ISA服务器的搭建连接路由器的实验

建立虚拟机Windows2003，给其创建两块网卡，一块网段为192.168.1.1，这块网卡通过路由器与外网连接；一块网段为192.168.2.199，这块与后面要建立的内网XP连接，是内网地址。在Windows2003上安装ISA Server 2006防火墙。注意在安装时选择“同时安装ISA服务和配置存储服务器”，和“创建新ISA服务器企业”。

 

安装ISA之后，windows2003将不能上Internet，在ISA上建一个本地主机可以访问Internet的规则，让ISA所在的主机可以访问Internet。

 

给ISA服务器开启缓存功能，设置缓存的大小和高速缓存（内存占用率）的大小。建立一个缓存规则。设置一个Web链规则，让ISA能够针对特殊网址，把请求转到另一个ISA服务器上的缓存去。

 

根据拓扑图的联网情况，在VMware上再启动三台XP机作为内网的计算机，分别连接在路由器的三个端口上。这三台机器将分别扮演ISA的三种客户端角色。首先先给这三台XP指定一个内网的IP地址，先ping测试一下他们与ISA的连通性，测试一下他们与Internet的连通性。在ISA Server 2006上建立一条内网可以访问外网的策略。

 

首先是设置web代理客户端，在webxp这台客户端上设置IE浏览器的代理，然后看其能不能访问Internet。注意无需给这台XP设置网关和DNS。

 

下面设置SecureNAT客户端，打开natxp这台客户端，首先设置它的TCP/IP参数，要同时把网关和DNS都指定好，然后Ping测试，你会发现根本就无法ping通任何外部主机，这时候你需要在ISA服务器上设置一条可以内部网络访问外部DNS的策略。这样NAT客户端就可以访问Internet了，但是依然啥也ping不通。

 

为了方便，在ISA上添加一条内网可以ping ISA服务器的策略。打开第三个XP客户端，首先配置IP地址信息，只需要配置IP地址和掩码就可以了，然后安装ISA客户端。还需要在ISA上设置策略开放NetBIOS的一些服务，才可以让客户端访问Internet。