ISA2006三种客户端部署详解之三
上面两种客户端已成功完成。接下来我们将进行最后一项客户端部署了。
如果管理员决定针对某些通信协议来限制某些特定用户的连接访问,这时候允许访问的用户计算机上就必须安装防火墙客户端程序。
实验拓扑:
1. 安装防火墙客户端软件
2. 在DNS中写入A 记录
3. 连接到ISA Server服务器
客户端安装软件就在ISA Server的安装光盘上,文件夹client 内就存放着客户端安装软件。要想让客户端计算机连接到此客户端安装软件,那么必须将此文件夹共享。
1.安装防火墙客户端软件
下面我们从内网客户机上连接到ISA Server 服务器。可以在浏览器地址栏输入:\\10.1.1.254,也可以在“开始---运行”界面下输入:\\10.1.1.254 。已经连接到了ISA Server 服务器,双击打开文件夹client 。
客户端安装软件就是:setup.exe。 然后双击,开始进行客户端软件安装。
对于管理员来说如果要同时为多个客户端安装软件,那该怎麽办呢?要相信办法总是比困难多。我们可以结合SMS 来为内网客户端分发软件,这似乎看起来很诱人的。这个我会在后期为大家介绍的。
可以看到正在准备安装。
进入防火墙客户端安装界面,单击“下一步”继续,
选择“我接受许可协议中的条款”, 单击“下一步”继续
指定安装文件夹的路径,我们使用默认路径,单击“下一步”继续
选择连接到ISA Server 服务器的方式,勾选“自动检测合适的ISA 服务器计算机”, 单击“下一步”继续
安装想到已准备就绪,可以开始安装了。单击“完成”,开始安装,
正在安装防火墙客户端,需要等待一会,
安装完成,单击“完成”,推出安装向导。
2. 在DNS中写入A 记录
如果我们要想让防火墙客户端自动发现ISA Server 服务器,那么我们就要在DNS 服务器中指定ISA Server 的地址。当然如果不指定,那么防火墙客户端也就只能通过手工方式连接到ISA Server 服务器。
打开DNS 服务控制台,右击正向区域的“ISAtest.com”,单击“新建主机记录(A)…”,开始新建记录,
在名称栏输入:WPAD ,在IP 地址栏输入ISA 服务器的内网IP地址:10.1.1.254。单击“添加主机”,完成添加任务。
主机记录已成功完成。要想使新建的记录尽快生效,我们可以在命令提示符下输入:ipconfig /flushdns ,然后按回车。
三.连接到ISA Server 服务器
打开防火墙客户端软件。如果不勾选“连接到ISA 服务器时隐藏此图标”,则防火墙客户端软件就显示在右下角的工具栏里。
切换到“设置”选项卡,勾选“启用 Microsoft Firewall Client for ISA Server (E)”,按下“立即检测”按钮,
已成功检测到ISA 2006 服务器。
我们再来看浏览器的“域网设置”下“自动配置脚本”的“地址”栏,已自动配置了地址脚本。
我们开启捉包工具,在防火墙客户端连接到ISA服务器时捉到的包如下图:
到这里,三种客户端的部署已完成,相信大家对此也有一些了解了。
等待下一次再见吧。