使用ISA實現用戶級驗證一

簡介：公司最近對用戶的上網行爲進行控制，本來是經過Watchguard X1000經過和公司內部的AD關聯進行用戶級的驗證（以下圖），可是後來發現，同一個用戶名能夠在多臺機上使用，因而經過實驗，有了這篇文章． 經過ISA的WEB客戶端能夠對登錄的用戶進行用戶級的驗證，能夠實現容許的用戶才能登錄放行，還能夠實現對特別的網站的訪問控制．

　　文中所涉及的知識及後面可能會要求創建域控制器及新建用戶和更改域控制器策略的相關的過程能夠參考我之前的創建Windows羣集的文章．
Windows羣集服務安裝一( [url]http://waringid.blog.51cto.com/65148/47213[/url])及
Windows羣集服務安裝二( [url]http://waringid.blog.51cto.com/65148/47215[/url])以
及Windows羣集服務安裝三( [url]http://waringid.blog.51cto.com/65148/47216[/url])
和Windows羣集安裝服務四( [url]http://waringid.blog.51cto.com/65148/47217[/url])
以及Windows羣集安裝服務五 [url]http://waringid.blog.51cto.com/65148/47218[/url] )

一：網絡的配置圖以下：

　　域控制器(Domain Control)
　　系統版本：win2003 Enterprise 英文版
　　主機名稱：dc.test.com
　　ＩＰ地址：10.2.1.2　255.0.0.0　　ＤＮＳ　: 10.2.1.2
　　網卡網關：10.2.1.1
　　硬件相關：單網卡

　　 ISA服務器一(ISA Server) 　　
　　系統版本：win2003 Enterprise 英文版
　　主機名稱：isa.test.com
　　外部地址：DHCP　　ＤＮＳ　: DHCP
　　內部地址：10.2.1.1 255.0.0.0
　　硬件相關：雙網卡

　　測試用客戶端 　　
　　系統版本：WIN2000 中文專業版
　　主機名稱：dsxtest0001.test.com
　　外部地址：10.2.1.100 255.0.0.0　　ＤＮＳ　: 10.2.1.2
　　硬件相關：單網卡

　　各WEB代理設置以下：