用ISA2006搭建×××服务器

 

用ISA2006搭建×××服务器

   ××× 服务器在目前的网络中应用得愈来愈普遍，正在成为企业网络中不可或缺的角色，如何才能建立出本身的××× 服务器
   ×××是虚拟专用网络的缩写，属于远程访问技术，简单地说就是利用公网链路架设似有网络。例如公司员工出差到外地，他想访问企业内网的 服务器
   实验拓扑以下，Denver是内网的域控制器，DNS 服务器
   

   ISA2006调用了Win2003中的路由和远程访问组件来实现×××功能，但咱们并不须要事先对ISA 服务器
   一 定义×××地址池
   配置××× 服务器
   以下图所示，在ISA服务器
   

   分配地址可使用静态地址，也可使用DHCP，在此咱们使用静态地址池来为×××用户分配地址，点击添加按钮，为×××用户分配的地址范围是192.168.100.1－192.168.100.200，以下图所示。
   


  二 配置×××服务器
   设置好了×××地址池后，咱们来配置×××服务器
   

   切换到×××客户端属性的“组”标签，配置容许远程访问的域组，通常状况下，管理员会事先建立好一个容许远程访问的组，而后将×××用户加入这个组，本次实验中咱们就简单一些，直接容许Domain Users组进行远程访问。
   

   接下来选择×××使用的隧道协议，默认选择是PPTP协议，咱们把L2TP也选择上。设置完×××客户端访问后，咱们应重启ISA服务器
   

   重启ISA服务器
   


   三 网络规则
   想让×××用户访问内网，必定要设置网络规则和防火墙
 

   四 防火墙策略
   既然网络规则已经为×××用户访问内网开了绿灯，那咱们就能够在防火墙
   

   为访问规则取个名字。
   

   当访问请求匹配规则时容许操做。
   

   此规则能够应用到全部的通信协议。
   

   规则的访问源是×××客户端网络。
   

   访问规则的目标是内网
   

   此规则适用于全部用户。
   

   完成向导，好了，如今ISA已经容许×××用户拨入了。
   


   五 用户拨入权限
   最后一步不要忘记，域用户默认是没有远程拨入权限的，咱们准备以域管理员的身份拨入，以下图所示，在Active Directory用户和计算机中打开administrator的属性，切换到“拨入”标签，以下图所示，设置拨入权限为“容许访问”。
   

   好，至此为止，×××服务器
   在Istanbul客户机上打开网上邻居的属性，以下图所示，点击新建链接向导。
   

   出现新建链接向导，点击下一步。
 

   网络链接类型选择“链接到个人工做场所的网络”。
   

   选择建立“虚拟专用网络链接”。
   

   在×××链接中输入公司名称
   

   输入×××服务器
   

   选择此链接“只是我使用”，点击下一步后结束链接向导建立。
   

   双击执行刚建立出来的×××链接，以下图所示，输入用户名和密码，点击“链接”。
   

   输入的用户名和口令经过了身份验证，×××链接成功，查看×××链接的属性，以下图所示，咱们能够看到当前使用的隧道协议是PPTP，×××客户机分配到的IP地址是192.168.100.4，地址池中的第一个地址老是保留给×××服务器
   

   既然×××用户已经经过×××服务器

   



