使用ISA实现用户级验证一

简介:公司最近对用户的上网行为进行控制,原本是通过Watchguard X1000通过和公司内部的AD关联进行用户级的验证(如下图),但是后来发现,同一个用户名可以在多台机上使用,于是通过实验,有了这篇文章. 通过ISA的WEB客户端可以对登陆的用户进行用户级的验证,可以实现允许的用户才能登陆放行,还可以实现对特别的网站的访问控制.
  文中所涉及的知识及后面可能会要求建立域控制器及新建用户和更改域控制器策略的相关的过程可以参考我以前的建立Windows群集的文章.
Windows群集服务安装一( [url]http://waringid.blog.51cto.com/65148/47213[/url])及
Windows群集服务安装二( [url]http://waringid.blog.51cto.com/65148/47215[/url])以
及Windows群集服务安装三( [url]http://waringid.blog.51cto.com/65148/47216[/url])
和Windows群集安装服务四( [url]http://waringid.blog.51cto.com/65148/47217[/url])
以及Windows群集安装服务五 [url]http://waringid.blog.51cto.com/65148/47218[/url] )
一:网络的配置图如下:

  域控制器(Domain Control)
  系统版本:win2003 Enterprise 英文版
  主机名称:dc.test.com
  IP地址:10.2.1.2 255.0.0.0  DNS : 10.2.1.2
  网卡网关:10.2.1.1
  硬件相关:单网卡
   ISA服务器一(ISA Server)   
  系统版本:win2003 Enterprise 英文版
  主机名称:isa.test.com
  外部地址:DHCP  DNS : DHCP
  内部地址:10.2.1.1 255.0.0.0
  硬件相关:双网卡
  测试用客户端   
  系统版本:WIN2000 中文专业版
  主机名称:dsxtest0001.test.com
  外部地址:10.2.1.100 255.0.0.0  DNS : 10.2.1.2
  硬件相关:单网卡
  各WEB代理设置如下:

你可能感兴趣的:(职场,休闲,ad,ISA,用户级验证)