 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
可以在具有单一网络适配器的计算机上安装 ISA 服务器。通常,当另一防火墙位于网络的边缘时进行此安装,以便将公司资源连接到 Internet。在此单一适配器方案中,ISA 服务器通常作为缓存服务器,对 Internet 中的内容进行缓存,供公司网络中的客户端使用。
当应用单一网络适配器网络模板时,内部网络配置为包含所有 IP 地址。应用称为“允许 Web 代理和缓存”的防火墙策略。此策略允许 Web 代理客户端访问 Internet 中的 Web 内容并通过缓存提高 Web 性能。不创建任何规则。
有关说明,请参阅应用网络模板。
ISA 服务器的一个基本功能是连接多个网络的能力。在单一适配器计算机上安装 ISA 服务器时,它只识别一个网络,即内部网络。内部网络包括所有 IP 地址,但是下列情况例外:0.0.0.0、255.255.255.255 和地址范围 127.0.0.0–127.255.255.255。
作为安装过程的一部分,需要指定内部网络中的地址。在带有一个网络适配器的计算机上安装 ISA 服务器时,务必包含所有地址,但是 0.0.0.0、255.255.255.255 和地址范围 127.0.0.0–127.255.255.255 除外。
可以使用单一网络适配器网络模板配置单一适配器 ISA 服务器计算机。要使用此模板,请在“ISA 服务器管理”中,展开“配置”节点,然后选择“网络”。在“任务”选项卡中的“模板”选项卡上,选择“单一网络适配器”以启动“网络模板向导”。按照向导步骤完成配置。
建议您使用“网络模板向导”提供的默认设置。
可以在单一适配器计算机上将 ISA 服务器部署为转发代理和缓存服务器,可以为客户端提供到 Internet 的最优访问。在此方案中,可以对 ISA 服务器进行配置以维护任何 Web 浏览器客户端可访问的经常请求的 Internet 对象的集中缓存,以及使用缓存规则管理缓存。
在此方案中,将修改默认防火墙策略以便允许内部客户端访问 Internet。虽然所有 IP 地址都被认为位于同一内部网络上,但由于默认“全部拒绝”规则,ISA 服务器拒绝所有 Web 通讯。因此,需要创建允许通讯在网络间传递的规则。
要启用此缓存方案,必须创建一个访问规则,允许所有客户端使用超文本传输协议 (HTTP)、HTTPS 和文件传输协议 (FTP)。由于内部网络独特地定义为包括所有地址,所以此规则的源和目标网络应该是内部网络。
可以在单一适配器计算机上将 ISA 服务器部署为反向 Web 代理,并启用 Web 发布和 Outlook Web Access 发布方案。
当在具有单一适配器的计算机上安装 ISA 服务器时,不能使用下列 ISA 服务器功能:
下列协议受到支持:HTTP、HTTPS 和 HTTP 上的 FTP。
这会导致网络中的 ISA 服务器的安全角色变得非常有限。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|