要使用 ISA 服务器您需要.docx
《要使用 ISA 服务器您需要.docx》由会员分享,可在线阅读,更多相关《要使用 ISA 服务器您需要.docx(8页珍藏版)》请在冰豆网上搜索。
要使用ISA服务器您需要
要使用ISA服务器,您需要:
∙550兆赫(MHz)或更快处理器的个人计算机。
∙带有ServicePack 1(SP1)的MicrosoftWindows Server™ 2003或MicrosoftWindows Server 2003 R2操作系统。
请注意下列事项:
∙不能在64位版本的WindowsServer 2003操作系统上安装ISAServer 2006。
∙如果ISAServer 2006是作为域成员安装的,则ISA服务器企业版仅可以安装在Windows Server 2003或WindowsServer® 2000Server域中。
∙256 兆(MB)或更大内存。
∙150 MB可用硬盘空间。
这是专门用于缓存的硬盘空间。
∙与计算机的操作系统兼容的网络适配器,以便与内部网络通讯。
∙对于连接到ISA服务器计算机的每个网络均需要一个额外的网络适配器。
∙一个采用NTFS文件系统格式的本地硬盘分区。
注意
您可以在仅有一个网络适配器的计算机上使用ISA服务器。
通常,在网络边缘有另外的防火墙时进行这样的安装,将公司资源连接到Internet。
在这种单一适配器方案中,ISA服务器的作用通常是为发布的服务器提供一层额外的应用程序筛选保护,或者缓存来自Internet的内容。
有关详细信息,请参阅MicrosoftTechNet网站上有关在具有单个网络适配器的计算机上配置ISA服务器的阐述。
安装ISAServer 2006EnterpriseEdition之前,您应该了解有关网络、通讯流、域成员身份以及容量规划的信息。
您可以使用此信息使安装过程更有效。
您应该收集有关配置存储服务器和ISA服务器阵列成员的信息,详细信息如下所述。
配置存储服务器
使用有关配置存储服务器的信息更新下表。
有关配置存储服务器的详细信息,请参阅本文档后面的ISA服务器企业版组件。
属性
值
属性
值
IP地址
___.___.___.___
子网掩码
___.___.___.___
默认网关
___.___.___.___
不适用
不适用
首选域名系统(DNS)服务器
___.___.___.___
备用DNS服务器
___.___.___.___
完全限定的域名(FQDN)
_______________
不适用
不适用
请注意下列事项:
∙确保正确地配置DNS,因为配置存储服务器需要能够解析所有阵列成员的FQDN名称。
ISA服务器阵列成员(ISA服务器防火墙服务器)
您应该收集下表所述的信息。
外部网络适配器
使用有关外部网络适配器的信息更新下表。
属性
值
属性
值
IP地址
___.___.___.___
子网掩码
___.___.___.___
默认网关
___.___.___.___
不适用
不适用
首选DNS服务器
___.___.___.___
备用DNS服务器
___.___.___.___
内部网络适配器
使用有关内部网络适配器的信息更新下表。
属性
值
属性
值
IP地址
___.___.___.___
子网掩码
___.___.___.___
默认网关
___.___.___.___
不适用
不适用
首选DNS服务器
___.___.___.___
备用DNS服务器
___.___.___.___
外围网络适配器
使用有关外围网络适配器的信息更新下表。
属性
值
属性
值
IP地址
___.___.___.___
子网掩码
___.___.___.___
默认网关
___.___.___.___
不适用
不适用
首选DNS服务器
___.___.___.___
备用DNS服务器
___.___.___.___
一般信息
使用有关FQDN的信息更新下表。
属性
值
属性
值
FQDN
_______________
不适用
不适用
请注意下列事项:
∙如果服务器有多个网络适配器,通常仅输入一个默认网关。
使用ISA服务器时,通常在外部网络适配器上配置默认网关。
∙如果使用路由器连接了其他内部网络,请在开始安装之前将所需路由添加到ISA服务器。
∙安装ISAServer2006之前,确保已正确配置路由。
∙在大多数情况下,DNS服务器应在内部网络适配器上配置并指向内部DNS服务器。
确认名称解析工作正常。
∙根据配置,您可能需要创建一个允许从内部网络进行DNS查询的访问规则。
∙如果路由和名称解析没有正常工作,而且已经安装了ISAServer 2006,则难以找出问题原因。
