Установка и настройка ISA

Сервер ISA обеспечивает безопасный доступ ко всем ресурсам глобальной сети для пользователей каких-либо корпоративных сетей. Все тонкости и нюансы в одной статье описать невозможно, поэтому речь пойдет только о минимальных настройках, необходимых для нормального функционирования сервера.

В первую очередь необходимы дистрибутив и обновления. Требования, предъявляемые к машине, не столь велики. Необходим процессор с частотой от 300МНz, 256Mb оперативной памяти, 20Mb свободного места на диске и хотя бы 100Mb для данных, отправляемых в кэш. При установке в режиме Firewall или Integrated понадобиться два сетевых адаптера. На wan-интерфейсе, который предназначен для Интернета, должен быть реальный IP-адрес. На Lan-интерфейсе — локальная сеть — типа 192.168.0.1. После этого необходимо запустить дистрибутив. На появившимся окне первые три пункта пока не стоит трогать. Начинаем работать со второй колонкой. Кнопка Run ISA Server Enterprise initialization позволяет сделать начальные настройки AD, чтобы возможно было хранить параметры сервера ISA в самом AD. Чтобы произвести запуск, необходимо, чтобы выполнялись следующие условия:

  • сервер, где устанавливается ISA, должен входить в домен
  • пользователь, производящий установку, должен обладать правами администратора домена и схемы.

Приведенный способ больше подходит для сложной структуры, где установлено несколько ISA серверов и необходимо централизованное администрирование. Кнопка Install ISA server в особых комментариях не нуждается, данная конфигурация применяется при отсутствии сложных структур.

Установка и настройка ISA Server

Далее предлагается ознакомиться и согласиться в плане лицензионного соглашения и предоставить код продукта. Далее опять появляется окно мастера, где выражаются согласия с выбранными наборами устанавливаемых компонентов. Также необходимо указать место установки и вариант установки. Для доступа к глобальной сети хватит и варианта Typical. Если не был подготовлен AD, то вылезет предупреждение, где нужно будет нажать Yes. Здесь и будет предложено три варианта установки.

Для предоставления доступа в Интернет достаточно Firewall Mode или Integrated Mode. Разница лишь в возможности кэширования. Во время установки будет сказано, что IIS сервер был приостановлен и для последующего использования данного сервера необходимо пользоваться портами, отличными от 8080 и 80. Далее будет предложено выбрать место, где будут располагаться кэшированные файлы, и объем выделяемой памяти. Рекомендуется выделять место на другом физическом диске. После нажатия подтверждающей клавиши появится окно с настройками таблицы локальных адресов. В нее должны быть включены все локальные адреса, имеющиеся в сети. Можно настроить таблицу автоматически, используя таблицу маршрутизации.

isa-and-pdc-9

После построения таблицы установка завершается и начинается настройка ISA сервера. Необходимо установить все пакеты обновлений. Для настройки запускаем ISA management. Появляется слегка обрезанная консоль управления. На вкладке Policy Elements настраиваются интересующие элементы политик. На вкладке Protocol Rules устанавливаются новые правила. Далее жмем кнопку Next. И, наконец, настраиваются клиенты. Для лучшей работы рекомендуется установить на клиентскую машину Firewall Client.

Все, теперь организован доступ к ресурсам Интернет всех пользователей сети без ограничений.