ISA之×××组建
最近由于公司的业务需要及日后×××的备用链路的实现,笔者需要为公司建立×××服务器。在原本已有ISA的情况下,决定启用ISA的×××功能。
说说应用环境吧!(本文为实验环境,实际环境已经OK)
1、全部系统为windows 2000
2、防火墙采用ISA 2006 (windows server 2003 R2)
3、拥有固定IP
4、workgroup
笔者对目前的网络进行分析后,觉得:
1、ISA上建立×××用户组,给予×××拨入的权限。
2、建立一个DHCP服务器或是静态地址池。
3、ISA上建立网络访问规则
4、×××网络与内部网络建立路由关系(默认是路由)
于是笔者便开始对我们的Isa server进行配置:
先看看这个最简单的拓补图吧:
简单几步教你搞定ISA ×××
下面我们来看看这个地址规划:
简单几步教你搞定ISA ×××
 
 
现在我们来配置下×××客户端的地址池!
简单几步教你搞定ISA ×××
配置网络的访问点
简单几步教你搞定ISA ×××
启用ISA ×××功能
简单几步教你搞定ISA ×××
配置远程访问组
简单几步教你搞定ISA ×××
配置访问协议,如果你有证书服务器的话,使用L2TP安全性更高
简单几步教你搞定ISA ×××
关于ISA有网络规则设定,因为默认是路由,所以带大家看下吧。
简单几步教你搞定ISA ×××
在设置好规则后,还需要设置防火墙访问规则
简单几步教你搞定ISA ×××
当然这些都是在ISA上做的操作,文中提到的用户拨入权限因为比较简单故没有写出来。在这里我们需要记得一点,就是×××用户在拨入我们内网后,是不能使用因特网的。如果要使用因特网,我们另需建立访问规划。切记!
当然大家如有不明白的,我会追加相关内容。