ISA Server 客户端类型

Microsoft ISA Server 2000 Feature Pack 1，版本 1

Microsoft® Internet Security and Acceleration (ISA)
Server 支持三种客户端类型：

• “防火墙客户”是安装并启用了“防火墙客户端”软件的客户端计算机。
  
• “安全网络地址转换 (SecureNAT) 客户”是没有安装“防火墙客户端”和配置Web代理的客户端计算机。
  
• “Web 代理客户”是任何被配置为使用 ISA Server 的客户端 Web 应用程序。
  
  

有关更多信息，请参见本文后面的“防火墙客户端”、“SecureNAT 客户端”和“Web 代理客户端”。

下表是不同 ISA Server 客户端之间的对比。

功能	SecureNAT 客户端	防火墙客户端	Web 代理客户端
要求安装	要求更改某些网络配置	是	不，要求 Web 浏览器配置
操作系统支持	任何支持传输控制协议/Internet 协议 (TCP/IP) 的操作系统	仅 Windows 平台	所有平台，但采用 Web 应用程序的形式
协议支持	要求有用于多种连接协议的应用程序筛选器	所有 Winsock 应用程序	超文本传输协议 (HTTP)、安全 HTTP (HTTPS)、文件传输协议 (FTP) 和 Gopher
用户级身份验证	要求更改某些网络配置	是	是
服务器应用程序	不要求配置或安装	要求配置文件	不适用

防火墙客户端计算机和 SecureNAT 客户端计算机都可以是 Web 代理客户端。如果计算机上的
Web 应用程序被显式配置为使用 ISA Server，则任何 Web 请求（HTTP、FTP、HTTPS 和 Gopher）均直接发送到 Web
代理服务。所有其他请求首先由防火墙服务处理。

ISA Server 客户端和域名系统

当选择在内部网络上使用哪种 ISA 客户端时，首先要考虑的是域名系统 (DNS)
名称解析。下表概括了每种 ISA 客户端是如何执行 DNS 名称解析的。

ISA Server 客户端	名称解析方法
SecureNAT 客户端	取决于环境。需要为客户端提供内部 DNS 服务器，或配置 ISA Server 将 DNS 查询直接从客户端传递到外部 DNS 服务器。
Web 代理客户端	ISA Server Web 代理服务可以提供简单的 DNS 功能。这基于 ISA Server 本身的 DNS 配置。
防火墙客户端	ISA Server 防火墙服务可以提供简单的 DNS 功能。这基于 ISA Server 本身的 DNS 配置。

防火墙客户端

防火墙客户端是安装并启用了“防火墙客户端”软件的计算机。防火器客户端运行 Winsock 应用程序，后者使用 ISA Server 的防火墙服务。当防火墙客户端使用 Winsock 应用程序从某一计算机请求一个对象时，该客户端检查其本地地址表 (LAT) 副本，核实指定的计算机是否在 LAT 中。如果该计算机不在 LAT 中，则该请求发送到 ISA Server 防火墙服务。防火墙服务处理该请求，将其转发到允许的适当目标。“防火墙客户端”软件可以将 Windows 用户信息（这是身份验证所需要的）发送到 ISA
Server 计算机。

ISA Server 在安装客户端时，在客户端计算机上安装以下组件：

• Mspclnt.ini，一个共享客户端配置文件和本地域表
  
• Msplat.txt，一个共享客户端本地地址表
  
• “防火墙客户端”应用程序
  

您可以在安装后更改所有这些组件的默认设置。仅当客户端配置被刷新后，新的配置设置才生效。

有关详细信息，请参见 ISA Server 文档中的“防火墙客户端组件”。

设置防火墙客户端并不配置个别的 Winsock 应用程序。相反，它与其他应用程序使用同样的Winsock 动态链接库 (.dll)。然后，防火墙客户端截获应用程序调用并决定是否将请求传送到 ISA Server 计算机。有关详细信息，请参见 ISA Server 文档中的“安装‘防火墙客户端’软件”。

可以在运行 Windows® ME、Windows95、Windows98、WindowsNT4.0 或 Windows2000 的客户端计算机上安装“防火墙客户端”软件。另外，支持 16 位 Winsock 应用程序，但仅限于 Windows2000 和 WindowsNT4.0。

