返回
防火墙精灵之isa

防火墙精灵之isa

ID:24521986

大小:588.50 KB

页数:11页

时间:2018-11-14

防火墙精灵之isa_第1页
防火墙精灵之isa_第2页
防火墙精灵之isa_第3页
防火墙精灵之isa_第4页
防火墙精灵之isa_第5页
资源描述:

《防火墙精灵之isa》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、防火墙精灵之ISA2006(2009-12-2909:00:25)今天给大家带来的是ISA2006的部署与应用,我相信同学们对ISAServer一定不陌生我在前面文章中给大家介绍了ISA2004的功能,本次文章主要做为硬件防火墙及ISA2004的一个补充。    1、实验环境    VMwareWorkstation6.0、WindowsServer2003EnterpriseEditionSP1、ISAServer2006企业版或标准版、WindowsXPProfessional。    2、实验拓扑 图1ISAServer2006试验拓扑    3.实验要求  

2、  (1)实验环境准备:    CA:安装WindowsServer2003EnterpriseEdition;IP:192.168.1.2/24,DNS:192.168.1.2;设置DNS转发(目标:笔者所在的南昌网通:220.248.192.12),并同时设置在192.168.1.2和172.16.0.1两个地址上侦听;    Web:安装WindowsServer2003Standard/EnterpriseEdition及InternetInformationServices(IIS)的计算机,配置IP信息:172.16.0.2/24、DNS:172.16.

3、0.1,配置测试的Web网站;    ISAServer:ISAServer是一台安装WindowsServer2003EnterpriseEditionSP1的计算机(ISAServer2006是以Server2003EnterpriseEditionSP1为平台开发的,因此安装ISAServer2006要求Server2003必须有SP1补丁;最新的Server2003SP2和ISAServer2006存在兼容性上的问题,因此不建议初学者使用,对此感兴趣同学请参见微软发布的相关更新:KB939455);    要求本机有三个网卡,分别处于不同的网络:·LAN接口

4、:VMnet2,IP:192.168.1.1/24,DNS:192.168.1.2;·DMZ接口:VMnet3,IP:172.16.1.1/24;·Internet接口:Bridge,IP:192.168.8.133/24,DG:192.168.8.1(模拟Internet);·一定要注意ISAServer网关的配置,ISAServer只能有一个网关!    PC1:PC1是一部运行WindowsXPProfessional的计算机,模拟内网客户端,实验中可以省略,用CA来取代;    PC2:PC2是一部运行WindowsXPProfessional的计算机,模拟

5、Internet上的计算机,IP:192.168.8.100/24、DG:192.168.8.133,(实验中可用物理机来取代);        (2)实验步骤:本试验环境复杂,可逐步配置,逐步试验:    实验一ISAServer2006的安装与实验环境(3向外围网络)的搭建l1、ISAServer2006的安装,安装ISAServer2006的标准版解压安装ISAServer2006,在弹出的如图2的画面中,选择“安装ISAServer2006”,按照提示,默认安装即可;若是ISAServer2006企业版,则会弹出如图3的画面,在这里我们选择“同时安装ISAS

6、erver服务和配置存储服务器”。因为ISAServer2006企业版支持网络负载平衡(NLB)最多可以扩展到32个节点;而标准版仅支持单个节点(最多个CPU,2GB内存)。同理,ISAServer2006企业版的第一次安装要选择“创建新ISAServer服务器企业”,如图4。鉴于虚拟机的性能和ISAServer2006企业版专为多节点设计的特色,我们这里选择ISAServer2006标准版来进行实验,但必要时会提到企业版与标准版的不同。 图2安装ISAServer2006              图3ISAServer2006的企业版安装        图4企业

7、版的新ISAServer            图5选择ISAServer的内网网卡    在弹出的“内部网络”对话框中,单击“添加”按钮,在弹出的“地址”对话框中,如图6,单击“添加适配器”按钮,添加内网网卡:LAN;按照提示,完成ISAServer2006的安装,下面我们来完成实验环境的搭建。l2、建立DMZ网络    DMZ网络在ISAServer中被称作“三向外围网络,DMZ区域被称为外围网络;    ISAServer2006支持多重网络的分割,共包括内部网络、外围网络、VPN客户端网络、本地主机和VPN隔离客户端这六个内置的网络,此外用户还可以添加其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。