用ISA2006配置单网卡缓存服务器

     有些公司在部署ISA服务器之前已经有了自己的网络访问解决方案，例如通过硬件防火墙访问互联网，如果这种网络访问解决方案运行效果较好，公司就未必希望用ISA来替代当前的方案，毕竟稳定是第一位的。但在这种情况下，我们可以在内网部署一个ISA服务器，内网用户通过使用ISA提供的Web代理服务，利用ISA的缓存功能对网络访问进行加速，拓扑如下图所示。在这种拓扑中，我们只使用了ISA的缓存功能，ISA并不承担边缘防火墙的任务，因此ISA只需要一块网卡即可。下面我们就通过一个实例为大家介绍一下如何部署单网卡的ISA缓存服务器。

在部署单网卡缓存服务器之前，我们先要了解以下几点：

确认担任缓存服务器的ISA SERVER主机，在现有防火墙的保护网络范围中。

确认在目前的防火墙访问规则配置中，已开放缓存服务器的对外访问协议，这些包含了HTTP、HTTPS以及FTP。

对于单网卡的缓存服务器来说，它将无法使用下列功能：

—          防火墙客户端程序安装

二          VPN网络的架设

三          IP数据包筛选

四          多重网络架构的防火墙策略

五          企业内部服务器的发布功能

六          应用程序级的数据包过滤  

 

我们具体的实验环境如下图所示，Beijing是内网的单网卡ISA2006服务器，我们准备把Beijing部署成ISA缓存服务器，大致需要进行下列操作：

1)        使用模板配置

2)        创建访问规则

3)        启用Web代理

4)        启用缓存功能

5)        创建缓存规则

6)        创建计划内容下载作业

 

 

        下面要配置单网卡ISA的内网地址范围，注意，由于ISA只有一块网卡，因此ISA的内网应该包括除127之外的所有IP地址范围。注意，此时ISA没有外网的概念了，对单网卡的ISA来说，所有的网络地址应该都属于内网范畴。我们在后续创建网络规则时也要注意到这一点。

        注意，访问的目标网络仍然是内网，大家可别习惯性地把目标网络设定为外网，注意，内网的范围包括了除127之外的所有网络。

 

          转自：http://yuelei.blog.51cto.com/202879/100304