返回
isaserver在校园机房网络管理中的应用

isaserver在校园机房网络管理中的应用

ID:22348000

大小:78.78 KB

页数:7页

时间:2018-10-28

isaserver在校园机房网络管理中的应用_第1页
isaserver在校园机房网络管理中的应用_第2页
isaserver在校园机房网络管理中的应用_第3页
isaserver在校园机房网络管理中的应用_第4页
isaserver在校园机房网络管理中的应用_第5页
资源描述:

《isaserver在校园机房网络管理中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ISAServer在校园机房网络管理中的应用摘要:在创新学院校园公共机房同络数据交换通过ISAServer与网络中心来完成,使局域网和互联网从物理上断开,首先要符合ISAServeri访问规则的数据才能够进行交换,从而有效地控制客户端的上网行为。对于民办学院而言,在某个区域网络的管理需要购买动辄数十万的路由器和防火墙等网络管理设备是不切实际的,采用ISAServed代理软件管理局域网可以迗到维护机房网络学生上网安全的目的。文章提出了机房网络管理方面的一些问题,并给出了ISAServer在管理校园网络中的一些应rver会隔离内、外网的通讯,任何通过ISAServer进行通讯的行为都要经过设置

2、。在ISAServer中,任何未经明确“允许”的行为,都默认为不能访问外网,要让网络正常通迅,需要相应网络规则、访问规则的配置和策略。2.1网络规则设置在不同的网络之间是否能够访问以及应该怎样去访问的关键在于对网络规则的设置,ISAServer的网络规则是有2种不同的关系,就是路由网络关系和NAT网络关系。路由网络关系主要通过路由器自身的功能来转发数据包,是双向关系。一般情况下,路由关系主要有:(1)互联网与DMZ(隔离区)网络(内部的公共IP)之间的关系。(2)VPN(虚拟专用网络)受隔离的客户端和自身客户端以及内部网络之间的关系。NAT网络关系使用NAT技术转发数据包,NAT关系是单向

3、的。一般情况下,NAT关系主要有:(1)VPN自身客户端和受隔离的客户端同内部网络之间到互联网之间的关系。(2)VPN(虚拟专用网络)受隔离的客户端和自身客户端以及内部网络间到DMZ(隔离区)网络。2.2访问规则配置ISAServer使用需要进行正确的配置,而访问规则是基础配置中的重要环,具体操作如下:(1)用户设置是在对用户对象一个或者更多的权限设置,主要包括全部经过认证的用户以及系统和网络服务等另外自定义的用户集。(2)ISAServer在访问规则中主要通过连接端口范围来定义出站方向,同时可以有一个或多个的协议。(3)内容类型通过配置Mime和文件扩展名来指定,当所有类型和规则的内容类

4、型不匹配时,对于不是HTTP协议以及已进行封装的FTP协议,这条访问的规则不能够执行。只有在客户的连接请求与某个允许规则完全匹配的情况下才检查过滤标准。(4)ISAServer计划设置,主要是对特定的时间表内激活相关内网上网时间。3访问策略访问策略配置是ISAServer通过配置和管理ISA的访问策略,能够控制客户端上网人员的账户信息以及客户端的上网时间限制,同时可以控制客户端要使用的相关协议以及客户端要访问的相关网站的内容,还包括如何防止黑客攻击和病毒进行数据包筛选器的配置。ISAServer访问策略配置也提供外部供给和入侵的检测功能,从而让ISAServer拥有防止攻击的能力,可以采取

5、自动报警和自动采取措施,1就是一个访问请求通过访问策略的进程。4ISAServe机房网络管理中的实际应用目前,学院公共机房规划在教学楼南面,总共24间机房1400多台电脑,7个系的学生使用。根据网络规划和楼层划分了多个VLAN。4.1设置所需要的子网数量需要在汇聚的交换机上,设置所需要的子网数量。通过默认路由指向其中一个IP地址,下例案例的命令集中指向的IP地址为172.20.1.5,具体的操作如下:一sysvlan100desc”Morenwungguanuquanvportel/20-intevlan120-ipaddr172.20.1.1255.255.255.0-iproute-s

6、tatic0.0.0.00.0.0.0172.20.1.5根据操作步骤使用的命令进行设置,设置的网段的端口20的IP是172.20.1.5,172.20.1.5为默认路由地址。4.2静态路由添加到其他的网段对于安装好ISAServer软件的服务器上需要有双网卡,其中一块网卡和交换机的el/20端口连接,并将172.20.1.5的地址绑定到这块网卡上。另一块外连的网卡设置10.0.0.112的地址、子网掩码10.0.0.5。为了让IP为172.20.1.5网卡能够访问另外其他子网,在命令提示符添加到其他VLAN的静态路由,其命令格式如下:Route一padd172.20.11.0mask25

7、5.255.255.0172.20.1.1Route一padd172.20.12.0mask255.255.255.0172.20.1.1…根据在计算机上述的格式逐行命令运行即可,可以运行routeprint命令查看到静态路由的添加清单。服务器软件防火墙在支持多个网段时,除了需要在3层交换机和网络设置好,必须在安装好的软件防火墙服务器上运行“route”这条命令,才能够在局域网中对其他网段的4.3机静态路由进行正确的配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。