isa 2000 server安装配置文档
一、 安装前的准备工作
1. 建议在一台全新的ntfs格式操作系统上安装
2. 确认在该server上没有其它的代理软件运行,并卸载,否则会造成无法预计的错误。
3. 安装cache mode,需要一块网卡;安装firewall mode,integrated mode,则需要双网卡,用来连接内网和外网。
4. 安装win2000 server后,请安装sp2。
5. 若需要安装enterprise server,请配置ad(在安装sp2之后做ad,根据提示往下走即可)。
二、 安装过程
1. 步骤:
放入光盘自动运行:
2. 根据需要安装自己需要的server,这里我们选择install isa server
点击c
输入序列号,
输入完毕点击ok
点击i agree。
选择full installation
选择no
选择integrated mode,点击c
安装过程中会出现
选择ok(如果有其它服务需要iis的话,请不要忘记在internet服务管理器重新启动这个服务)
根据实际情况设置自己cache的大小,必须为ntfs,否则无效。
点击ok
点击c table
把add the following private ranges:10.x.x..x的check去掉,在下面的框中选择自己内部网卡,点击ok
点击ok
点击ok,程序进行安装…….
安装完毕
点击ok,进入isa配置画面。
3. 确认isa 2000 server是否成功的方法
a. 检查自己网卡是否有问题
ping 127.0.0.1
b. 检查外网网络是否通畅
c. 检查dns域名是否能ping通
d. 点击开始->管理工具->服务,查看以下几个进程是否起来:
microsoft firewall:当启用有关防火墙相关功能时,此服务必须是启动状态。
microsoft h.23 gatekeeper:h.23 gatekeeper相关服务功能服务。
microsoft isa server c server 2000的整体服务核心。
microsoft schedules cache c download:当启用有关任务计划去下载相关网站页面内容到服务器中(这个与cache功能相联系)
microsoft web proxy:凡是客户端的浏览器设置要通过此isa server 连接至internet时,此服务必须激活!否则客户端将无法连接至internet
一起正常就可以进行策略设置了。
4. client的安装
a. client端共有两种安装方法,第一种方法选择安装securenat server端,主要是用nat,客户端什么都不用设置。目前还不知道这种方式有什么弊端。
步骤如下:
点击开始->程序->管理工具->路由和远程访问
如果原先没有配置过,此时的状态就是不可用的。
点击机器名,按鼠标右键,找到“配置并启用路由和远程访问”
点击下一步
选择internet连接服务器,并点击下一步
此时一定要选择设置网络地址转换(nat)路由协议的路由器,点击下一步
此时一定要选择外网网卡,点击下一步。
然后点击完成。
之后就可以看到
至此为止,securenat server配置完毕。
b. 第二种方法安装客户端安装软件,在安装isa server的服务器上有一个mspclnt目录(没有看到这个目录,请在网络邻居中查看),客户端安装完毕后,不要任何设置就可以用了,当然服务器端要设置好。
5. 配置isa 2000 server
安装完isa的第一件事情就是配置策略。
a. site and c rules
点击下一步:
选择allow
选则默认选项,点击下一步
点击完成。
b. 配置protocol rules
点击下一步
选用默认选项
选择all ip traffic(在这里可以选择select protocols,限制用户可以做什么)
选择默认选项,一直到完成。
此时客户端就可以上网了。
c. 配置ip filter
此功能是允许用户做什么,在这里可以添加用户收发信。
点击下一步
选择默认选项,点击下一步
在predefined里面选择自己想用的功能,在这里选择的是pop3,进行收信的工作。点击下一步,按照默认值完成。
smtp设置与以上雷同。pop3与smtp两个都配置完毕,这时客户端就可以进行正常的收发信了。顺便提一句在这里我取消了ip filter的enable packet filter(点击ip filter,按鼠标右键就会看到了)
d. policy elements的设置
具体的我也不是很清楚,只是知道这里面可以定义一些在protocol里面没有的协议。比如说qq就在这里设置。已经有帖子了,就不在说明了。
一、 安装前的准备工作
1. 建议在一台全新的ntfs格式操作系统上安装
2. 确认在该server上没有其它的代理软件运行,并卸载,否则会造成无法预计的错误。
3. 安装cache mode,需要一块网卡;安装firewall mode,integrated mode,则需要双网卡,用来连接内网和外网。
4. 安装win2000 server后,请安装sp2。
5. 若需要安装enterprise server,请配置ad(在安装sp2之后做ad,根据提示往下走即可)。
二、 安装过程
1. 步骤:
放入光盘自动运行:
2. 根据需要安装自己需要的server,这里我们选择install isa server
点击c
输入序列号,
输入完毕点击ok
点击i agree。
选择full installation
选择no
选择integrated mode,点击c
安装过程中会出现
选择ok(如果有其它服务需要iis的话,请不要忘记在internet服务管理器重新启动这个服务)
根据实际情况设置自己cache的大小,必须为ntfs,否则无效。
点击ok
点击c table
把add the following private ranges:10.x.x..x的check去掉,在下面的框中选择自己内部网卡,点击ok
点击ok
点击ok,程序进行安装…….
