ISA2006的安装于配置（一）

 

DMZ（非军事化区域）

DMZ的安全级别通常介于内网和外网之间，即允许内网用户访问，有允许外网用户访问。

实验环境：

四台虚拟机（3×win2003 1×winXP）

LAN做为内网客户端使用XP系统。

ISA需添加3块网卡

我这分别桥到2/3/4上

VMnet2->LAN

VMnet3->DMZ

VMnet4->INTERNET

安装ISA之前，先将3块网卡重命名，以便实验中容易区分。

环境搭建好，开始安装。

安装ISA2006

Windows平台下，安装程序都很简单，一路下一步。在安装过程中有几项需要注意：

ISA服务器服务

安装并运行ISA服务器服务的计算机会连接到配置存储器服务器，并成为阵列成员。

配置存储服务器

配置存储服务器用于存储企业中所有阵列的配置信息。配置存储器使用ADAM进行存储，安装配置存储器会自动安装ADAM。每个阵列都指向一个特定的配置存储器

，并从中获取配置。如果网络中需要部署多个ISA服务器，则可以使用配置存储器，这样其他ISA服务器就可实现配置同步。

阵列

表示一个或多个安装了ISA server的计算机，这些计算机上都运行共享相同配置。

ISA服务器管理

管理员可以通过MMC使用ISA服务器管理连接到特定的配置存储器以管理ISA Server。

一个配置存储服务器可以存储多个阵列配置信息，每个阵列成员都必须和配置存储服务器通信，以便更新自己ISA配置。

因为是实验，我们选择同时安装ISAserver服务和配置存储服务器。

因为整个网络中没有存在ISA，需要新搭建。所以选择第一项。。

选择内部网络，因为之前我将内网网卡命名为LAN，这时我用添加适配器更方便点。

安装完毕。在安装过程中只让我们选择内部网络，很显然不符合我们的网络环境的（还有DMZ）。先不管他。现在用另外3台主机ping下各自的网关，会发现不通，莫慌，因为ISA有条默认规则。

接下来我们改下拓扑结构

阵列-计算机名-配置-网络

选择模板 3向外围网络。

添加DMZ地址

OK，这才是想要的。

ISA的安装到此为止，接下来是配置防火墙。