1、网管人员培训乐红兵,ISA Server 2006,江南大学信息化管理中心 乐红兵,3,ISA Server 2006,ISA Server 2006是目前企业中应用最多的ISA版本,该版本增强了对OWA发布和多个Web站点发布的支持,并新增了对SharePoint Portal Server发布的支持;新增了单点登录特性,支持针对通过某个Web侦听器所发布的所有 Web 服务的单点登录;新增了服务器场功能,支持通过多个Web服务器组成服务器群集以实现负载均衡,并且此特性无需Windows的NLB或群集支持;强化了DDOS防御功能,极大的增强了对于DDOS攻击的防范能力。,江南大学信息化管理中
2、心 乐红兵,4,ISA Server 2006的实验环境,按如图所示拓扑图构建域环境,域名为。其中域控制器主机名为DC_Server。将主机ISA_Server加入到域中,成为域成员服务器,然后增加第2块网卡,连接内部网络的网卡标识为LAN,连接外部网络的网卡标识为WAN,该主机作为ISA防火墙。外部Internet客户机主机名为WAN_Client,它是工作组中的计算机。,江南大学信息化管理中心 乐红兵,5,江南大学信息化管理中心 乐红兵,6,域控制器和ISA防火墙的TCP/IP设置,1、ISA服务器网卡配置情况:ISA防火墙有2块网卡,更改网卡标识如图所示。,江南大学信息化管理中心 乐红兵
3、,7,ISA防火墙的IP设置,江南大学信息化管理中心 乐红兵,8,域控制器的IP设置情况,江南大学信息化管理中心 乐红兵,9,安装ISA Server 2006企业版,以域管理员身份登录到需要安装ISA Server 2006的主机(ISA_Server)上,放入光盘运行程序,出现如图所示界面。,江南大学信息化管理中心 乐红兵,10,安装ISA Server 2006企业版,按照提示执行,直到出现【安装方案】对话框,在该对话框中选择安装方案,在此选择【同时安装ISA Server服务和配置存储服务器】选项,如图所示。,江南大学信息化管理中心 乐红兵,10,安装ISA Server 2006企业
4、版,按照提示执行,直到出现如图所示的【内部网络】对话框,在该对话框中指定内部网络。,江南大学信息化管理中心 乐红兵,10,安装ISA Server 2006企业版,单击【添加】按钮,出现【地址】对话框,如图所示。,江南大学信息化管理中心 乐红兵,10,安装ISA Server 2006企业版,单击【添加范围】按钮,出现【IP地址范围属性】对话框,在该对话框中输入公司内部网络的地址范围,如192.168.0.1192.168.0.200,如图所示。,江南大学信息化管理中心 乐红兵,10,安装ISA Server 2006企业版,单击【确定】按钮,返回【地址】对话框,如图所示,可以看到已经添加了地
5、址范围。,江南大学信息化管理中心 乐红兵,10,安装ISA Server 2006企业版,单击【确定】按钮,返回【内部网络】对话框,如图所示。,江南大学信息化管理中心 乐红兵,10,安装ISA Server 2006企业版,单击【下一步】按钮,出现【防火墙客户端连接】对话框,在该对话框中指定ISA是否将接受来自不支持加密的防火墙客户端的连接,在此选择【允许不加密的防火墙客户端连接】选项,如图所示。,江南大学信息化管理中心 乐红兵,10,安装ISA Server 2006企业版,接着按照提示执行安装,大概十几分钟以后,出现如图所示对话框,单击【完成】按钮即可结束整个安装过程。,江南大学信息化管理
6、中心 乐红兵,10,验证ISA Server 2006安装效果,在ISA服务器上,单击【开始】【程序】【Mcrosoft ISA Server】【ISA服务器管理】,打开如图所示ISA管理控制台。,江南大学信息化管理中心 乐红兵,10,验证ISA Server 2006安装效果,在ISA服务器上,单击【开始】【程序】【管理工具】【服务】,打开【服务】控制台,如图所示,安装完ISA Server 2006以后,多了【Microsoft Firewall】、【Microsoft ISA Server Control】、【Microsoft ISA Server Job Scheduler】以及【Microsoft ISA Server Storage】服务。,江南大学信息化管理中心 乐红兵,10,验证ISA Server 2006安装效果,网络连通性测试以域管理员身份登录域控制器上,打开命令提示符,输入命令【ping 192.168.0.1】,测试域控制器和ISA服务器内网卡的连通性,如图所示,发现不能连通,说明ISA服务器已经起作用了。,江南大学信息化管理中心 乐红兵,10,验证ISA
安全达人 