isa配置

hdppdh

安装时： 指定内部地址  内部网卡
连接方式  ：1、NAT（配置系统的 远程和路由访问 inetrnet连接器  NAT）2、安装客户端防火墙
内容访问规则包括：目的地  动作 内容 时间 请求来源
协议规则 包括：应用程序协议 动作 时间  请求来源
包过滤：过滤规则（协议 方向 本地端口 外地端口）应用范围 （内部 外部 ）
NAT 一般指 网络地址端口转换 NAPRT（PORT-LEVEL NAT）把内部地址映射到外部网络的一个IP地址的不同端口上
安装ISA Server之前，先配置ISA Server计算机的路由表  正确配置LAT保证了ISA Server知道使用哪个网络适配器来访问内部网络的不同部分

如果IP地址请求在LAT内，防火墙客户端就可以直接请求该对象。如果该IP地址不在LAT内，客户端会要求ISA Server计算机代表它请求那个对象。

表3.1  ISA Server 客户端类型比较
特 性
安全网络地址转换客户端
防火墙客户端
Web代理客户端
是否需要安装
否，但是有些网络设置需要改变
是
否，需要Web浏览器配置
操作系统支持
任何支持TCP/IP协议的系统
只有Windows操作
平台
所有操作平台，但是需以Web应用的方式
协议支持
需要针对多连接协议的程序
筛选器
所有的Winsock应用程序
HTTP、S-HTTP、FTP以及Gopher
用户级身份验证
不需要
需要
需要
服务器应用程序
不需要配置或安装
需要配置文件
N/A

要在复杂网络上配置安全网络地址转换客户端，应该把默认网关设定设置到安全网络地址转换客户端和ISA Server链接的最后一个路由器上
安全网络地址转换客户端从内部网络和Internet请求数据，这些客户端应该使用位于内部网络的DNS服务器。应该把DNS服务器配置为既能解析内部地址又能解析Internet地址。

  
网络需求
推荐的客户端类型
理 由
要避免安装客户端软件或者配置客户端
安全网络地址转换
安全网络地址转换客户端不需要任何软件和指定的配置。而防火墙客户端需要安装防火墙客户端软件
只把ISA Server用于Web对象的正向缓存
安全网络地址转换
如果在此情况下，使用安全网络地址转换客户端，就不必安装任何特殊的软件或者配置客户端。相反，客户端的请求透明地传给ISA Server的防火墙服务系统，进而传递给代理服务器进行缓存
要创建基于用户的访问规则来控制非Web的Internet访问
防火墙客户端
如果使用防火墙客户端，就可以为非Web的Internet会话配制基于用户的访问策略规则。可以在安全网络地址转换和防火墙客户端上为Web代理客户端配置基于用户的规则。但是，只有把ISA Server配置为要求Web应用程序包括每一次会话的身份验证信息，这些规则才有效
发布位于本地网络的服务器
安全网络地址转换
内部服务器可以作为安全网络地址转换客户端发布。这样排除了在发布服务发布上创建特殊配置文件的需要。相反，只需在ISA Server上创建一个服务器发布规则即可
让您的网络支持漫游计算机和用户
防火墙客户端
安全网络地址转换客户端不支持ISA Server的自动发现特性。配置自动发现特性时，所有的Web代理客户端和防火墙客户端自动发现一台适当的ISA Server计算机。这样，漫游客户可以在需要的时候连接到适当的ISA Server计算机
客户端需要访问(从Web浏览器之外)有辅助连接的协议，如FTP
防火墙客户端
安全网络地址转换客户端不支持有辅助连接的协议
要支持来自客户端的非Web会话的按需拨号
防火墙客户端
虽然Web代理会话支持在安全网络地址转换和防火墙客户端上的自动拨出，但只有防火墙客户端支持非Web会话的按需拨号
file:///C:/Program%20Files/KindDiary/Temp/files/121_isa.gif

安全网络地址转换客户端提出请求时，不需要向ISA Server提供用户名或计算机名等信息。因此，访问策略规则要求身份验证时，ISA Server会拒绝让安全网络地址转换客户端的请求通过
Web代理客户端请求默认情况下设置为匿名请求。

出现下述任一情况，Web代理客户端会话要执行为特定用户或组所配置的规则：
l          默认ISA Server属性已经被修改，传出请求要求身份验证
l          访问策略包含一个为特定用户或组所配置的允许类型规则(不论是协议规则还是站点和内容规则)
http://ISA_Server/array.dll?Get.Routing.Script

创建协议定义时，可以配置通信流的方向。指定通信方向将决定数据包如何通信。对于TCP协议而言，这个方向决定了最初的通信方向。对于UDP协议而言，这个方向决定了通信的流程。
策略单元类型包括时间表、带宽优先级、目的集、客户端地址集、协议定义、内容组、以及拨号项。目的集帮助指定IP地址、IP范围、DNS名称、或者文件路径等的组合。客户端地址集可以将客户机按IP地址分组。创建协议定义时，要指定协议的端口号、内部的传输协议、方向、以及其他辅助链接。内容组指定MIME类型和文件扩展名。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/7768/showart_98811.html