一.实验目的:通过ISA2004服务器的×××实现站点(两个局域网)间的×××通信
二.实验拓朴
ISA 2004 Site-To-Site ×××截图详解_第1张图片
三.实验步骤:
1、北京内网服务器IP地址,网关指定ISA防火墙的内网IP地址。
ISA 2004 Site-To-Site ×××截图详解_第2张图片
北京ISA服务器IP地址配置如下,内网网卡不要配网关。
ISA 2004 Site-To-Site ×××截图详解_第3张图片
2、安装好ISA2004防火墙,打开ISA,选择远程站点。
ISA 2004 Site-To-Site ×××截图详解_第4张图片
选择“定义地址分配”
ISA 2004 Site-To-Site ×××截图详解_第5张图片
增加一个不同网段私网地址。
ISA 2004 Site-To-Site ×××截图详解_第6张图片
选择“添加远程站点网络”,网络名为“sh-site”这个名字很重要,而且在北京ISA服务器添加一个同名的帐号,让上海ISA服务器×××拨号凭证。
ISA 2004 Site-To-Site ×××截图详解_第7张图片
ISA 2004 Site-To-Site ×××截图详解_第8张图片
输入远程站点ISA服务器外网IP地址
ISA 2004 Site-To-Site ×××截图详解_第9张图片
这个帐号是在上海ISA服务器,给北京ISA服务器×××拨号凭证。
ISA 2004 Site-To-Site ×××截图详解_第10张图片
ISA 2004 Site-To-Site ×××截图详解_第11张图片
添加远程站点的内网IP网段。
ISA 2004 Site-To-Site ×××截图详解_第12张图片 ISA 2004 Site-To-Site ×××截图详解_第13张图片
ISA 2004 Site-To-Site ×××截图详解_第14张图片
3、选择“创建新的网络规则”
ISA 2004 Site-To-Site ×××截图详解_第15张图片
ISA 2004 Site-To-Site ×××截图详解_第16张图片 ISA 2004 Site-To-Site ×××截图详解_第17张图片 ISA 2004 Site-To-Site ×××截图详解_第18张图片
ISA 2004 Site-To-Site ×××截图详解_第19张图片
ISA 2004 Site-To-Site ×××截图详解_第20张图片 ISA 2004 Site-To-Site ×××截图详解_第21张图片 ISA 2004 Site-To-Site ×××截图详解_第22张图片
4、添加防火墙策略访问规则
ISA 2004 Site-To-Site ×××截图详解_第23张图片 ISA 2004 Site-To-Site ×××截图详解_第24张图片 ISA 2004 Site-To-Site ×××截图详解_第25张图片 ISA 2004 Site-To-Site ×××截图详解_第26张图片 ISA 2004 Site-To-Site ×××截图详解_第27张图片 ISA 2004 Site-To-Site ×××截图详解_第28张图片 ISA 2004 Site-To-Site ×××截图详解_第29张图片 ISA 2004 Site-To-Site ×××截图详解_第30张图片
5、在北京服务器新建一个帐号sh-site,这个给帐号给上海ISA服务器拨入凭证,而且在北京ISA服务器×××远程站点名要一样。
ISA 2004 Site-To-Site ×××截图详解_第31张图片
ISA 2004 Site-To-Site ×××截图详解_第32张图片
6、上海ISA服务器配置和北京服务器配置差不多,具体如下:
上海内网服务器IP地址如下,网关指向ISA服务器
ISA 2004 Site-To-Site ×××截图详解_第33张图片
上海ISA服务器IP地址如下:
ISA 2004 Site-To-Site ×××截图详解_第34张图片
7、ISA配置和北京配置差不多配置如下:
ISA 2004 Site-To-Site ×××截图详解_第35张图片
8、添加远程站点
ISA 2004 Site-To-Site ×××截图详解_第36张图片 ISA 2004 Site-To-Site ×××截图详解_第37张图片 ISA 2004 Site-To-Site ×××截图详解_第38张图片
ISA 2004 Site-To-Site ×××截图详解_第39张图片 ISA 2004 Site-To-Site ×××截图详解_第40张图片 ISA 2004 Site-To-Site ×××截图详解_第41张图片
9、创建网络规则
ISA 2004 Site-To-Site ×××截图详解_第42张图片 ISA 2004 Site-To-Site ×××截图详解_第43张图片 ISA 2004 Site-To-Site ×××截图详解_第44张图片 ISA 2004 Site-To-Site ×××截图详解_第45张图片
ISA 2004 Site-To-Site ×××截图详解_第46张图片
10、创建一个防火墙策略规则
ISA 2004 Site-To-Site ×××截图详解_第47张图片
ISA 2004 Site-To-Site ×××截图详解_第48张图片
ISA 2004 Site-To-Site ×××截图详解_第49张图片 ISA 2004 Site-To-Site ×××截图详解_第50张图片 ISA 2004 Site-To-Site ×××截图详解_第51张图片 ISA 2004 Site-To-Site ×××截图详解_第52张图片
11、在上海ISA服务器添加一个帐号:bj-site,
ISA 2004 Site-To-Site ×××截图详解_第53张图片 ISA 2004 Site-To-Site ×××截图详解_第54张图片
12、测试×××,×××会自动拨号。
ISA 2004 Site-To-Site ×××截图详解_第55张图片
ISA 2004 Site-To-Site ×××截图详解_第56张图片