ISA 2000 Server安装配置文档
一、 安装前的准备工作
1. 建议在一台全新的NTFS格式操作系统上安装
2. 确认在该Server上没有其它的代理软件运行,并卸载,否则会造成无法预计的错误。
3. 安装Cache Mode,需要一块网卡;安装Firewall ModeIntegrated Mode,则需要双网卡,用来连接内网和外网。
4. 安装Win2000 Server后,请安装SP2
5. 若需要安装Enterprise Server,请配置AD(在安装SP2之后做AD,根据提示往下走即可)。
二、 安装过程
1. 步骤:
放入光盘自动运行:
2. 根据需要安装自己需要的Server,这里我们选择Install ISA Server
点击Continue
输入序列号,
输入完毕点击OK
点击I Agree
选择Full Installation
选择NO
选择Integrated mode,点击Continue
安装过程中会出现
选择OK(如果有其它服务需要IIS的话,请不要忘记在Internet服务管理器重新启动这个服务)
根据实际情况设置自己Cache的大小,必须为NTFS,否则无效。
点击OK
点击Construct Table
Add the following private ranges10.x.x..xcheck去掉,在下面的框中选择自己内部网卡,点击OK
点击OK
点击OK,程序进行安装…….
安装完毕
点击OK,进入ISA配置画面。
3. 确认ISA 2000 Server是否成功的方法
a. 检查自己网卡是否有问题
ping 127.0.0.1
b. 检查外网网络是否通畅
c. 检查dns域名是否能ping
d. 点击开始->管理工具->服务,查看以下几个进程是否起来:
Microsoft Firewall:当启用有关防火墙相关功能时,此服务必须是启动状态。
Microsoft H.23 GateKeeperH.23 GateKeeper相关服务功能服务。
Microsoft ISA Server Contorl:此服务为ISA Server 2000的整体服务核心。
Microsoft Schedules Cache Content Download:当启用有关任务计划去下载相关网站页面内容到服务器中(这个与Cache功能相联系)
Microsoft Web Proxy:凡是客户端的浏览器设置要通过此ISA Server 连接至Internet时,此服务必须激活!否则客户端将无法连接至Internet
一起正常就可以进行策略设置了。
4. Client的安装
a. Client端共有两种安装方法,第一种方法选择安装SecureNat Server端,主要是用NAT,客户端什么都不用设置。目前还不知道这种方式有什么弊端。
步骤如下:
点击开始->程序->管理工具->路由和远程访问
如果原先没有配置过,此时的状态就是不可用的。
点击机器名,按鼠标右键,找到“配置并启用路由和远程访问”
点击下一步
选择Internet连接服务器,并点击下一步
此时一定要选择设置网络地址转换(NAT)路由协议的路由器,点击下一步
此时一定要选择外网网卡,点击下一步。
然后点击完成。
之后就可以看到
至此为止,SecureNat Server配置完毕。
b. 第二种方法安装客户端安装软件,在安装ISA Server的服务器上有一个mspclnt目录(没有看到这个目录,请在网络邻居中查看),客户端安装完毕后,不要任何设置就可以用了,当然服务器端要设置好。
5. 配置ISA 2000 Server
安装完ISA的第一件事情就是配置策略。
a. Site and Content Rules
点击下一步:
选择Allow
选则默认选项,点击下一步
点击完成。
b. 配置Protocol Rules
点击下一步
选用默认选项
选择All IP Traffic(在这里可以选择Select Protocols,限制用户可以做什么)
选择默认选项,一直到完成。
此时客户端就可以上网了。
c. 配置IP Packet Filter
此功能是允许用户做什么,在这里可以添加用户收发信。
点击下一步
选择默认选项,点击下一步
Predefined里面选择自己想用的功能,在这里选择的是POP3,进行收信的工作。点击下一步,按照默认值完成。
SMTP设置与以上雷同。POP3SMTP两个都配置完毕,这时客户端就可以进行正常的收发信了。顺便提一句在这里我取消了IP FilterEnable Packet Filter(点击IP Filter,按鼠标右键就会看到了)
d. Policy Elements的设置
具体的我也不是很清楚,只是知道这里面可以定义一些在Protocol里面没有的协议。
总之,安装这个软件,一定要记住,要想做什么,先要在协议,或者IP Filter里允许它做,遵循这个原则就可以把软件配通了。
到目前为止我也还有很多东西没有搞懂,以后再请教大家。