文档介绍:搭建基于企业的安全上网认证计费平台一、需求说明1、 搭建基于企业的安全上网认证平台,对用户的上网进行认证,在计费系统屮采集到用户的信息2、 采用ISA对用户的上网部分行为进行封堵,如本案例是军事部门的案例,故需要对用户的上网操作进行记录并控制,对网站的登录界血进行控制,禁止post行为,即不允许以用户名登录操作WIN2003系统:ISA2006服务器版win2003双网卡LAN:::192」:«」:I92J6«.XIRILL:I92J6&44/30ISA2006ServerWAN:192」::192J6MJ/30核心交换机接入交换机接入交换机无盘工作站办公楼办公楼办公楼办公楼三、、虚拟专川网络(VPN)和ISA服务器缓存功能。运行ISA服务器服务需要连接到配置存储服务器。) 插入ISA2006企业版安装光盘,打开安装文件,选择安装ISA2006,如图。2) 一路下一步,然后输入ISA2006企业版的产品序列号,然后选择下一步。3) 这时我们需要选择需要安装的ISA组件。由于ISA服务必须指定一个配置存储服务器,我们没有,所以选择同时安装ISA服务和配置存储服务器,然后下一步。4) 到了这里我们可以选择,ISA的功能及安装路径。这里我们选择安装全部,路径默认。5) 接下來,我们需要选择是新建一个企业,还是通过配置存储服务器复制企业。若复制一个企业则需要连接配置存储服务器。这里我们选择新建新的企业。6) 此时,由于当前系统环境是域环境,我们创建配置存储服务器需要冇域管理员权限,这时需要输入域管理员账号密码。7) 之后,我们需要指定一个内网范囤,我们通过指定适配器方式进行指定。这样ISA将使川该适配器的IP和掩码来确定范围。(建议将木地连接重新命名为wan和Ian,方便识别)8) 继续下一步,这时提示是否允许不加密的连接,这是为了兼容早期的防火墙客户端,这里选择否(不打勾)。9) 完成安装配置后,接下来进入安装,在安装过稈屮将暂停IIS、snmp、NNTP、ftp服务。10) 最后点击完成,ISA安装完成,,默认是禁止用户通信的通最后一个狀认规则 0拒绝 £翁有連讯 主翁有曲(…虫所.・乜所誉用户 英也用戶定必.・ _计_M络对娥(K)为了方便某个地址或者某个地址段,可以进行通讯,需添加一计算机或者一地址段I描述苴他用户定义•••协改(£)用PQD内容类型(£)计划⑸冋络对象(?)新建@)▼编辑(£)...删除①)田匚a网络:+LJ网络集日N计算机-4diway-xp地址范围匚C2子网@□计算机集“URL集S□域名集」Web侦听器□服务器场想将所有用户配置可以访'J外网增加一条规则,允许所有网络或者定义好的地址池屮的IP可以访问外网斥火堵务略\2顺序 j名称T」》« IA/owa J« 1筝件 1J2 ALL(:vMWttUiAHl MWRMC . 1►解U用戶WP(V)»iR(E) 9a配置完成示,发现可以仍然访问不到外网,此时,(坷络(路由息,路由—息,<上1步©)|下一步@)>1取消I选择白定义配置,下一步C远程访问就号或VPN)®)允许远程客尸端通过拨号或安全的虚拟专用网络(VPN)(NAT)0)oC虑拟专用网络(VPN)访问和NAT(V)连接到此服务器>..r两个专用网络之间的安全连接⑤)将此网络连接到一个远程网络,例如一个分支办公室。,谙参阅路由和远程访问帮助。选择LAN路由,下一步自定文配置关闭此向导后>。厂VPN访问①)厂拨号访问@)厂诘求拨号连接(由分支办公室路由使用)g)厂NAT和基本防火墙@)<上一步©)|下一步@)>|取消|安装路由服务,路由和远程访冋服务器安装角导正在完成路由和远程访问服务器安装向导您已成功完成路由和远程访问服务器安装向导。LAN路由 3d选择摘要:鑑觀黔在“路由和远程访问”控制台中Jj路由1条件可络(…笃所有冈络(…热所有可络(…呂所有诘单击“完成”