实用ISA Server 2006之二： 安装与测试

实用ISA Server 2006之二：安装与测试

 

 

ISA Serve 2006分为标准版和企业版两个版本，我们主要介绍企业版的安装及其功能。

 

一、规划ISA Server 2006 的安装环境

我们利用VMware Workstation 虚拟机软件来建立测试环境与安装ISA Server 2006，这也是我的真实实验环境。在物理机上安装VMware Workstation ，它可以在一台物理机上虚拟出多台计算机，然后在这些虚拟机上安装我们需要的各种操作系统。

上篇文章里我们介绍过，ISA Server 2006 防火墙有四种构架：边缘防火墙（Edge Firewall）、3向外围防火墙(3-Leg Perimeter Firewall)、背靠背防火墙(Back-to-Back Firewall)与单一网络适配器（网卡），我们将利用最常见最容易架设的边缘防火墙（Edge Firewall）架构来安装与介绍ISA Server 2006 的功能。如图１：

 

图１

 

图中计算机的详细设置如下：

    1．ISA Server 防火墙

在这台计算机上安装 Windows server 2003 或 Windows server 2003 R2，并且打上sp2及sp2以后的所有补丁，取计算机名为ISA2006 。它需要两张网卡，一张外网卡(WAN)连接外部网络，一张内网卡(LAN)连接内部网络。

2．内部客户端

它是位于内部网络的客户端计算机，在这台计算机上安装　Ｗindows XP SP3并且打上SP3以后的所有补丁。

 

二、安装ISA Server 2006 企业版

设置好计算机ISA2006内外网卡的IP地址，图２所示：

 

 

图２（１）外网卡设置

 

 

 

图２（２）内网卡设置

 

运行ISA Server 2006 企业版CD内的安装程序ISAAutorun.exe ，出现图３所示的安装界面。

 

 

图３

 

点击图３中“安装ISA Server 2006 ” 。

 

 

图４

 

点击图４中“下一步”。

 

 

图５

 

选中图５中“我接受许可协议中的条款”后，点击“下一步”。

 

 

图６

 

在图６中输入用户名、单位及产品序列号后点击“下一步”。

 

 

图７

 

这里有4个选择项，由于我们是第一次安装并把配置存储服务器和ISA Server 服务安在同一台计算机上，所以选定图７中第三项：“同时安装ISA Server 服务和配置存储服务器”，点“下一步”。

 

 

图８

 

    保持图８中的选项不变，点击“下一步”。

 

 

图９

 

由于我们是第一次安装，要创建一个新的ISA服务器企业，并且将此计算机设置成配置存储服务，所以我们选图９中“创建新ISA 服务器企业”项，点击“下一步”。

 

 

图10

 

仔细阅读图10上面的警告。这是我们组织中的第一个配置存储服务器，点击“下一步”。

 

 

图11

 

这一步要求我们指定ISA服务器内部网络中的IP地址范围，点击图11中“添加”按钮。

 

 

图12

 

可以通过“添加适配器”和“添加范围”两个按钮来指定内部网络的IP地址范围，我们推荐使用“添加适配器”。点击图12中的“添加适配器”。

 

 

图13

 

勾选图13中的连接内部网络的网卡LAN，下面会显示出内部网络的IP地址范围 192.168.2.0-192.168.2.255 ，点击“确定”。

 

 

图14

 

如图14所示已经显示出内部网络的IP地址范围，当然如果内部有多个网卡我们还可以继续添加内部网络的IP地址范围。点击“确定”结束添加。

 

 

图15

 

如果内部网络的IP地址范围没有错，不需要更改，点击图15 中“下一步”。

 

 

图16

 

如图16所示不勾选“允许不加密的防火墙客户端连接”，点击“下一步”。

 

 

图17

 

点击图17中“下一步”。

 

 

图18

 

点击图18中“安装”。

 

 

 

 

 

 

图19

 

图19几张图是安装过程，性能好的虚拟机估计10分钟就可以安装完。点击“完成”结束整个安装过程。

安装完以后别忘了更新 ISA Server 2006。

 

三、测试ISA Server 2006 防火墙安装是否成功

打开“ISA Server 管理”可以看到如图20所示界面：

 

图20

 

图中企业名称默认为企业，它可以包含多个阵列。由于我们的测试环境是单一阵列、单一服务器，所以阵列默认名称、配置存储服务器名称都是ISA Server 的计算机名称 ISA2006。ISA Server 内建了一条企业默认规则，这条规则会被应用到企业内的所有阵列，不可修改不可删除，作用是拒绝所有的访问行为。

1. 拒绝访问的测试

首先在内网的客户端测试。打开IE浏览器，在地址栏中输入我们要访问的网站，结果如图21所示：

图21

无法访问。

    再在ISA2006计算机上打开IE 浏览器，在地址栏中输入我们要访问的网站，结果如图22所示：

 

图22

同样是无法访问，至于为什么无法访问的显示界面不一样我们以后再解释。说明拒绝成功，防火墙在起作用。

2. 开放访问的测试

   如图23所示，单击“防火墙策略”，单击右边“任务”标签，单击“创建访问规则”。

 

 

图23

在图24向导中为此访问规则命名，比如命名为“允许访问外部网络”，点击“下一步”。

 

 

图24

选择图25中“允许”，点击“下一步”。

 

 

图25

 

在图26中“所选的协议”中选择“所有出站通讯”，点击“下一步”。

 

 

图26

 

单击图27中“添加”指定源通信对象。

 

 

图27

 

分别选定“本地主机”、“内部”网络实体，单击“添加”，或者双击“本地主机”、“内部”即可指定源通信对象，单击“关闭”结果如图28所示下：

 

 

图28（1）

 

 

 

图28（2）

 

单击图28（2）中“下一步”。

 

 

图29

 

单击图29中“添加”指定访问的目标对象，过程和刚才一样，结果如下：

 

 

 

图30

 

单击图30中“下一步”。

 

 

图31

 

保持图31中“所有用户”不变，单击“下一步”。

 

 

图32

 

单击图32中“完成”。

 

 

图33

 

单击图33中“应用”。

 

 

图34

 

单击图34中“确定”完成规则的创建。

    完成设置后，单击左边的“监视”标签，单击中间的“配置”标签，确认状态已同步。如图35所示：

 

 

图35

 

如果超过15秒还未同步，可以点击图35中右边的“刷新”，直到同步为止。

现在我们内网的客户端和本地主机(也就是ISA2006计算机)可以上网了，如图36所示，表示我们的ISA Server 2006 安装与设置成功！

 

 

图36