首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > How To :配置ISA防火墙作为网络间的路由器
现在时间是: 2017-08-21 22:01
How To :配置ISA防火墙作为网络间的路由器

(2005-01-16 22:23)
来源:ISA中文站

How To :配置ISA防火墙作为网络间的路由器

 

内容概要:基于强大的多网络核心,ISA防火墙除了可以作为网络间的边缘防火墙外,还可以作为网络间的路由器使用。ISA防火墙强大的应用层过滤和状态识别功能,使得ISA防火墙的功能比真实的路由器有过之而无不及。在这篇文章中,你可以学习到如何配置ISA防火墙作为网络间的路由器。

 

基于强大的多网络核心,ISA防火墙除了可以作为网络间的边缘防火墙外,还可以作为网络间的路由器使用。ISA防火墙强大的应用层过滤和状态识别功能,使得ISA防火墙的功能比真实的路由器有过之而无不及。例如,你可以允许某个Windows下的用户访问某个网络的某种协议,而真实的路由器则只能根据用户的IP地址和数据包的端口来限制;同时,基于ISA防火墙强大的状态识别,你可以阻止包含在HTTPS协议中的非正常数据,而路由器是根本没有办法做到这一点的。

有不少朋友在问如何将ISA防火墙配置为内部网络中的二级代理,其实二级代理只是ISA防火墙作为内部路由器的一种情况而已。在纯路由环境下,内部路由器就是一个二级代理,类似于背靠背防火墙模型中的背端防火墙;同时,利用ISA防火墙的Web代理服务和Web链设置,你也可以很方便的设置ISA防火墙只是作为HTTP代理。

在这篇文章中,我们以一个包含多个子网的内部网络环境为例,给大家介绍如何将ISA防火墙配置为内部路由器。这些内容都应该是作为ISA学习的进阶内容,在一些简单的环节,或许我会略过。

各计算机的TCP/IP设置如下,因为不涉及DNS解析,所有计算机的DNS服务器均设置为空:

Server1:

  • IP:192.168.0.1/24
  • DG:192.168.0.1

 

ISA 2004 Firewall:

LAN1接口:

  • IP:192.168.0.254/24
  • DG:192.168.0.1

LAN2接口:

  • IP:192.168.2.1/24
  • DG:None

 

Client1:

  • IP:192.168.2.8/24
  • DG:192.168.2.1

 

其实配置ISA防火墙作为内部路由器不需要什么额外的配置。在安装过程中选择好内部网络,然后建立访问规则就是了。只是在默认情况下,内部网络访问外部网络是通过NAT来的,在有些时候,可能你需要使用路由关系。在使用路由关系时,记得先确定在不同的子网间是否有到对应网络的路由

在这篇文章中,我们将按照步骤来进行:

  • 配置内部网络和内部到外部的网络规则(NAT);
  • 建立访问规则;
  • 测试LAN2到LAN1的连通性一;
  • 配置内部到外部使用路由方式;
  • 测试LAN2到LAN1的连通性二;
  • 在LAN1的Server1上添加LAN2的路由;
  • 测试LAN2到LAN1的连通性三;



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] 下一页>>
上一篇:在拨号上网环境中部署ISA防火墙可能会出现的兼容性问题
下一篇:How To :在DMZ网络中部署Internet IP地址
相关信息:

将OWA用户重定向到正确的路径和协议(第一部分)
How to:自定义ISA Server的错误信息
How to :在ISA Server 2004中同时使用多条路由
设计ISA Server 2004计算机的Windows服务基础
ISA防火墙中的防火墙客户身份验证 v1.1

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2017 All Rights Reserved..