ISA之×××組建
最近由於公司的業務需要及日後×××的備用鏈路的實現,筆者需要爲公司建立×××服務器。在原本已有ISA的情況下,決定啓用ISA的×××功能。
說說應用環境吧!(本文爲實驗環境,實際環境已經OK)
1、全部系統爲windows 2000
2、防火牆採用ISA 2006 (windows server 2003 R2)
3、擁有固定IP
4、workgroup
筆者對目前的網絡進行分析後,覺得:
1、ISA上建立×××用戶組,給予×××撥入的權限。
2、建立一個DHCP服務器或是靜態地址池。
3、ISA上建立網絡訪問規則
4、×××網絡與內部網絡建立路由關係(默認是路由)
於是筆者便開始對我們的Isa server進行配置:
先看看這個最簡單的拓補圖吧:
下面我們來看看這個地址規劃:
現在我們來配置下×××客戶端的地址池!
配置網絡的訪問點
啓用ISA ×××功能
配置遠程訪問組
配置訪問協議,如果你有證書服務器的話,使用L2TP安全性更高
關於ISA有網絡規則設定,因爲默認是路由,所以帶大家看下吧。
在設置好規則後,還需要設置防火牆訪問規則
當然這些都是在ISA上做的操作,文中提到的用戶撥入權限因爲比較簡單故沒有寫出來。在這裏我們需要記得一點,就是×××用戶在撥入我們內網後,是不能使用因特網的。如果要使用因特網,我們另需建立訪問規劃。切記!