安裝ISA Server

首先啟動ISA Server的虛擬機，在虛擬機中安裝ISA Server，主要步驟如下。

1.啟動虛擬機，在“網(wǎng)絡(luò)連接”中，分別找到連接外網(wǎng)和2個內(nèi)網(wǎng)的網(wǎng)卡，并將連接到外網(wǎng)的網(wǎng)卡重命名為wan，將連接到內(nèi)網(wǎng)的網(wǎng)卡分別命名為lan及l(fā)an-10。

2.之后參照圖1的網(wǎng)絡(luò)拓撲規(guī)劃，設(shè)置WAN網(wǎng)卡的IP地址為192.168.100.200、網(wǎng) 關(guān) 為 192.168.100.1，設(shè)置DNS為所屬ISP所提供的DNS地址。之后設(shè)置LAN網(wǎng)卡的IP地址為172.30.30.254，設(shè) 置 lan-10的IP地址為10.1.0.254，不設(shè)置網(wǎng)關(guān)。這些網(wǎng)卡設(shè)置之后參數(shù)如圖6所示。

設(shè)置之后，使用Ping命令測試，當網(wǎng)絡(luò)連通后，進行后面的設(shè)置。如果網(wǎng)絡(luò)不通，可能是內(nèi)、外網(wǎng)網(wǎng)卡順序錯誤，需要重新設(shè)置（也可以在虛擬機設(shè)置中修改內(nèi)、外網(wǎng)卡順序）。

3.然后修改計算機的名稱，在此修改為ISASER，修改之后根據(jù)提示重新啟動計算機。

安裝ISA Server 2006

當再次進入系統(tǒng)后，開始ISA Server 2006的安裝。需要在Hyper-V管理器中為當前虛擬機加載ISA Server 2006標準版安裝光盤鏡像。安裝ISA Server 2006的主要步驟如下。

1.在虛擬機中運行ISA Server安裝程序。

2,“安裝類型”選擇“自定義”。

3.在“自定義安裝”對話框中，單擊“高級日志”，選擇“無法使用這項功能”。不安裝“高級日志”功能將減少系統(tǒng)資源的占用。

4.在“內(nèi)部網(wǎng)絡(luò)”對話框中，單擊“添加”按鈕，在彈出的“地址”對話框中單擊“添加適配器”，在彈出的“選擇網(wǎng)絡(luò)適配器”對話框選中名為lan及l(fā)an-10的網(wǎng)卡。

5.其他選擇默認值，直到安裝完成。

圖6 各網(wǎng)卡設(shè)置

圖7 單擊“定義地址分配”鏈接

將ISA Server配置為VPN服務(wù)器

在下面的操作中，將把ISA Server配置為VPN服務(wù)器，包括指定VPN客戶端地址、啟用VPN服務(wù)器、配置防火墻策略等，主要步驟如下。

1.運 行ISA Server管理工具，在“虛擬專用網(wǎng)絡(luò)（VPN）”中，在右側(cè)“任務(wù)”窗格中單擊“定義地址分配”鏈接（如圖7）。

2.在“虛擬專用網(wǎng)絡(luò)（VPN）屬性”對話框中，在“地址分配”選項卡中選擇“靜態(tài)地址池”單選按鈕，單擊“添加”按鈕，在彈出的“IP地址范圍屬性”對話框中為VPN定義地址池，在此參照圖1的網(wǎng)絡(luò)拓撲規(guī)劃，設(shè)置起始地址為172.26.1.1～172.26.255.255。

3.之后返回ISA Server控制臺，在“任務(wù)”窗格中（參看圖7）單擊“配置VPN客戶端訪問”鏈接，在彈出的“VPN客戶端 屬性”對話框中設(shè)置VPN的最大數(shù)量，選中“啟用VPN客戶端訪問”復(fù)選框，然后單擊“確定”按鈕。

