站点;
  • 配置ISA防火墙,允许其访问外部站点

   

作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] 下一页>>
上一篇:How to : 如何配置ISA Server 的网络环境 v2.0
下一篇:将ISA Server 2004服务器计算机配置为DHCP服务器
相关信息:

ISA Server 2004 安全强化指南
访问规则和服务发布规则的区别 v1.1
管中窥豹-ISA Server 2004企业版beta
How to :使用ISA 同时发布内网中不同机器的WEB与OWA
ISA Server 2004中的无人值守安装

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2017 All Rights Reserved..