由于图片信息不清晰,在附件中提供原文档以供查看。
 
NLB群集 ISA 2004 发布内网网站。
ISA作为一款基于软件的防火墙,是面向企业级应用的高级应用层防火墙,融合了状态检测和代理型防火墙的种种特点,提供了高级保护、易用性和快速、安全的访问。
利用NLB技术对网站进行优化,能提高对网站的访问速度,降低服务器的资源损耗,对保证WEB的稳定性有很大的帮助。
利用ISA的服务器发布功能,能够隐藏内部的网络信息,对保护内网起到一定的安全作用。
首先先看下环境:
 
Web-1
本机IP 1.1.1 .2
群集IP 1.1.1 .10
域名:www.a.com
 
Web-2
本机IP 1.1.1 .3
群集IP 1.1.1 .10
域名:www.a.com
 
ISA
内网IP 1.1.1 .1
外网IP 2.1.1 .1
    DNS: 2.1.1 .3
 
客户机
IP: 2.1.1 .2
DNS: 2.1.1 .3
 
DNS
IP: 2.1.1 .3
 
为了能达到NLB群集的效果,在WEB-1WEB-2上使用的网站(www.a.com)的内容有所不同。
 
 
先看WEB-1
网站内容为以下信息
ISA 发布内网 NLB_第1张图片
 
选择群集IP
ISA 发布内网 NLB_第2张图片
 
新建ISA 发布内网 NLB_第3张图片
 
设置ISA 发布内网 NLB_第4张图片
 
下一步
ISA 发布内网 NLB_第5张图片
 
删除规则,以优先级为标准ISA 发布内网 NLB_第6张图片
 
ISA 发布内网 NLB_第7张图片
 
选择群集接口ISA 发布内网 NLB_第8张图片
 
完成ISA 发布内网 NLB_第9张图片
 
聚合完成ISA 发布内网 NLB_第10张图片
网卡信息发生如下改变
 ISA 发布内网 NLB_第11张图片
WEB-1设置完毕。
 
 
再来看看WEB-2
内容为以下信息
ISA 发布内网 NLB_第12张图片
 
选择群集IP
ISA 发布内网 NLB_第13张图片
 
连接到WEB-1
ISA 发布内网 NLB_第14张图片
 
ISA 发布内网 NLB_第15张图片
 
添加本机进群集
ISA 发布内网 NLB_第16张图片
 
ISA 发布内网 NLB_第17张图片
 
完成ISA 发布内网 NLB_第18张图片
 
聚合完毕,网卡信息发生改变
ISA 发布内网 NLB_第19张图片
 
WEB-2设置完毕。
 
 
看看ISA 2004的防火墙策略
注:
DNS服务器在外部,允许DNS的流量
发布内网的网站(同样使用群集IP),允许http的流量。
ISA 发布内网 NLB_第20张图片
 
 接下来是DNS
 指向ISA的外网卡
 
 
 
 
 
ISA 发布内网 NLB_第21张图片
 
 
最后使用客户机进行访问
 
这是客户机的信息
ISA 发布内网 NLB_第22张图片
 
第一次访问 www.a.com,出现以下信息,为WEB-1上的内容
ISA 发布内网 NLB_第23张图片
 
此时断开WEB-1的连接
ISA 发布内网 NLB_第24张图片
 
再使用客户机输入 www.a.com,得出以下信息,为WEB-2的内容
ISA 发布内网 NLB_第25张图片
 
 
实验到此结束。
主要运用的是NLB群集以及ISA发布内网服务器技术。