安装完毕
点击ok,进入isa配置画面。
3. 确认isa 2000 server是否成功的方法
a. 检查自己网卡是否有问题
ping 127.0.0.1
b. 检查外网网络是否通畅
c. 检查dns域名是否能ping通
d. 点击开始->管理工具->服务,查看以下几个进程是否起来:
microsoft firewall:当启用有关防火墙相关功能时,此服务必须是启动状态。
microsoft h.23 gatekeeper:h.23 gatekeeper相关服务功能服务。
microsoft isa server c server 2000的整体服务核心。
microsoft schedules cache c download:当启用有关任务计划去下载相关网站页面内容到服务器中(这个与cache功能相联系)
microsoft web proxy:凡是客户端的浏览器设置要通过此isa server 连接至internet时,此服务必须激活!否则客户端将无法连接至internet
一起正常就可以进行策略设置了。
4. client的安装
a. client端共有两种安装方法,第一种方法选择安装securenat server端,主要是用nat,客户端什么都不用设置。目前还不知道这种方式有什么弊端。
步骤如下:
点击开始->程序->管理工具->路由和远程访问
如果原先没有配置过,此时的状态就是不可用的。
点击机器名,按鼠标右键,找到“配置并启用路由和远程访问”
点击下一步
选择internet连接服务器,并点击下一步
此时一定要选择设置网络地址转换(nat)路由协议的路由器,点击下一步
此时一定要选择外网网卡,点击下一步。
然后点击完成。
之后就可以看到
至此为止,securenat server配置完毕。
b. 第二种方法安装客户端安装软件,在安装isa server的服务器上有一个mspclnt目录(没有看到这个目录,请在网络邻居中查看),客户端安装完毕后,不要任何设置就可以用了,当然服务器端要设置好。
5. 配置isa 2000 server
安装完isa的第一件事情就是配置策略。
a. site and c rules
点击下一步:
选择allow
选则默认选项,点击下一步
点击完成。
b. 配置protocol rules
点击下一步
选用默认选项
选择all ip traffic(在这里可以选择select protocols,限制用户可以做什么)
选择默认选项,一直到完成。
此时客户端就可以上网了。
c. 配置ip filter
此功能是允许用户做什么,在这里可以添加用户收发信。
点击下一步
选择默认选项,点击下一步
在predefined里面选择自己想用的功能,在这里选择的是pop3,进行收信的工作。点击下一步,按照默认值完成。
smtp设置与以上雷同。pop3与smtp两个都配置完毕,这时客户端就可以进行正常的收发信了。顺便提一句在这里我取消了ip filter的enable packet filter(点击ip filter,按鼠标右键就会看到了)
d. policy elements的设置
一、 安装前的准备工作
1. 建议在一台全新的ntfs格式操作系统上安装
2. 确认在该server上没有其它的代理软件运行,并卸载,否则会造成无法预计的错误。
3. 安装cache mode,需要一块网卡;安装firewall mode,integrated mode,则需要双网卡,用来连接内网和外网。
4. 安装win2000 server后,请安装sp2。
5. 若需要安装enterprise server,请配置ad(在安装sp2之后做ad,根据提示往下走即可)。
二、 安装过程
1. 步骤:
放入光盘自动运行:
2. 根据需要安装自己需要的server,这里我们选择install isa server
点击c
输入序列号,
输入完毕点击ok
点击i agree。
选择full installation
选择no
选择integrated mode,点击c
安装过程中会出现
选择ok(如果有其它服务需要iis的话,请不要忘记在internet服务管理器重新启动这个服务)
根据实际情况设置自己cache的大小,必须为ntfs,否则无效。
点击ok
点击c table
把add the following private ranges:10.x.x..x的check去掉,在下面的框中选择自己内部网卡,点击ok
点击ok
点击ok,程序进行安装…….
