關於ISA2004安裝的一點心得!!!
1。在安裝ISA2004前如果是剛剛卸載了ISA2000一定要重新啟動電腦.
2.在安裝ISA之前最好禁用路由和遠端訪問,因為一旦ISA2004安裝完成就會自動接管RRAS(也就是說所有在RRAS中能實現的操作在ISA2004中都能完成)
3.因為ISA2004本身不具有DNS查詢轉向功能所以應在安裝ISA2004的電腦上安裝DNS伺服器並指定監聽網路卡,其次設定DNS轉發器的IP位址.
4.因為ISA2004安裝完成後預設狀態是不允許所有網路間的互訪(只允許一些系統所必需的訪問(我們看不到訪問程序所以不必關心)),所以你必須在防火牆原則中明確指定.
關於用戶認證
1.首先,ISA並不能如同我們所想像的那樣直接與WINDOWS或AD整合驗證。
它需要有中間體將用戶身份資訊傳遞給它。
(中間體)
一。是FIREWARE 軟體
二。是IE瀏覽器
具體步驟
IE(或FIREWARE軟體)將用戶帳號和密碼(也就是身份資訊)傳遞給ISA 防火牆服務,ISA用獲得的用戶資訊與ISA本地機的帳號資料庫進行驗證(在域環境中是與本地機帳號資料庫+域控制器聯繫進行驗證)如果得到的結果匹配則通行否則BYE
由此可以看出,ISA的身份認證服務只對下列情況有效:
1.設代ISA為代理瀏覽網頁(或使用HTTP傳輸協定下載)的WEB客戶端
2.安裝了FIREWARE CLIENT客戶端軟體的防火牆客戶端
對於SNAT客戶端則沒有任何效果 註:(SNAT只要將IE瀏覽器的代理設定為ISA電腦,此SNAT客戶端即為SNAT與WEB客戶端的合體)
要讓ISA主機通過代理上網,在代理伺服器這欄裡要填
http://localhost 才行哈哈。