創(chuàng)建防火墻規(guī)則

在啟用VPN訪問之后，接下來需要創(chuàng)建VPN訪問規(guī)則，允許VPN客戶訪問內(nèi)網(wǎng)，主要步驟如下。

1.在ISA Server控制臺中，右擊“防火墻策略”，在彈出的快捷菜單中選擇“新建→訪問規(guī)則”命令。

2.在“歡迎使用新建訪問規(guī)則向?qū)А睂υ捒蛑校O(shè)置訪問規(guī)則名稱為“允許VPN訪問內(nèi)部”。

3.在“規(guī)則操作”對話框中選擇“允許”單選按鈕。

4.在“協(xié)議”對話框中選擇“所有出站通訊”。

5.在“訪問規(guī)則源”對話框中添加“VPN客戶端”與“被隔離的VPN客戶端”。

6.在“訪問規(guī)則目標”對話框中添加“內(nèi)部”。

7.在“用戶集”對話框中選擇“所有用戶”。

8.在“正在完成新建 訪問規(guī)則 向?qū)А睂υ捒蛑?，單擊“完成”按鈕（如圖8）。

創(chuàng)建管理規(guī)則

為了能遠程管理ISA Server服務(wù)器本身，以及能使用遠程桌面管理“管家婆”服務(wù)器端，還需要創(chuàng)建終端服務(wù)器發(fā)布規(guī)則。根據(jù)圖1的規(guī)劃，將把TCP的3389端口發(fā)布到ISA Server本身，將TCP的2001端口發(fā)布到“管家婆”服務(wù)器。

1.在ISA Server控制臺中，右擊“防火墻策略”，在彈出的快捷菜單中選擇“新建→非Web服務(wù)器協(xié)議發(fā)布規(guī)則”命令。

2.在“歡迎使用新建服務(wù)器發(fā)布規(guī)則向?qū)А睂υ捒蛑校O(shè)置服務(wù)器發(fā)布規(guī)則名稱為“遠程桌面到本機”。

3.在“選擇服務(wù)器”對話 框 中，在“服 務(wù) 器IP地址”文本框中輸入ISA Server內(nèi)網(wǎng)IP地址，在此為172.30.30.254。

4.在“選擇協(xié)議”對話框中選擇“RDP（終端服務(wù)）服務(wù)器”。

圖8 新建訪問規(guī)則完成

圖9 啟用遠程桌面

圖10 創(chuàng)建新用戶

5.在“網(wǎng)絡(luò)偵聽器IP地址”對話框中選擇“外部”復(fù)選框。

6.在“正在完成 新建服務(wù)器發(fā)布規(guī)則 向?qū)А睂υ捒蛑校瑔螕簟巴瓿伞卑粹o。

7.最后，啟用ISA Server計算機的“遠程桌面”功能（如圖 9）。

最后單擊“應(yīng)用”按鈕，讓ISA Server設(shè)置生效。

在ISA Server第一次啟用VPN服務(wù)器時，需要重新啟動計算機。再次進入系統(tǒng)后，VPN服務(wù)器才會生效。

發(fā)布TCP的2001到管家婆虛擬機的10.1.0.2的3389端口

對于另一個規(guī)則，發(fā)布TCP的2001到管家婆虛擬機的10.1.0.2的3389端口，與發(fā)布遠程桌面到本地類似，其不同點如下。

1.規(guī)則名不同

設(shè)置規(guī)則名為“遠程桌面2001端口到10.1.0.2”。當然也可以設(shè)置其他的名稱，只要易于分辨即可。

2.服務(wù)器地址不同

設(shè)置要發(fā)布的服務(wù)器地址為10.1.0.2。

3.修改偵聽端口

在“選擇協(xié)議”對話框中，選擇“RDP（終端服務(wù)）服務(wù)器”，單擊“端口”按鈕，修改“防火墻端口”為2001（默認為3389）。

其他則完全一致。

為VPN創(chuàng)建用戶

再次進入系統(tǒng)后，在ISA Server計算機中為各個加盟店、連鎖店創(chuàng)建VPN用戶，以連接到“管家婆”虛擬機所在內(nèi)網(wǎng)。創(chuàng)建用戶的步驟如下。

1.在ISA Server中，在“計算機管理→系統(tǒng)工具→本地用戶和組→用戶”中，在右側(cè)的空白窗格中右擊，在彈出的快捷菜單中選擇“新用戶”命令。

2.在彈出的“新用戶”對話框中，為各個店創(chuàng)建用戶并設(shè)置密碼，取消選中“用戶下次登錄時需更改密碼”復(fù)選框，選擇“用戶不能更改密碼”、“密碼永不過期”復(fù)選框（如圖10）。

說明：需要為每個店創(chuàng)建一個用戶，這樣以后也便于故障的排除。

3.創(chuàng)建用戶之后，還需要修改用戶屬性，在“撥入”選項卡中選中“允許訪問”單選按鈕。