使用ISA Server 2004配置背靠背的防火墙环境(1)
ISA Server 2004在背靠背防火墙结构中的应用这个问题一直没有详细的说明,有很多网友也提出这个问题 。我花了一天时间,进行N次尝试和测试,获得了一手资料。本文适用于已经有一定ISA和网络技术基础的网友参考,请初入门的网友先学习其他文章。
由于ISA2004提供的前端防火墙模板的对象是外围网使用的都是公网IP的设计,所以针对国内的实际情况(很多网友的网络只有一个Internet的IP地址),模板需要做很大调整。外围网使用公网IP的情况按照模板不需要调整,很容易实现,这里就不做介绍了。
只有一个公网IP的也有两种情况,后端防火墙内的网络需要不需要被外围网访问。先介绍后端防火墙内的电脑或者服务器,不需要被外围网和在前端防火墙上建立的VPN客户端已及构筑成VPN站点的远程站点访问的情况,这种情况比较简单。
在第一种和第二种情况下网络构成不变。
一、外围网不需访问后端防火墙内的电脑或者服务器
1.要求
