一.实验目的:通过ISA2004服务器的×××实现站点(两个局域网)间的×××通信
二.实验拓朴
clip_p_w_picpath002
三.实验步骤:
1、北京内网服务器IP地址,网关指定ISA防火墙的内网IP地址。
clip_p_w_picpath004
北京ISA服务器IP地址配置如下,内网网卡不要配网关。
clip_p_w_picpath006
2、安装好ISA2004防火墙,打开ISA,选择远程站点。
clip_p_w_picpath008
选择“定义地址分配”
clip_p_w_picpath010
增加一个不同网段私网地址。
clip_p_w_picpath012
选择“添加远程站点网络”,网络名为“sh-site”这个名字很重要,而且在北京ISA服务器添加一个同名的帐号,让上海ISA服务器×××拨号凭证。
clip_p_w_picpath014
clip_p_w_picpath016
输入远程站点ISA服务器外网IP地址
clip_p_w_picpath018
这个帐号是在上海ISA服务器,给北京ISA服务器×××拨号凭证。
clip_p_w_picpath020
clip_p_w_picpath022
添加远程站点的内网IP网段。
clip_p_w_picpath024clip_p_w_picpath026
clip_p_w_picpath028
3、选择“创建新的网络规则”
clip_p_w_picpath030
clip_p_w_picpath032clip_p_w_picpath034clip_p_w_picpath036
clip_p_w_picpath038
clip_p_w_picpath040clip_p_w_picpath042clip_p_w_picpath044
4、添加防火墙策略访问规则
clip_p_w_picpath046clip_p_w_picpath048clip_p_w_picpath050clip_p_w_picpath052clip_p_w_picpath054clip_p_w_picpath056clip_p_w_picpath058clip_p_w_picpath060
5、在北京服务器新建一个帐号sh-site,这个给帐号给上海ISA服务器拨入凭证,而且在北京ISA服务器×××远程站点名要一样。
clip_p_w_picpath062
clip_p_w_picpath064
6、上海ISA服务器配置和北京服务器配置差不多,具体如下:
上海内网服务器IP地址如下,网关指向ISA服务器
clip_p_w_picpath066
上海ISA服务器IP地址如下:
clip_p_w_picpath068
7、ISA配置和北京配置差不多配置如下:
clip_p_w_picpath070
8、添加远程站点
clip_p_w_picpath072clip_p_w_picpath074clip_p_w_picpath076
clip_p_w_picpath078clip_p_w_picpath080clip_p_w_picpath082
9、创建网络规则
clip_p_w_picpath084clip_p_w_picpath086clip_p_w_picpath088clip_p_w_picpath090
clip_p_w_picpath092
10、创建一个防火墙策略规则
clip_p_w_picpath094
clip_p_w_picpath096
clip_p_w_picpath098clip_p_w_picpath100clip_p_w_picpath102clip_p_w_picpath104
11、在上海ISA服务器添加一个帐号:bj-site,
clip_p_w_picpath106 clip_p_w_picpath108
12、测试×××,×××会自动拨号。
clip_p_w_picpath110
clip_p_w_picpath112