Instalación y configuración del servidor ISA 2006
Dos. Descripción general de las características de ISA Server 2006
1.Introducción de características de ISA Server 2006
ISA Server 2006 es un firewall de enrutamiento y red con capacidades de almacenamiento en caché de alto rendimiento
Firewall de Internet
Desplegado como un firewall dedicado, como acceso interno de usuario a la puerta de enlace de seguridad Int. Puede establecer reglas de seguridad
Publicación en servidor seguro
Los usuarios internos de la empresa pueden publicar servicios en int, como el servidor web de la empresa, el servidor de correo.
Servidor de almacenamiento en caché web
La red se puede acelerar a través del almacenamiento en caché en el servidor, como los cortafuegos proxy.
2.Versión ISA Server 2006
ISA Server 2006 Standard Edition
Capacidad para proporcionar firewall de clase empresarial y almacenamiento en caché web para pequeñas empresas, grupos de trabajo y entornos departamentales
ISA Server 2006 Enterprise Edition
Para entornos de comunicaciones por Internet de gran capacidad, que proporcionan administración centralizada de servidores, políticas de acceso multinivel, agrupación en clústeres de matrices de servidores y tolerancia a fallos
Capacidad, y así sucesivamente. Implementaciones más potentes y complejas
3. Planificación de la instalación de ISA Server 2006
Consideraciones de instalación de ISA Server 2006
Requisitos de hardware de ISA:
Esta columna: http://www.bianceng.cnhttp://www.bianceng.cn/Network/Firewall/
La orquestación se almacena automáticamente en caché como modo
Dns
No posee reenviadores de DNS, debe usar servidores DNS adicionales.
Publicación web
Publicación la web debe dejar el ISP con una dirección IP estática y un nombre de dominio válido en el int.
4. Soluciones integradas
Soluciones para pequeñas empresas
Para pequeñas empresas, ISA 2006 se puede colocar entre la LAN corporativa e Internet, donde el firewall ISA está instalado más que una tarjeta de red, una Conexión externa
(Configure la dirección IP de red pública), una conexión interna (Configure la IP de red privada en línea recta).
Soluciones para empresas medianas
En una red de tamaño mediano, puede implementarse en una red perimetral de tres host, y en una implementación de firewall en una red de empresas medianas, ISA instala tres tarjetas de red,
Conecte las áreas interna, externa y DMZ, respectivamente. En la que se coloca la zona desmilitarizada para proporcionar servicios a la red externa de servidores, como Web, servidor de correo.
5. Instalar ISA Server 2006
Componentes de matrices ISA Server 2006
: Un enfoque de administración unificado para un conjunto de servidores ISA 2006. Todos los servidores de la matriz comparten la misma configuración
Servidor de almacenamiento de configuración: La información de configuración que se utiliza para almacenar todas las matrices en la empresa es la parte más importante del componente ISA
Servicio de servidor ISA: Servidor ISA ejecutando firewalls, VPN y servicios de almacenamiento en caché
Administración de servidor ISA: Terminales de administración para administrar miembros de la empresa y de la matriz
Instalación de servidores en un entorno de dominio
6. Instalar Cliente ISA 2006
ISA 2006 admite los siguientes 3 tipos de clientes:
Cliente de firewall (clientes de firewall)
Cliente SecureNAT (clientes seguros de traducción de direcciones de red)
Cliente de proxies web (clientes de proxy web)
Winsock es una interfaz de programación de red bajo Windows, principalmente para aplicaciones que desarrollan plataformas Windows.
Gopher es un sistema de consulta de información en Internet que hace de los archivos en Internet un índice para que sea más fácil para los usuarios encontrarlos.
7. Configurar el cliente SecureNAT
El cliente SecureNAT no necesita instalar software específico, pero la dirección de puerta de enlace predeterminada debe configurarse correctamente
8. Configurar Cliente de cortafuegos
El cliente de cortafuegos es un equipo que instala y habilita el software Cliente de cortafuegos, y los clientes de cortafuegos pueden enviar información de usuario de Windows
Proporciona al servidor ISA capacidades de verificación del cuerpo, preferiblemente utilizando Cliente de cortafuegos si desea maximizar la funcionalidad de ISA
9. Configurar Cliente Proxy Web
El cliente Proxy Web no necesita instalar ningún software, siempre y cuando el proxy en el equipo cliente esté configurado en el suelo de la tarjeta de red en la dirección ISA Server
, especificando el número de puerto al mismo tiempo