有关详细信息,请参阅下列文章:
∙MicrosoftTechNet网站上有关为ISA服务器配置DNS服务器的阐述
∙MicrosoftTechNet网站上有关网络收集的阐述
安装ISA服务器之前,了解计算机或网络之间需要哪些端口或协议会很有帮助。
在设计规则库时,此信息会很有用。
许多应用程序在一个端口上启用通讯,然后切换到其他端口或端口范围。
通讯流可以分为下列类别:
∙服务器应用程序
∙用户应用程序
∙网络管理应用程序
如果您的配置存储服务器或任何阵列成员不在单一域或具有信任关系的域中,您需要:
∙创建并导出配置存储服务器的服务器身份验证证书,确保在安装期间将成为配置存储服务器的计算机可以访问此证书导出文件。
∙安装为您的阵列成员服务器上的配置存储服务器颁发服务器证书的授权机构的根证书。
有关在工作组中安装ISA服务器的信息和证书安装说明,请参阅MicrosoftTechNet网站上有关工作组中ISA服务器企业版的阐述。
文档前面的ISA服务器企业版-安装要求部分描述了MicrosoftISAServer 2006的最低系统要求。
但是为了改善性能,请规划ISAServer2006的硬件和Internet连接以满足预期的负载要求。
在确定ISA服务器计算机要求使用的硬件时,请考虑下列问题:
∙需要多少个处理器以及要求使用什么类型的处理器?
∙需要多少RAM和磁盘空间,以及需要使用多少个网络适配器?
∙建议的Internet连接带宽是多少?
这些问题的答案取决于特定的安全配置需求和部署方案。
具体来说,下列所有因素都会影响对硬件的建议:
防火墙策略配置、日志要求、高峰网络总吞吐量及是否正在发布服务器或只是允许Internet访问。
其中,经过验证,Internet连接上的高峰总吞吐量是决定计算需求最重要的因素,因为在大多数情况下,其代表Internet容量需求。
下表提供了总体指导原则,具体情况取决于您使用的Internet链接带宽。
注意,此处列出的建议假设采用数百个规则的Web通讯和策略配置。
这些建议还假设没有特殊配置,如缓存或第三方筛选器。
如果启用缓存,则使用20%至30%低带宽的Internet链接就足够了。
此外,如果将客户端配置为支持代理,则相同的硬件配置有望产生加倍的吞吐量。
Internet链接带宽
每秒最高7.5 兆位(Mbps),或5 T1
最高25兆位(Mbps)
最高45兆位(Mbps),或T3
注意
处理器
1
1
2
处理器类型
Pentium III550 MHz(或更高)
Pentium 42.0–3.0 GHz
Xeon2.0–3.0 GHz
您还可以选择其他具有模拟IA-32指令集功能的处理器。
在只需要状态检查筛选的部署中(不需要更高应用级别的筛选),建议Pentium 4和Xeon处理器达到LAN线速。
内存
256 MB
512 MB
1 千兆字节(GB)
启用Web缓存之后,这些要求可能更高。
磁盘空间
150 MB
2.5 GB
5 GB
这不包括日志记录所需使用的硬盘空间。
网络适配器
10/100 Mbps
10/100 Mbps
100/1000 Mbps
这是对未连接到Internet的网络适配器的要求。
有关详细信息,请参阅MicrosoftTechNet网站上有关ISA服务器性能最佳操作的阐述。
为内部网络添加地址,请在“内部网络”页上选择下列选项:
∙添加范围 您可以添加Internet协议(IP)地址的范围。
您必须在范围中指定开始IP地址和结束IP地址,例如10.0.0.1到10.0.0.255。
∙添加适配器 您可以选择一个网络适配器。
内部网络中包括的地址取决于所选适配器的IP地址和子网掩码。
∙添加专用 您可以根据征求意见文档(RFC) 1918和自动专用IP地址(APIPA)功能添加定义为不可路由地址的地址。
有关专用地址的详细信息,请参阅:
∙网站上的“RFC1918”。
∙Microsoft帮助和支持上的“在没有DHCP服务器的情况下自动进行Windows98/MeTCP/IP寻址”。
下表显示基于RFC 1918或APIPA的地址范围。
地址范围
RFC 1918或APIPA
10.0.0.0–10.255.255.255
RFC 1918
172.16.0.0–172.31.255.255
RFC 1918
192.168.0.0–192.168.255.255
RFC 1918
169.254.0.0–169.254.255.255
APIPA
∙
注意
由于它是默认分配给本地主机网络的,因此您无法向内部网络添加下列地址范围:
127.0.0.1–127.255.255.255.
