建立虚拟机Windows2003,给其创建两块网卡,一块网段为192.168.1.1,这块网卡通过路由器与外网连接;一块网段为192.168.2.199,这块与后面要建立的内网XP连接,是内网地址。在Windows2003上安装ISA Server 2006防火墙。注意在安装时选择“同时安装ISA服务和配置存储服务器”,和“创建新ISA服务器企业”。
安装ISA之后,windows2003将不能上Internet,在ISA上建一个本地主机可以访问Internet的规则,让ISA所在的主机可以访问Internet。
给ISA服务器开启缓存功能,设置缓存的大小和高速缓存(内存占用率)的大小。建立一个缓存规则。设置一个Web链规则,让ISA能够针对特殊网址,把请求转到另一个ISA服务器上的缓存去。
根据拓扑图的联网情况,在VMware上再启动三台XP机作为内网的计算机,分别连接在路由器的三个端口上。这三台机器将分别扮演ISA的三种客户端角色。首先先给这三台XP指定一个内网的IP地址,先ping测试一下他们与ISA的连通性,测试一下他们与Internet的连通性。在ISA Server 2006上建立一条内网可以访问外网的策略。
首先是设置web代理客户端,在webxp这台客户端上设置IE浏览器的代理,然后看其能不能访问Internet。注意无需给这台XP设置网关和DNS。
下面设置SecureNAT客户端,打开natxp这台客户端,首先设置它的TCP/IP参数,要同时把网关和DNS都指定好,然后Ping测试,你会发现根本就无法ping通任何外部主机,这时候你需要在ISA服务器上设置一条可以内部网络访问外部DNS的策略。这样NAT客户端就可以访问Internet了,但是依然啥也ping不通。
为了方便,在ISA上添加一条内网可以ping ISA服务器的策略。打开第三个XP客户端,首先配置IP地址信息,只需要配置IP地址和掩码就可以了,然后安装ISA客户端。还需要在ISA上设置策略开放NetBIOS的一些服务,才可以让客户端访问Internet。
