使用ISA实现用户级验证一

简介：公司最近对用户的上网行为进行控制，本来是经过Watchguard X1000经过和公司内部的AD关联进行用户级的验证（以下图），可是后来发现，同一个用户名能够在多台机上使用，因而经过实验，有了这篇文章． 经过ISA的WEB客户端能够对登录的用户进行用户级的验证，能够实现容许的用户才能登录放行，还能够实现对特别的网站的访问控制．

　　文中所涉及的知识及后面可能会要求创建域控制器及新建用户和更改域控制器策略的相关的过程能够参考我之前的创建Windows群集的文章．
Windows群集服务安装一( [url]http://waringid.blog.51cto.com/65148/47213[/url])及
Windows群集服务安装二( [url]http://waringid.blog.51cto.com/65148/47215[/url])以
及Windows群集服务安装三( [url]http://waringid.blog.51cto.com/65148/47216[/url])
和Windows群集安装服务四( [url]http://waringid.blog.51cto.com/65148/47217[/url])
以及Windows群集安装服务五 [url]http://waringid.blog.51cto.com/65148/47218[/url] )

一：网络的配置图以下：

　　域控制器(Domain Control)
　　系统版本：win2003 Enterprise 英文版
　　主机名称：dc.test.com
　　ＩＰ地址：10.2.1.2　255.0.0.0　　ＤＮＳ　: 10.2.1.2
　　网卡网关：10.2.1.1
　　硬件相关：单网卡

　　 ISA服务器一(ISA Server) 　　
　　系统版本：win2003 Enterprise 英文版
　　主机名称：isa.test.com
　　外部地址：DHCP　　ＤＮＳ　: DHCP
　　内部地址：10.2.1.1 255.0.0.0
　　硬件相关：双网卡

　　测试用客户端 　　
　　系统版本：WIN2000 中文专业版
　　主机名称：dsxtest0001.test.com
　　外部地址：10.2.1.100 255.0.0.0　　ＤＮＳ　: 10.2.1.2
　　硬件相关：单网卡

　　各WEB代理设置以下：