安装完毕
点击ok,进入isa配置画面。
3. 确认isa 2000 server是否成功的方法
a. 检查自己网卡是否有问题
ping 127.0.0.1
b. 检查外网网络是否通畅
c. 检查dns域名是否能ping通
d. 点击开始->管理工具->服务,查看以下几个进程是否起来:
microsoft firewall:当启用有关防火墙相关功能时,此服务必须是启动状态。
microsoft h.23 gatekeeper:h.23 gatekeeper相关服务功能服务。
microsoft isa server c server 2000的整体服务核心。
microsoft schedules cache c download:当启用有关任务计划去下载相关网站页面内容到服务器中(这个与cache功能相联系)
microsoft web proxy:凡是客户端的浏览器设置要通过此isa server 连接至internet时,此服务必须激活!否则客户端将无法连接至internet
一起正常就可以进行策略设置了。
4. client的安装
a. client端共有两种安装方法,第一种方法选择安装securenat server端,主要是用nat,客户端什么都不用设置。目前还不知道这种方式有什么弊端。
步骤如下:
点击开始->程序->管理工具->路由和远程访问
如果原先没有配置过,此时的状态就是不可用的。
点击机器名,按鼠标右键,找到“配置并启用路由和远程访问”
点击下一步
选择internet连接服务器,并点击下一步
此时一定要选择设置网络地址转换(nat)路由协议的路由器,点击下一步
此时一定要选择外网网卡,点击下一步。
然后点击完成。
之后就可以看到
至此为止,securenat server配置完毕。
b. 第二种方法安装客户端安装软件,在安装isa server的服务器上有一个mspclnt目录(没有看到这个目录,请在网络邻居中查看),客户端安装完毕后,不要任何设置就可以用了,当然服务器端要设置好。
5. 配置isa 2000 server
安装完isa的第一件事情就是配置策略。
a. site and c rules
点击下一步:
选择allow
选则默认选项,点击下一步
点击完成。
b. 配置protocol rules
点击下一步
选用默认选项
选择all ip traffic(在这里可以选择select protocols,限制用户可以做什么)
选择默认选项,一直到完成。
此时客户端就可以上网了。
c. 配置ip filter
此功能是允许用户做什么,在这里可以添加用户收发信。
点击下一步
选择默认选项,点击下一步
在predefined里面选择自己想用的功能,在这里选择的是pop3,进行收信的工作。点击下一步,按照默认值完成。
smtp设置与以上雷同。pop3与smtp两个都配置完毕,这时客户端就可以进行正常的收发信了。顺便提一句在这里我取消了ip filter的enable packet filter(点击ip filter,按鼠标右键就会看到了)
d. policy elements的设置
具体的我也不是很清楚,只是知道这里面可以定义一些在protocol里面没有的协议。比如说qq就在这里设置。已经有帖子了,就不在说明了。
isa 2000 server安装配置文档
一、 安装前的准备工作
1. 建议在一台全新的ntfs格式操作系统上安装
2. 确认在该server上没有其它的代理软件运行,并卸载,否则会造成无法预计的错误。
3. 安装cache mode,需要一块网卡;安装firewall mode,integrated mode,则需要双网卡,用来连接内网和外网。
4. 安装win2000 server后,请安装sp2。
5. 若需要安装enterprise server,请配置ad(在安装sp2之后做ad,根据提示往下走即可)。
二、 安装过程
1. 步骤:
放入光盘自动运行:
2. 根据需要安装自己需要的server,这里我们选择install isa server
点击c
输入序列号,
输入完毕点击ok
点击i agree。
选择full installation
选择no
选择integrated mode,点击c
安装过程中会出现
选择ok(如果有其它服务需要iis的话,请不要忘记在internet服务管理器重新启动这个服务)
根据实际情况设置自己cache的大小,必须为ntfs,否则无效。
点击ok
点击c table
把add the following private ranges:10.x.x..x的check去掉,在下面的框中选择自己内部网卡,点击ok
点击ok
点击ok,程序进行安装…….