   今天咱们只是搭建了一个简单的×××服务器

，测试了一下客户机使用PPTP协议进行拨入，在后续的博文中咱们将以今天的环境为基础，把×××的应用推向深刻。进行了拨入，看看可否访问内网的服务器资源，以下图所示，在Istanbul上能够成功访问内网的Exchange服务器，×××拨入成功！，这个地址被成为隧道终点，也是×××用户链接内网所使用的网关。的域名或外网IP，此例中咱们使用域名，注意此域名应该解析到ISA的外网IP，192.168.1.254.。已经配置完毕了，接下来咱们用客户机来测试一下，看看可以经过×××服务器拨入内网。ISA支持PPTP和L2TP两种隧道协议，今天咱们在客户机上先对PPTP协议进行测试。策略中建立一个访问规则容许×××用户访问内网了。固然，若是须要的话，也能够在访问规则中容许内网访问×××用户。以下图所示，在防火墙策略中选择新建“访问规则”。策略，ISA默认已经对网络规则进行了定义，以下图所示，从×××客户端到内网是路由关系，这意味着×××客户端和内网用户互相访问是有可能的。以后，以下图所示，咱们发现ISA服务器的路由和远程访问已经自动启动了。，让设置生效。的客户端设置。以下图所示，点击虚拟专用网络右侧任务面板中的“配置×××客户端访问”。在常规标签中，咱们勾选“启用×××客户端访问”，同时设置容许最大的×××客户端数量为100.，注意×××客户端的最大数量不能超过地址池中的地址数。中定位到虚拟专用网络，点击右侧任务面板中的“定义地址分配”。的第一步就是为×××用户分配一个地址范围，这里有个误区，不少人认为既然要让×××用户能访问内网资源，那就给×××用户直接分配一个内网地址就好了。例如本次实验的内网地址范围是10.1.1.1－10.1.1.254，那×××用户的地址池就放在10.1.1.100－10.1.1.150吧。若是你的×××服务器是用Win2003的路由和远程实现的，那这么作是能够的，路由和远程访问自己就只提供了×××的基本功能，对地址管理并不严格。但这么作在ISA上是不能够的，由于ISA是基于网络进行管理的！内网是一个网络，×××用户是另外一个网络，两个网络的地址范围是不能重叠的！虽然咱们使用DHCP技术可使×××用户也得到内网地址，但毫不推荐这么作！由于在后期的管理中咱们会发现，把×××用户放到一个单独的网络中，对管理员实现精确控制是很是有利的，管理员能够单独设定×××用户所在网络与其余网络的网络关系，访问策略，若是把×××用户和内网用户混在一块儿，就享受不到这种管理的便利了。所以直接给×××用户分配内网地址并不可取，咱们本次实验中为×××用户设置的地址池是192.168.100.1－192.168.100.200，虽然这个地址范围和内网大不相同，但不用担忧，ISA会自动在两个网络之间进行路由。上的路由和远程访问进行配置，ISA2006会自动实现对路由和远程访问的调用。咱们先来看看ISA2006若是要实现×××功能须要进行哪些设置？，CA 服务器，Beijing是ISA2006 服务器，Istanbul模拟外网的客户机。资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢？×××的解决方法是在内网中架设一台××× 服务器，××× 服务器有两块 网卡，一块链接内网，一块链接公网。外地员工在当地连上互联网后，经过互联网找到××× 服务器，而后利用××× 服务器做为跳板进入企业内网。为了保证数据安全，××× 服务器和客户机之间的通信数据都进行了加密处理。有了数据加密，咱们能够认为数据是在一条专用的数据链路上进行安全传输，就好像咱们专门架设了一个专用网络同样。但实际上×××使用的是互联网上的公用链路，所以只能称为虚拟专用网。这下您确定明白了，×××实质上就是利用加密技术在公网上封装出一个数据通信隧道。有了×××技术，用户不管是在外地出差仍是在家中办公，只要能上互联网就能利用×××很是方便地访问内网资源，这就是为何×××在企业中应用得如此普遍。上述介绍的×××应用属于×××用户的单点拨入，×××还有一种常见的应用是在两个内网之间架设站点到站点的×××，咱们今天先介绍如何建立单点拨入的×××，站点到站点的×××架设咱们在后续博文中介绍。？怎么才能管理好××× 服务器？从今天起咱们将组织一个×××专题，系统地为你们介绍××× 服务器的配置和管理，内容包括××× 服务器的单点拨入，站点到站点的×××，×××用户隔离，×××结合Radius验证，×××接合智能卡和证书等。今天先就为你们介绍一下如何利用ISA2006来搭建一个本身的××× 服务器。

ISA Server教程相关阅读