配置ISA Server拨号连接（3）

　　 
　　配置ISA Server拨号连接
　　 3.2.5　练习：配置拨号项
　　 在这个练习中，您可以通过ISA Server上的一个拨号连接为安全网络地址转换客户端启用Inte.net访问。

　　 本练习假定Server1计算机已经通过拨号连接到了Internet上，练习还假设您已经在ISA Management上创建了一个允许所有IP通信通过的协议规则(参见第3章3.1节)，并且已经在Server2上面安装并运行了防火墙客户端软件。最后，应该已经配置了Server2的TCP/IP属性，以便首选DNS 服务器设置为外部ISP的 DNS服务器，备选DNS服务器设置为192.168.0.1。

　　 练习1：测试Internet的连通性
　　 在这个练习中，您应该观察防火墙客户端的会话状态，禁用防火墙客户端软件，并注意它们之间行为的不同之处。

　　 Ø　　　　　禁用防火墙客户端

　　 1.　　以Administrator的身份从Server1 和 Server2登录到Domain01。

　　 2.　　在Server2上单击Start按钮，然后单击Run。

　　 出现Run对话框。

　　 3.　　键入cmd，然后单击OK按钮。

　　 4.　　出现一个命令提示符。

　　 5.　　在命令提示符中，键入nslookup www.microsoft.com并按Enter键。

　　 您就会收到一个来自首选DNS服务器的响应信息，通知您和www.microsoft. com相联的IP地址。

　　 6.　在Server1，打开ISA Management，展开MyArray节点，然后再展开Monitoring节点。

　　 7.　　单击Sessions文件夹。

　　 8.　　单击View菜单，然后单击Advanced。

　　 9.　　右击详细信息窗格，然后单击Refresh。

　　 10.　找到详细信息窗格所列的Server2当前的Internet会话。

　　 需要注意的是会话类型列为FirewalSession，用户名是Administrator，ClientComputer是Server2。启用防火墙客户端软件时，用户账户名和客户端名都又有会话信息。

　　 11.　转换到Server2并禁用防火墙客户端软件。(通过在控制面板中双击FirewallClient图标，在FirewalClient Options对话框中清除Enable FirewalClient复选框，然后单击OK，您可以禁用防火墙客户端软件。)

　　 12.　激活命令提示符窗口。

　　 13.　在命令提示符中，键入nslookup www.nicrosoft.com，然后按Enter健。

　　 您会收到一个信息通知您DNS请求已经过期。发生这种情况是因为Server2计算机现在已经是安全网络地址转换客户端了，而您还没有把安全网络地址转换客户端配置为可以通过ISA Server拨号连接访问Internet。

　　 练习2：创建新拨号项
　　 在Server1上进行本练习。创建一个拨号项策略单元是允许安全网络地址转换通过 ISA Server拨号连接访问Internet的第一步。

　　 Ø　　　　　创建一个拨号项策略单元

　　 1.　　打开ISA Management console控制台。

　　 2.　　展开控制台树，然后展开Policy Elements节点。

　　 3.　　右击Dia-up Entries节点，指向New，然后单击Dia-up Entry。

　　 出现New Dia-up Entry对话框。

　　 4.　　在Name文本框，键入MyDialUp。

　　 5.　　单击Select按钮

　　 出现Select Network Dia-up Connection对话框。

　　 6.　　在Network Dia-up Connection框中，选择现有的拨号连接，然后单击OK。

　　 7.　　在New Dia-up Entry对话框，单击Set Aclearcase/" target="_blank" >ccount。

　　 出现Set Account对话框。

　　 8.　　在appropriate文本框中，输入ISP分配的用户名和密码。

　　 9.　　单击OK。

　　 10.　在New Dia-up Entry对话框中，单击OK。

　　 11.　选中Dia-up Entries时，MyDialUp出现在ISA Management console的详细信息窗格中。

　　 练习3：把ISA Server配置通过拨号项路由
　　 在这个练习中，允许安全网络地址转换客户端通过活动拨号项来路由Internet请求。在Server1上执行这些步骤。

　　 Ø　　　　　启动安全网络地址转换客户端

　　 1.　　在ISA Management的控制台树找到并单击Network Configuration节点，然后单击Properties对话框。

　　 出现Network Configuration Properties对话框。

　　 2.　　在FirewalChaining选项卡中，确定选中Use Primary Connection单选按钮。

　　 3.　　选择Use Dia-up复选框，然后单击OK。

　　　　　 在下一个练习中，您需要重启防火墙服务以便使新路由配置生效。

　　 练习4：重启防火墙服务
　　 只要对路由配置做了修改，就需要重新启动防火墙或者Web代理服务才能使修改生效。在Server1上面进行如下操作：

　　 Ø　　　　　重新启动防火墙或者Web代理服务

　　 1.　　在ISA Management控制台树上，查找并展开Monitoring节点。

　　 2.　　单击Services节点。

　　 3.　　在详细信息窗格中，右击Firewall服务并单击Stop按钮。

　　 4.　　当Firewall服务完全停止的时候，再次右击Firewalservice，然后单击Start。

　　　　　 在进行下一个练习之前，需要一直等到Firewall服务图标变绿。

　　 练习5：浏览安全网络地址转换的会话信息
　　 在这个练习中，您从一个安全网络地址转换客户端连接到Internet，然后浏览安全网络地址转换中的会话信息。

　　 Ø　　　　　从安全网络地址转换客户端连接到Internet

　　 1.　　在Server2上，打开一个命令提示符。

　　 2.　　在该命令提示符中，键入nslookup www.microsoft.com并按Enter键。

　　 您会收到一个响应指明nslookup成功，尽管Server2现在是安全网络地址转换客户端。

　　 3.　　在Server1，打开ISA Management。

　　 4.　　在控制台树，单击 Sessions文件夹。

　　 5.　　右击详细信息窗格并单击Refresh。

　　 6.　　找到详细窗格中所列的Server2的当前的Internet会话。

　　 需要注意的是，会话类型列为防火墙会话，用户名为空，并且客户端计算机只指定为IP地址为192.168.0.2的计算机。安全网络地址转换客户端不向用户名和客户端名信息提供会话信息。

　　 7.　　在Server2，重新启动防火墙客户端软件。

　　 3.2.6　小结
　　 为了保证ISA Server客户端通过拨号连接，能够完整、安全地访问Internet，您需要创建拨号项策略单元并且把网络配置为使用拨号项把请求路由到上游服务器。在ISA Server上配置一个拨号项，允许通过安全网络地址转换客户端非Web连接访问Internet，而且它允许把指定连接规则应用到您在ISA Server 上配置的任何策略中。

　　 创建拨号项还允许配置按需拨号。这一特性允许无论何时本地网络上的Web代理客户端或者是防火墙客户端请求一个远程主机时，您的ISA Server计算机能自动启动拨号连接。（小节完）

原文转自：http://www.ltesting.net