当从命令提示符运行安装程序时,您可以修改安装哪些组件、提供所需的安装信息或修复安装。
运行ISA服务器安装程序并传递安装参数
∙要修改在安装期间安装哪些组件,请在命令提示符处键入:
PathToISASetup\Setup.exeADDLOCAL=FeatureToInstall。
∙要修复安装,请在命令提示符处键入:
PathToISASetup\Setup.exeREINSTALL=ALL
有关参数和值的完整列表,请参阅“附录 C:
无人参与安装”中的表。
安装ISAServer2006时,安装程序将自动生成包含详细安装信息的日志文件。
ISAServer 2006安装程序日志文件中的信息基于WindowsInstaller日志记录。
WindowsInstaller记录ISAServer 2006安装程序运行时发生的错误。
WindowsInstaller还记录其他信息。
您可以在记事本中查看日志文件。
安装程序写入这些日志的信息有助于管理员解决失败安装的故障。
安装ISAServer 2006时,%winddir%\temp文件夹中将创建下表所示的日志文件。
日志文件
描述
ISAWRAP_NNN.log
安装程序包装器日志文件记录有关防火墙和MicrosoftSQLServerDesktopEngine(MSDE)安装成功或失败的一般信息。
ISAFWSV_NNN.log
防火墙服务安装程序日志文件记录与ISAServer 2006安装配置相关的事件和错误。
ISAMSDE_NNN.log
ISAServer 2006数据库安装程序日志文件记录与MSDE相关的事件和错误。
ISAFWUI_NNN.log
MSIUI序列日志文件记录与ISAServer 2006安装配置相关的事件和错误。
ISAADAM_INSTALL_NNN.log
如果配置存储服务器已经安装,则ADAM安装日志文件将记录与ADAM存储安装相关的事件和错误。
ISAADAM_UNINSTALL_NNN.log
ADAM卸载日志文件记录与从计算机中卸载ADAM存储相关的事件和错误。
当从计算机中卸载配置存储服务器时,ADAM存储也被卸载。
ISAADAM_IMPORTSCHEMA_NNN.log
ADAM导入架构日志文件记录在安装期间自动应用于ADAM存储的成功架构更改。
ISAADAM_IMPORTSCHEMAERR_NNN.log
只有在安装期间自动架构更改应用于ADAM存储时发生错误的情况下,才创建ADAM导入架构错误日志。
注意
其中NNN是唯一的三位数字安装程序ID。
ISAServer 2006安装程序日志文件都拥有相同的唯一三位数字ID,代表安装尝试。
每次您安装或卸载ISAServer 2006时,都将使用相同的唯一三位数字ID创建新的日志文件。
要查看这些日志文件,请执行下列步骤。
查看ISA服务器安装程序日志文件
1.在Windows资源管理器中,找到并打开%windir%\temp文件夹。
2.右键单击所需的日志文件,然后单击“打开方式”
3.在“打开方式”对话框中,单击“记事本”,然后单击“确定”。
4.重复步骤2和3以查看其他日志。
升级会员 