安装完毕
点击ok,进入isa配置画面。
3. 确认isa 2000 server是否成功的方法
a. 检查自己网卡是否有问题
ping 127.0.0.1
b. 检查外网网络是否通畅
c. 检查dns域名是否能ping通
d. 点击开始->管理工具->服务,查看以下几个进程是否起来:
microsoft firewall:当启用有关防火墙相关功能时,此服务必须是启动状态。
microsoft h.23 gatekeeper:h.23 gatekeeper相关服务功能服务。
microsoft isa server c server 2000的整体服务核心。
microsoft schedules cache c download:当启用有关任务计划去下载相关网站页面内容到服务器中(这个与cache功能相联系)
microsoft web proxy:凡是客户端的浏览器设置要通过此isa server 连接至internet时,此服务必须激活!否则客户端将无法连接至internet
一起正常就可以进行策略设置了。
4. client的安装
a. client端共有两种安装方法,第一种方法选择安装securenat server端,主要是用nat,客户端什么都不用设置。目前还不知道这种方式有什么弊端。
步骤如下:
点击开始->程序->管理工具->路由和远程访问
如果原先没有配置过,此时的状态就是不可用的。
点击机器名,按鼠标右键,找到“配置并启用路由和远程访问”
点击下一步
选择internet连接服务器,并点击下一步
此时一定要选择设置网络地址转换(nat)路由协议的路由器,点击下一步
此时一定要选择外网网卡,点击下一步。
然后点击完成。
之后就可以看到
至此为止,securenat server配置完毕。
b. 第二种方法安装客户端安装软件,在安装isa server的服务器上有一个mspclnt目录(没有看到这个目录,请在网络邻居中查看),客户端安装完毕后,不要任何设置就可以用了,当然服务器端要设置好。
5. 配置isa 2000 server
安装完isa的第一件事情就是配置策略。
a. site and c rules
点击下一步:
选择allow
选则默认选项,点击下一步
点击完成。
b. 配置protocol rules
点击下一步
选用默认选项
选择all ip traffic(在这里可以选择select protocols,限制用户可以做什么)
选择默认选项,一直到完成。
此时客户端就可以上网了。
c. 配置ip filter
此功能是允许用户做什么,在这里可以添加用户收发信。
点击下一步
选择默认选项,点击下一步
在predefined里面选择自己想用的功能,在这里选择的是pop3,进行收信的工作。点击下一步,按照默认值完成。
smtp设置与以上雷同。pop3与smtp两个都配置完毕,这时客户端就可以进行正常的收发信了。顺便提一句在这里我取消了ip filter的enable packet filter(点击ip filter,按鼠标右键就会看到了)
d. policy elements的设置
具体的我也不是很清楚,只是知道这里面可以定义一些在protocol里面没有的协议。比如说qq就在这里设置。已经有帖子了,就不在说明了。
本文转自群亮51CTO博客,原文链接: http://blog.51cto.com/tql/5363,如需转载请自行联系原作者
