ISA 发布内网 NLB

由于图片信息不清晰，在附件中提供原文档以供查看。

 

NLB 群集 与 ISA 2004 发布内网网站。

ISA 作为一款基于软件的防火墙，是面向企业级应用的高级应用层防火墙，融合了状态检测和代理型防火墙的种种特点，提供了高级保护、易用性和快速、安全的访问。

利用 NLB 技术对网站进行优化，能提高对网站的访问速度，降低服务器的资源损耗，对保证 WEB 的稳定性有很大的帮助。

利用 ISA 的服务器发布功能，能够隐藏内部的网络信息，对保护内网起到一定的安全作用。

首先先看下环境：

 

Web-1

本机 IP ： 1.1.1 .2

群集 IP ： 1.1.1 .10

域名： www.a.com

 

Web-2

本机 IP ： 1.1.1 .3

群集 IP ： 1.1.1 .10

域名： www.a.com

 

ISA

内网 IP ： 1.1.1 .1

外网 IP ： 2.1.1 .1

    DNS: 2.1.1 .3

 

客户机

IP: 2.1.1 .2

DNS: 2.1.1 .3

 

DNS

IP: 2.1.1 .3

 

为了能达到 NLB 群集的效果，在 WEB-1 与 WEB-2 上使用的网站（ www.a.com ）的内容有所不同。

 

 

先看 WEB-1

网站内容为以下信息

 

选择群集IP

 

新建

 

设置

 

下一步

 

删除规则，以优先级为标准

 

 

选择群集接口

 

完成

 

聚合完成

网卡信息发生如下改变

 

WEB-1 设置完毕。

 

 

再来看看 WEB-2

内容为以下信息

 

选择群集 IP

 

连接到 WEB-1

 

 

添加本机进群集

 

 

完成

 

聚合完毕，网卡信息发生改变

 

WEB-2 设置完毕。

 

 

看看 ISA 2004 的防火墙策略

注：

DNS 服务器在外部，允许 DNS 的流量

发布内网的网站（同样使用群集 IP ），允许 http 的流量。

 

 接下来是DNS

 指向ISA的外网卡

 

 

 

 

 

 

 

最后使用客户机进行访问

 

这是客户机的信息

 

第一次访问 www.a.com，出现以下信息，为WEB-1上的内容

 

此时断开WEB-1的连接

 

再使用客户机输入 www.a.com,得出以下信息，为WEB-2的内容

 

 

实验到此结束。

主要运用的是NLB群集以及ISA发布内网服务器技术。