 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
可以使用 ISA 服务器来配置网络规则,从而定义并描述网络拓扑。网络规则确定在两个网络实体之间是否存在着关系,以及指定了哪种类型的关系。可以配置下面的网络关系:
如果未配置网络之间的关系,那么 ISA 服务器将丢弃两个网络之间的所有通讯。
创建网络规则时,不能在网络与其自身之间指定网络规则。同一网络中的计算机之间的通讯被指定为路由关系。这种通讯不支持 NAT。
有关说明,请参阅创建网络规则。
路由关系意味着不执行地址转换。路由的网络是双向的。也就是说,如果在从网络 A 到网络 B 这一方向上定义了路由关系,那么在从网络 B 到网络 A 这一方向上也存在着路由关系。但是,NAT 关系是唯一的,也是单向的。如果在从网络 A 到网络 B 这一方向上定义了 NAT 关系,那么便不能在从网络 B 到网络 A 这一方向上定义网络关系。
NAT 关系是有方向的。它指出当通过 ISA 服务器进行传递时,将总是转换来自源网络的地址。例如,假定在从源网络 A 到目标网络 B 这一方向上存在着 NAT 网络关系。在将请求传递到目标网络 B 中的计算机之前,将用 ISA 服务器计算机上的某些地址替换源网络 A 中的 IP 地址。另一方面,当来自网络 B 的数据包返回给网络 A 中的计算机时,将不会转换网络 B 中的计算机的地址。也就是说,网络 A 中的计算机可以看到网络 B 中的计算机的地址。NAT 关系有效地确保了网络 A 中的内部地址结构不会被公开,并且对于网络 B 而言是不可访问的。
有关说明,请参阅编辑网络规则。
安装时,会创建下列默认规则:
网络规则是有顺序的。为了确定两个地址 A 和 B 之间的地址关系,ISA 服务器按照优先级顺序处理网络规则,查找与地址匹配的规则。地址关系由匹配的第一条规则指定。
这意味着可以在两个网络之间定义具有路由关系的网络规则,然后再通过创建一条优先级更高的网络规则来替代特定地址的这一关系。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|