ISA2006標準版的常規安裝和無人值守安裝：ISA2006系列之一

ISA2006標準版常規安裝及無人值守

ISA2006（Internet Security and Acceleration）是微軟公司推出的一款重量級的網絡安全產品，被公認爲X86架構下最優秀的企業級路由軟件防火牆。ISA憑藉其靈活的多網絡支持、易於使用且高度集成的***配置、可擴展的用戶身份驗證模型、深層次的HTTP過濾功能、經過改善的管理功能，在企業中有着廣泛的應用。從今天開始的一系列課程中我們將陸續介紹ISA的管理和使用技巧，內容重點是訪問控制，服務器發佈和***三部分。今天我們從ISA2006的部署開始介紹。

ISA2006分爲標準版和企業版，兩種版本的結構和功能都存在一定差異。標準版部署起來相對容易，適合中小企業使用，也適合ISA愛好者的入門學習；企業版由於引入了配置存儲服務器，部署起來有一定難度，我們將它放在後期課程中介紹。

今天我們準備給大家分別介紹ISA2006標準版的常規安裝和無人值守安裝。拓撲如下圖所示，服務器Beijing有兩塊網卡，內網網卡的IP地址爲10.1.1.254，外網網卡的IP地址爲192.168.11.254。Beijing的操作系統爲Win2003SP1，準備安裝ISA2006作爲企業的邊緣防火牆。

ISA2006的安裝要求如下：

帶有 Service Pack 1 (SP1) 的 Microsoft Windows Server™ 2003 或 Microsoft Windows Server 2003 R2 操作系統。

256 MB 內存。

150 MB 可用硬盤空間。這是專門用於緩存的硬盤空間。

至少兩塊網卡（如果只有一塊網卡，只能安裝成緩存服務器）。

一個採用 NTFS 文件系統格式的本地硬盤分區。

安裝ISA2006的服務器上不能有進程佔用80和8080端口。

一 ISA2006標準版的常規安裝

在Beijing上放入ISA2006的安裝光盤，如下圖所示，啓動ISA2006的安裝程序，點擊“安裝ISA Server 2006”。

出現ISA2006的安裝嚮導，選擇“下一步”。

同意軟件許可協議，選擇下一步。

輸入用戶名，單位及序列號等參數後，來到安裝類型界面，如下圖所示，選擇自定義安裝。

選擇ISA2006的安裝組件，從下圖可知，只有ISA服務器和ISA服務器管理兩個組件。有ISA2004經驗的管理員要注意，ISA2004中的ISA客戶端共享和消息篩選兩個組件已經不再被支持，消息篩選被Forenfront取代，ISA客戶端共享需要用手工共享的方法實現。

接下來設置內網的地址範圍，點擊“添加”按鈕。順便提一下，這個參數很重要，因爲在ISA中網絡是防火牆策略中最基本的一個考慮因素，具體我們回頭再說。

設置內網範圍時，點擊“添加適配器”，如下圖所示，選擇與內網相連的網卡，點擊確定。這裏建議大家最好把ISA上的網卡根據實際連接情況命名爲內網，外網，外圍等，以方便後續使用。

根據我們提供的網卡，ISA將內網的地址範圍設置爲10.1.1.0-10.1.1.255，點擊確定。

安裝程序詢問是否允許不加密的防火牆客戶端連接。不加密的防火牆客戶端指的是ISA2000之前的防火牆客戶端，ISA2000之後的防火牆客戶端支持數據加密，安全性更好，由於在實驗環境中不需要使用早期防火牆客戶端，因此我們不用勾選“允許不加密的防火牆客戶端連接”。

安裝程序警告我們在安裝過程中有些服務會重新啓動，選擇“下一步”。

完成了參數設置，終於開始安裝了。

如下圖所示，點擊“完成”，結束了ISA2006的常規安裝。

至此，我們完成了ISA2006的常規安裝。安裝過程並不複雜，相信大家都可以完成，難的地方在後面的管理部分，慢慢來吧。

二 ISA2006標準版的無人值守安裝

ISA2006的無人值守安裝原理是很簡單的，常規安裝時我們通過交互方式輸入安裝參數，無人值守時只需事先將安裝參數寫到答案文件中，然後讓ISA的安裝程序從答案文件中獲取參數就可以了。因此我們實現ISA2006的無人值守只需要注意兩點：

1）如何創建答案文件

2）如何讓安裝程序調用答案文件

先解決第一個問題。ISA2006的安裝光盤中有一個無人值守答案文件的示例，如下圖所示，在ISA2006的安裝光盤\FPC\Unattended_Setup_Sample\Standard_Edition目錄下，有一個msisaund.ini文件，這就是示例文件。我們只要對示例文件進行簡單修改，就可以滿足我們無人值守安裝的需求。

打開模板文件看看，如下圖所示，文件中有各種參數的解釋。如果覺得E文看起來很吃力，我們可以在ISA2004標準版的安裝光盤中找到\FPC\msisaund.ini，這個文件是ISA2004無人值守安裝的示例文件。

打開ISA2004的示例文件，內容和ISA2006基本相同，但幫助是中文的，呵呵，這回E文不好的兄弟可以好好參考一下了。

將光盤中的msisaund.ini複製到C:\，然後對文件中的內容進行修改，我們就可以創建自己的ISA2006無人值守答案文件了。修改後的內容如下圖所示，原文件中以分號開頭的內容爲註釋，我們就不保留了。

對答案文件中的內容解釋一下：

IDKEY=××××××××××××……

這裏應該填寫25位長度的產品序列號

INTERNALNETRANGES=1 10.1.1.0-10.1.1.255

設置內網的地址範圍，1代表只有一個地址範圍，10.1.1.0-10.1.1.255是具體的範圍內容

SUPPORT_EARLIER_CLIENTS=0

不允許早期的防火牆客戶端連接

INSTALLDIR=C:\Program Files\Microsoft ISA Server

ISA2006的安裝目錄爲C:\Program Files\Microsoft ISA Server

COMPANYNAME=ITET

公司名稱爲ITET

ADDLOCAL=ALL

安裝所有組件

其實ISA2006無人值守安裝還有一個很實用的功能，可以導入防火牆策略的XML配置文件，這樣ISA安裝完畢後，配置也就完成了，非常方便。語法是：

IMPORT_CONFIG_FILE=配置文件名

設置好答案文件後，我們就要考慮如何讓ISA的安裝程序調用這個答案文件了。我們在Beijing上輸入D:\FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\""，如下圖所示，這樣安裝程序就會將C:\MSISAUND.INI作爲ISA2006的無人值守答案文件了。