ISA防火墙与FTP、Web、邮件服务器的配置

    [多云 November 24, 2007 19:56 | by ]
来源:IT Lab
以前曾经看到过当ISA防火墙与其他网络服务(如E-mail)的服务器在同一机器上如何实现多种服务共存的方法,但对于ISA Server与其他服务采用分布式配置时候如何实现各种服务协同工作呢?
  
  如图1所示,ISA Server与企业对外提供的服务(如Web服务、邮件服务、FTP服务、其他对外提供的服务)不在同一台计算机上(大、中企业的做法),计算机上有两块网卡,一块网卡连接Internet(假设IP地址为202.206.197.249),另一块网卡接到局域网的交换机上(假设IP地址为192.168.1.1),局域网中Web服务器的地址是192.168.1.2,FTP服务器的地址是192.168.1.3,邮件服务器的地址是192.168.1.4。
  
    
   图1
  
  在这种情况下,需要使用ISA Server提供的“Publishing(发布服务器功能)”。
  
  发布FTP服务器
  
  ①在ISA Management中,选择“Publishing”,用鼠标右键单击“Server Publishing Rules”,从出现的菜单中选择“新建→Rule”,进入“New Server Publishing Rule Wizard”,并命名“发布FTP服务器”。
  ②在“Address Mapping”菜单中,输入FTP服务器的地址和ISA Server在Internet上的地址。
  ③在“Protocol Settings”菜单中,选择将要用到的协议,从中选择“FTP Server”,(图2)。
  
    
   图2
  
  ④在“Client Type(客户端)”界面中,选择“Any request(任意需求)”;在下一界面单击“完成”按钮。
  
  发布Web服务器
  
  在“Publishing”中,用鼠标右键单击“Web Publishing Rules”,从中选择“新建→Rule”进入新Web发布规则向导,命名为“发布Web服务”;
  
  ①在“Destination Sets”中选择“All destinations”。
  ②在“Apply the rule to requests from”中选择“Any request”。
  ③在“Rule Action”中,选择“Redirect the request to this internal……”并在下面键入Web服务器的IP地址192.168.1.2(图3)。
    
   图3
  
  ④在下一个界面中单击“完成”按钮。
  
  发布邮件服务器
  
  ①选择“Publishing”,用鼠标右键单击“Server Publishing Rules”,从出现的菜单中选择“Secure Mail Server”,在下一个界面(欢迎界面)中单击“下一步”按钮。
  ②在“Mail Services Selection”界面中,选择将要发布的服务(图4)。
  
  
  
   图4
  
  从图4中选择“SMTP”和“POP3”服务,如果你的邮件服务器亦支持IMAP4和NNTP,则请一并选中。
  ③在“ISA Server’s External IP Address”处,输入ISA Server的对外地址202.206.197.249。
  ④在“Internal Mail Server”处,输入邮件服务器的地址192.168.1.4;在下一个界面单击“完成”按钮。
  
  注意:局域网内的各服务器的网关地址一定要设置为ISA Server在局域网内的地址(本例中是192.168.1.1)。
Technology | Comments(0) | Trackbacks(0) | Reads(7989)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive