防火墙的第二种客户端就是SecureNAT客户端,当企业中用户感觉到web代理客户端用着很麻烦那就用这种客户端,SecureNAT(以下称SNAT)客户端基本不需要企业员工做过多的配置就可连接到外部网站,客户机使用SNAT代理是很方便的,只需将客户机的默认网关指向ISA内网卡即可,如果配置DHCP服务器就更简单了,客户机无需任何设置只需启用DHCP功能即可,SNAT代理配置如下
我们仍然在ISA上先开放一条访问规则如下
我们在客户机中输入39.1.1.7 后客户机成功访问到了外网主页
我们在来看看SNAT客户端支不支持身份验证功能,先把ISA做下改动
再在ISA上建立一个用户帐号
再在客户机浏览器中输入istanbul地址 39.1.1.7
通过实验我们得知,SNAT客户端不支持身份验证功能
最后一种客户端就是微软的防火墙客户端这种客户端需要有软件的支持,下面我们开始做防火墙客户端的实验
首先客户端地址配置如下
然后在客户机中插入ISA的镜像在光盘中找到MS FWC.msi的安装包
双击安装
点击下一步 选择接受条款
点击下一步
保持默认点击下一步
保持默认 点击下一步
点击 安装
完成后可以看到桌面右下角有一个图标,这就是ISA防火墙客户端
安装完成后要检查客户机和服务器的通讯,双击图标打开,并将控制台切换到设置状态
然后手动指定ISA服务器,地址为10.1.1.1
防火墙可以测试ISA服务器成功,下面我们在浏览器中输入39.1.1.7
输入用户名密码bob 123 后
下面我们再来看看浏览器中工具
点击Internet 选项 再切换到连接中局域网设置
