目前国内拨号上网的用户基本都是使用基于PPPoE协议的ADSL。
PPPoE全称为Point to Point Protocol over Ethernet(以太网上的点对点协议),是将以太网和PPP协议结合后的协议,通过PPPoE技术和宽带调制解调器(比如ADSL Modem)就可以实现高速宽带网的个人身份验证访问,为每个用户创建虚拟拨号连接,这样就可以高速连接到Internet。
ISA防火墙是为TCP/IP而设计的,并且以TCP/IP作为一切服务运行的基础。 ISA防火墙使用IP地址来严格定义网络,但是ISA防火墙面对的是企业级的网络,考虑的更多的是固定IP地址的情况,对于动态获取IP地址的网络环境,虽然支持兼容性却不够好。例如,在ADSL首次连接获得一个IP地址时,ISA会把此IP登记在外部网络中,并在此IP上绑定发布的服务。在过一段时间后,ISP端强制刷新ADSL连接,ADSL被ISP端断开,虽然通过请求拨号可以自动重新连接,但是重新获得一个IP地址后,此时获得的IP地址和ISA防火墙中已经登记的外部IP地址不一致,此时ISA防火墙就会出现配置错误,如果发布了服务,那么还会出现服务发布失败和服务发布恢复的警告。
如下图,这是一个配置错误的警告:
下面是服务发布失败和服务发布恢复的警告:
不过,虽然出现警告,一般情况是不会影响使用的,ISA会正确识别重新拨号后获得的新IP地址,然后使用新获得的IP地址进行路由和服务的绑定。需要注意的是,因为兼容性的问题,有时会出现拨号成功了系统却不能正确识别路由的问题,此时需要你断开拨号连接重新再连接一次即可。下图就是ISA服务器没能正确识别拨号路由的情况:
企业使用ADSL接入的代理服务器基本都是双网卡,一个网卡接内部网络,另一个接ADSL Modem,然后由ISA防火墙拨号(不推荐ADSL Modem拨号)。现在的ADSL Modem基本都具有DHCP/NAT等附属功能,可以自动为连接的网卡分配IP地址。默认情况下,所有网卡都会绑定TCP/IP协议并且设置为自动获取IP地址,对于ISA防火墙上连接ADSL Modem的网卡,此时就会获得一个由ADSL Modem的DHCP服务提供的IP地址(当然你也可以手动设置)。而对于ISA防火墙来说,你需要设置此网卡所属的网络。其实PPPoE是独立的协议,不需要TCP/IP协议的支持,连接ADSL Modem的网卡根本就不需要绑定TCP/IP协议,你可以在此网卡上直接取消TCP/IP协议的绑定。这样就不用再在ISA防火墙中进行配置,而且提高了网络系统的性能。
取消协议绑定的操作步骤如下,建议再安装ISA防火墙前进行。如果已经安装了ISA防火墙,在进行操作前请先停止ISA防火墙的服务,然后进行修改,修改完毕后再启动ISA防火墙:
打开网络连接文件夹,
然后右击连接ADSL Modem的网卡,选择属性,在绑定的协议列表框中取消勾选Internet协议(TCP/IP)即可。
运行Ipconfig /all,此时已经没有显示出此网卡的信息了:
C:\Documents and Settings\Administrator>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : xxxxxxxx
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Intel:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 00-03-47-F4-FC-E7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
PPP adapter chinatelecom:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 218.88.xx.xx
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 218.88.xx.xx
DNS Servers . . . . . . . . . . . : 202.98.96.68
61.139.2.69
NetBIOS over Tcpip. . . . . . . . : Disabled
ADSL拨号连接还是一样可以正常使用的。
安装ISA防火墙的步骤就不多说了,参见ISA Server 2004完全上手指南一文,其实这篇文章就是在ADSL拨号的环境下进行的安装,另外配置请求拨号请参见关于ISA Server 2004中请求拨号的使用说明一文。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073