ISA Server 2006中的内部客户端-->见下图:
Web代理客户端概述: 部署详细信息-->不要求任何软件部署,需要配置Web浏览器设置。
操作系统支持-->支持所有平台,但采用的是Web应用程序方式。
协议支持-->Web代理客户端支持HTTP、HTTPS和FTP。
用户级身份验证-->如果ISA服务器请求凭据,则可以验证Web代理客户端; 如果启用匿名访问,则不提供任何凭据。
建议使用场景-->用于基于用户的Web访问、Web代理链和自动检测配置设置。由于Web请求直接转发给Web代理筛选器,因此它具有良好的性能。
防火墙客户端概述: 部署详细信息-->必须在客户端计算机上安装防火墙客户端软件。
操作系统支持-->Microsoft Windows Server 2003或Windows 2000 Server操作系统。
协议支持-->所有的Winsock应用程序。
用户级身份验证-->防火墙客户端可自动将客户端凭据和请求一起发送到ISA服务器计算机。
建议使用场景-->在需要支持辅助协议时使用 用于强访问控制 在日志中记录用户名。
SecureNAT客户端概述: 部署详细信息-->不要求任何软件部署,只需设置计算机的默认网关地址。
操作系统支持-->可以使用任何支持TCP/IP的操作系统。
协议支持-->支持所有简单协议。可能需要ISA服务器计算机上存在应用程序筛选器。
用户级身份验证-->ISA服务器不能验证SecureNAT客户端。
建议使用场景-->用于除Windows客户端之外的客户端; 在需要支持除TCP或UDP之外的协议时使用; 通过把已经发布的服务器配置成SecureNAT客户端,可以把客户端的原始源IP地址转发给已发布的服务器。
防火墙客户端: 请求处理过程-->见下图:
防火墙客户端本地地址: 默认情况下,防火墙客户端将以下地址视为本地地址:
所在网络上的所有地址。ISA服务器向网络中的所有防火墙客户端提供网络中包含的IP地址范围集。
在防火墙客户端计算机的本地路由表中指定的所有地址。
在防火墙客户端所在网络的网络属性页的"域"选项卡上指定的所有域后缀。
本地地址表(Locallat.txt)中的所有IP地址-->\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004
支持旧版本的防火墙客户端-->见下图:
配置防火墙客户端设置: 安装防火墙客户端过程中创建配置文件: Common.ini Management.ini
对防火墙客户端设置做出修改时,会应用以下优先顺序:
用户文件夹中的.ini文件具有优先权
在All Users文件夹中进行查找。如果指定的配置设置与特定于用户的设置相矛盾,那么前者将被忽略
根据在"防火墙客户端管理"对话框中指定的设置,检测它应连接到的ISA服务器计算机
检查服务器级别的设置,并应用所有在ISA服务器上指定的配置设置。如果指定的配置设置与特定于用户或特定于计算机的设置相矛盾,那么前者将被忽略。
在ISA服务器管理中修改配置设置-->见下图:
在防火墙客户端计算机上修改设置-->见下图:
名称解析: 防火墙客户端计算机对每一个应用程序都有设置,指定ISA服务器是否代表客户端进行名称解析。默认情况下的解析方式-->将用点分隔的十进制符号或Internet域名重定向到ISA服务器计算机进行名称解析。非限定名称在本地计算机上进行解析。
修改NameResolution配置设置可以更改此默认行为-->NameResolution=L。此设置用于指定应在本地计算机上解析应用程序请求。 NameResolution=R。此设置用于指定应由ISA服务器计算机解析应用程序请求
修改应用程序设置-->见下图:
SecureNAT客户端: 请求处理过程-->见下图:
配置SecureNAT客户端-->见下图:
名称解析过程-->见下图:
WEB代理客户端-->Web代理筛选器: 来自Web代理客户端的请求-->Web代理客户端,其发出的Web请求(HTTP、HTTPS或FTP)会被直接传递至Web代理筛选器。
来自SecureNAT或防火墙客户端的请求-->默认情况下,将来自没有配置为Web代理客户端的客户端的Web请求从防火墙服务透明地传递到Web代理筛选器进行处理。这称为透明的NAT。
本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/161323