在防火墙模式或集成模式中支持防火墙客户端，在缓存模式中不支持。有关模式的更多信息，请参见 ISA Server 文档中的“ISA Server 模式”。
SecureNAT 客户端

没有安装“防火墙客户端”和配置Web代理的客户端计算机是安全网络地址转换 (SecureNAT)
客户端。SecureNAT 客户端可以从 ISA Server 的许多功能中获益，其中包括大多数访问控制功能，但高级协议支持和用户级身份验证除外。

虽然 SecureNAT
客户端不要求使用专门的软件，但建议按如下方式配置默认网关：使所有发往 Internet 的通信都由 ISA Server（不论是直接地还是间接地）通过路由器发送出去。您可以使用 DHCP 服务或手动配置客户端。

由于来自 SecureNAT 客户端的请求基本上是由防火墙服务处理的，所以 SecureNAT 客户端可以从以下安全功能中获益：

• 应用程序筛选器可以修改协议流以支持处理复杂协议。在 Windows2000 NAT 中，此机制是通过使用 NAT 编辑器实现的。NAT 编辑器在 Windows2000 中被编写为内核模式 NAT 编辑器驱动程序。
  
  
• 防火墙服务可以将所有超文本传输协议 (HTTP) 请求传递给 Web 代理服务，Web 代理服务处理缓存并确保适当地应用站点和内容规则。
  

SecureNAT 和 Windows2000 NAT

ISA Server 通过对 SecureNAT 客户端执行 ISA Server 策略来扩展 Windows2000 网络地址转换 (NAT) 功能。也就是说，所有 ISA Server 规则都可以应用于 SecureNAT 客户端，与Windows2000 NAT 本身并没有身份验证机制的事实无关。（关于协议使用、目标和内容类型的策略也应用于 SecureNAT 客户端。）

SecureNAT 客户端和服务器发布

与防火墙客户端一样，SecureNAT 客户端其实也可以作为向 Internet 发布信息的服务器（例如邮件服务器）。配置将服务器发布为 SecureNAT 客户端的服务器发布规则。进而，如果使用服务器发布规则发布服务器，建议将服务器发布为 SecureNAT 客户端，因为“防火墙客户端”软件会干扰发布。由于发布的服务器是 SecureNAT 客户端，所以在 ISA Server 计算机上创建服务器发布规则后，不需要对发布服务器进行特殊的配置。注意必须将 ISA Server 配置为发布服务器上的默认网关。有关详细信息，请参见 ISA Server 文档中的“配置 SecureNAT 客户端”。

在防火墙模式或集成模式中支持 SecureNAT 客户端，在缓存模式中不支持。有关模式的详细信息，请参见 ISA Server 文档中的“ISA Server 模式”。
Web 代理客户端

Web 代理客户端是一个客户端计算机，此计算机有符合超文本传输协议 (HTTP)1.1 的 Web 浏览器应用程序并且被配置为使用 ISA Server 的 Web 代理服务。每个 Web 浏览器都是通过它自己的用户界面配置的。

当您安装“防火墙客户端”软件时，系统会自动配置“防火墙客户端”桌面上的 Web 浏览器设置。之后，您可以重新配置 Web 浏览器客户端。您可以使用“ISA 管理”配置下列 Web 浏览器属性：

• 客户端连接到的 ISA Server 和端口
  
• 自动恢复设置
  
• 防火墙客户端的 Web 浏览器直接访问的计算机
  
• 备用路径（如果 ISA Server 不可用）
  

如果安装了“防火墙客户端”软件，则客户端计算机上的 Web 浏览器用那些设置进行配置。

如果没有安装“防火墙客户端”软件，那么可以手动配置 Web 浏览器。

 

0人

了这篇文章

类别： ISA┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 Exchange Server 2003 和 Exchange 2000 Serve.. 下一篇 Windows部署服务WDS实例

职位推荐

• 网络运维主管工程师 - 无线领域
• 网络运维工程师
• Linux系统运维工程师
• 运维工程师
• 信息安全实习生
• 初级运维工程师
• 系统运维工程师
• 前台兼人事助理
• 高级运维工程师
• 运维工程师

文章评论

 

 

发表评论            

昵  称：

登录  快速注册

验证码：

点击图片可刷新验证码请点击后输入验证码博客过2级，无需填写验证码

内  容：

同时赞一个

每日博报 精彩不止一点

Copyright By 51CTO.COM 版权所有