ISA实战练习

　　 
　　ISA实战练习
   在这个练习中，我们假定ISA Server服务器已经通过拨号连接到了Inte.net上，而且已经在ISA Management上创建了一个允许所有IP通信通过的协议规则，并且已经在客户机上面安装并运行了Firewall Client软件。

还有就是配置了客户机的网络连接中的TCP/IP属性，首选DNS 服务器设置为外部ISP的 DNS服务器，备选DNS服务器设置为内部DNS服务器的地址192.168.0.1，或者是服务器上的DNS转发器项已经设置好了。
我们主要了解的是使用Firewall和Secure NAT客户端的不同之处，从Firewall转为Secure NAT的操作方法，及如何查看连接信息等内容。

练习1：在Firewall客户端上禁用Firewall Client软件

在这个练习中，我们将看到防火墙客户端的会话状态，以及禁用Firewall Client软件后的变化，注意它们之间行为的不同之处。
以“administrator”身份从服务器登录到域中，并以用户“soho”身份在客户机登录域中。在客户机上单击“开始”按钮，然后单击“运行”。在出现的“运行”对话框中键入“cmd”，然后单击“确定”按钮。
在出现的命令对话框的提示符后，键入“nslookup www.soho123.com ”并按回车键。这时客户机就会收到一个来自首选DNS服务器的响应信息，通知您和 www.soho123 . com相联的IP地址。
然后在服务器上，打开ISA Management，依次展开“MyArray”、“Monitoring”节点，单击选中“Sessions”文件夹。然后单击菜单栏上的“View”命令，在下拉菜单上单击“Advanced”。
随后单击“Refresh”命令，在右侧详细信息窗格中将列出当前的客户机Internet会话。会话类型是“Firewall Session”，用户名是“soho”，“Client Computer”是客户机。
然后到客户机上，禁用Firewall Client软件。在“控制面板”中双击“Firewall Client”图标，在“Firewall Client Options”对话框中清除“Enable Firewall Client”复选框，然后单击“确定”。然后在命令行窗口的提示符后，键入“nslookup www.soho123.com ”按回车键。
我们会收到一个信息说DNS请求已经过期，发生这种情况是因为客户机计算机现在已经是Secure NAT客户端了，而我们还没有配置Secure NAT客户端为可以通过ISA Server拨号连接访问Internet。

练习2：创建新拨号项

在上面的操作中，我们禁用了Firewall，这里我们就要在服务器上创建一个拨号项策略单元，以允许Secure NAT通过 ISA Server拨号连接访问Internet。创建拨号项策略单元的方法如下：
1.打开“ISA Management console”控制台。
2.展开“Policy Elements”节点。
3.右击“Dial-up Entries”节点，指向“New”，然后单击“Dial-up Entry”。
4.在出现的“New Dial-up Entry”对话框中的Name文本框，键入“Mynet”。
5.单击“Select”按钮，并在出现的“Select Network Dial-up Connection”对话框中，选择现有的拨号连接，然后单击“OK”。
6.然后在“New Dial-up Entry”对话框中，单击“Set Aclearcase/" target="_blank" >ccount”，在“Set Account”对话框中，输入拨号连接的用户名和密码，单击“OK”。
7.在“New Dial-up Entry”对话框中，单击“OK”，完成设置。
8.然后选中“Dial-up Entries”时，“MyDialUp”出现在“ISA Management console”的详细信息窗格中。

练习3：配置ISA Server使Secure NAT通过拨号项访问Internet

在服务器上设置允许Secure NAT客户端通过活动拨号项访问Internet的操作步骤如下：
1.在ISA Management的窗口中，单击打开“Network Configuration”节点，然后单击“Properties”命令，将弹出“Network Configuration Properties”对话框。
2.在“Firewall Chaining”选项卡中，确定选中了“Use Primary Connection”单选按钮。
3.然后选择“Use Dial-up”复选框，并单击“OK”。
设置完成后，需要重新启动防火墙或者Web Proxy服务才能使修改生效，Secure NAT访问Internet，重启的操作方法如下：
1.在ISA Management窗口中，展开“Monitoring”节点，单击打开“Services”节点。
2.在详细信息窗格中，右击“Firewall服务”并单击“Stop”按钮。
3.在Firewall服务完全停止的时候，再次右击“Firewall service”，然后单击“Start”。如果Firewall服务图标变绿，就说明重启成功完成。

练习4：通过Secure NAT浏览Internet

在这里我们先从Secure NAT客户端连接到Internet，然后再浏览Secure NAT中的会话信息。
1.在客户机上，打开命令提示行。在提示符后键入“nslookup www.soho123.com ”并按回车键。这时我们会收到一个响应指明nslookup的成功信息。
2.然后在服务器上，打开ISA Management，在控制台树中单击 “Sessions”文件夹。
3.右击右侧的详细信息窗口，并单击快捷菜单中的“Refresh”命令。
4.找到详细窗格中所列的客户机的当前的Internet会话。将看到会话类型为防火墙会话，用户名为空，并且客户端IP地址为192.168.0.2的计算机没有其它的会话信息。
5.如果需要使客户机重新成为Firewall客户端，重新启动Firewall Client软件即可。

原文转自：http://www.ltesting.net