首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > How to :使用ISA Server 2004配置背靠背的防火墙环境
现在时间是: 2019-01-18 21:25
How to :使用ISA Server 2004配置背靠背的防火墙环境

(2004-10-29 13:29)
来源:ISA中文站

How to :使用ISA Server 2004配置背靠背的防火墙环境

ISA Server 2004在背靠背防火墙结构中的应用这个问题一直没有详细的说明,有很多网友也提出这个问题 。我花了一天时间,进行N次尝试和测试,获得了一手资料。本文适用于已经有一定ISA和网络技术基础的网友参考,请初入门的网友先学习其他文章。

由于ISA2004提供的前端防火墙模板的对象是外围网使用的都是公网IP的设计,所以针对国内的实际情况(很多网友的网络只有一个InternetIP地址),模板需要做很大调整。外围网使用公网IP的情况按照模板不需要调整,很容易实现,这里就不做介绍了。

只有一个公网IP的也有两种情况,后端防火墙内的网络需要不需要被外围网访问。先介绍后端防火墙内的电脑或者服务器,不需要被外围网和在前端防火墙上建立的VPN客户端已及构筑成VPN站点的远程站点访问的情况,这种情况比较简单。

在第一种和第二种情况下网络构成不变。

一、外围网不需访问后端防火墙内的电脑或者服务器

1.要求

服务器网段(FTP服务器,WEB服务器,邮件服务器)不能上网,只能被外部和外围网有限访问一些服务,外围网和后端防火墙网段能够上网,后端防火墙网段可以访问外围网和服务器网段。

2.网络构成

前端防火墙共3张网卡,

网卡1

连接对外服务的服务器

IP 192.168.1.1/24 无网关,无DNS

网卡2

连接外围网

IP192.168.100.1/24 无网关,无DNS

网卡3

使用PPPoE拨号得到外部IP,网关,DNS服务器地址

外围网客户端的网络设置

IP192.168.100.*/24 网关192.168.100.1 DNS 192.168.100.1

ISA服务器上建立DNS服务器,转发到ISP提供的DNS服务器

后端防火墙2网卡,

网卡1

连接外围网

IP192.168.100.2/24 ,网关192.168.100.1 DNS 192.168.100.1

网卡2

连接内部上网电脑

IP192.168.50.1/24 无网关,无DNS



作者:Shenxu
责任编辑:风间子

[1] [2] [3] [4] [5] 下一页>>
上一篇:How to:在存在多条路由的内部网络中配置ISA Server 2004
下一篇:设计ISA Server 2004计算机的Windows服务基础
相关信息:

ISA Server 2004 系统策略
ISA Server 2004中的Outlook Web Access服务器发布
[新方法]用ISA server 2004发布内网非标准端口的FTP服务
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server中身份验证的验证周期 v 1.2

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..