以前曾经看到过当ISA防火墙与其他网络服务(如E-mail)的服务器在同一机器上如何实现多种服务共存的方法,但对于ISA Server与其他服务采用分布式配置时候如何实现各种服务协同工作呢?
如图1所示,ISA
Server与企业对外提供的服务(如Web服务、邮件服务、FTP服务、其他对外提供的服务)不在同一台计算机上(大、中企业的做法),计算机上有两块网卡,一块网卡连接Internet(假设IP地址为202.206.197.249),另一块网卡接到局域网的交换机上(假设IP地址为192.168.1.1),局域网中Web服务器的地址是192.168.1.2,FTP服务器的地址是192.168.1.3,邮件服务器的地址是192.168.1.4。
图1
在这种情况下,需要使用ISA Server提供的“Publishing(发布服务器功能)”。
发布FTP服务器
①在ISA Management中,选择“Publishing”,用鼠标右键单击“Server Publishing Rules”,从出现的菜单中选择“新建→Rule”,进入“New Server Publishing Rule Wizard”,并命名“发布FTP服务器”。
②在“Address Mapping”菜单中,输入FTP服务器的地址和ISA Server在Internet上的地址。
③在“Protocol Settings”菜单中,选择将要用到的协议,从中选择“FTP
Server”,(图2)。
图2
④在“Client Type(客户端)”界面中,选择“Any request(任意需求)”;在下一界面单击“完成”按钮。
发布Web服务器
在“Publishing”中,用鼠标右键单击“Web Publishing Rules”,从中选择“新建→Rule”进入新Web发布规则向导,命名为“发布Web服务”;
①在“Destination Sets”中选择“All destinations”。
②在“Apply the rule to requests from”中选择“Any request”。
③在“Rule Action”中,选择“Redirect the request to this internal……”并在下面键入Web服务器的IP地址192.168.1.2(图3)。
图3
④在下一个界面中单击“完成”按钮。
发布邮件服务器
①选择“Publishing”,用鼠标右键单击“Server Publishing Rules”,从出现的菜单中选择“Secure Mail Server”,在下一个界面(欢迎界面)中单击“下一步”按钮。
②在“Mail Services Selection”界面中,选择将要发布的服务(图4)。
图4
从图4中选择“SMTP”和“POP3”服务,如果你的邮件服务器亦支持IMAP4和NNTP,则请一并选中。
③在“ISA Server’s External IP Address”处,输入ISA
Server的对外地址202.206.197.249。
④在“Internal Mail Server”处,输入邮件服务器的地址192.168.1.4;在下一个界面单击“完成”按钮。
注意:局域网内的各服务器的网关地址一定要设置为ISA
Server在局域网内的地址(本例中是192.168.1.1)。