IAS (Internet Security and Acceleration)
TMG(forefront_threat_management_gateway_2010)
ISA客户端分类:三种
Web Proxy客户端
支持web请求(http and ftp)
支持用户的身份验证,也就是ISAserver可以根据用户的身份决定允许访问否
支持DNS转发也就是会自动把FQDN的解析请求转发给ISAserver(需要把ISA server的外网卡的DNS指向公网的DNS)
ISA端须同意(网络网络内部属性,web代理选项卡,启动),客户端在web流览器上配置
Firewall客户端
支持所有的TCP/IP访问
不允许非TCP/IP请求(如ICMP)
支持用户的身份验证
支持DNS转发也就是会自动把FQDN的解析请求转发给ISAserver(需要把ISA server的外网卡的DNS指向公网的DNS)
只能在微软系统的计算机上使用
安装防火墙客户端软件即可(安装光盘或ISA server共享文件夹下)
ISA端须同意(网络网络内部属性,防火墙客户端选项卡,启动)
SecureNAT客户端
被所有的操作系统支持
支持所有TCP/IP请求和非TCP/IP的访问
不支持用户的身份验证(属于匿名访问)
不支持DNS转发,客户端必须把网卡DNS配置为外部DNS服务器的IP地址,为此ISA server也要配置允许内部到外部的DNS传出流量。
把客户端网卡的默认网关指向ISAserver的内网卡即可
一计算机同时安装三个客户端,Web流量优先使用Web Proxy客户端,非Web的其他TCP/IP流量优先使用Firewall客户端,剩下的非TCP/IP流量使用SecureNAT客户端
Hyper-V支持动态内存和差异磁盘,但网络配置不灵活,没有VMware workstation的NAT模式,hyper-V虚拟机的网卡配置会受到接入网络的限制,于是想到了ISA&TMG,int网卡做为其它虚拟机的网关,out网卡桥接到物理无线网卡,只需使用自动获取就能适应公司、home和3Gwifi共享。
ISA2006+server2003组合只占三四G的磁盘空间,无耐出了些小bug,网络连通性不好,最后使用TMG2010+server2008R2组合。
介绍ISA&TMG的三种客户端模式