利用VMware Server搭建ISA Server2006代理上網解決方案

問題：

利用Vmware Server中Windows Server 2003虛擬機安裝ISA Server2006和域控及上網行爲記錄控制軟件進行對公司上網人員進行上網控制和記錄。

解決方案：

首先規劃網絡，看一下這個拓撲圖：

 

 

簡單介紹一下這個網絡的拓撲狀況：

Windows Xp 系統：

1.有兩塊物理網卡，一塊網卡用來進行拔號上網，另外一塊網卡用來與局域網之間的通訊。LAN：192.168.68.1/24  WAN卡用來進行拔號不須要IP

2.另外有二塊虛擬網卡，二塊虛擬網卡的IP地址都是安裝Vmare Server後本身設置，不須要改變。其中要用到是Vmare Network Adaptec Vmnet8固定IP爲192.168.68.1/24.另一塊虛擬網卡也不須要改動。

 

ISA Server服務器：

1．在Windows Xp系統中用Vmare Server要使用2塊虛擬網卡，一塊接入Bridged（VMnet0）網絡，主要是外面的與物理網卡進行通信，一塊接入NAT（VMnet8）網絡，主要是爲了在虛擬機上能夠上網。其中：Bridged網絡的接口配置爲： 192.168.30.4/24，NAT（VMnet8）網絡的接口配置爲：192.168.68.3/24，網關地址爲192.168.68.2,這個網關地址在虛擬機的網絡配置中能夠找到。見圖

Windows Xp Client：

Windows Xp，使用1塊物理網卡，接入交換機，IP設置192.168.30.10和192.168.30.20與ISA Server2006爲同一個網段，客戶端加入域控。

實施步驟

1.  在Windows Xp安裝Vmware Server，安裝過程略。

2.  在Vmware Server安裝Windows 2003 Server，在虛擬的Windows 2003 Server中安裝AD（CKG.COM），並在AD中創建了二個用戶分別爲USER01和USER02

3.  將二臺Windows Xp Client加入AD

4.  在Windows 2003 Server中安裝ISA Server 2006,並作好相關規則設置。主要是限制客戶斷不能訪問相關的網站。

5.    在Windows 2003 Server中海天上網行爲管理系統for ISA Server2004/2006，在ISA中的報告功能不能詳細記錄上網的記錄。此款軟件與ISA結合比較好，並且能夠記錄詳細上網記錄。

6.    在Windows Xp Client客戶斷的IE設置中須要設代理地址爲IP爲192.168.30.4端口爲8080。

 總結:

  1.在佈署的過程當中剛開始碰到Windows Xp能夠拔號上網,但虛擬機不能上網,後來用NAT解決了該問題,建議最好用固定的IP,由於DHCP分配的時間只有半個小時,不穩定.

2. 之因此用虛擬機來佈署這個方案,也是如今不少公司有不少分部,用虛擬機佈置好後 很快把這個方案應用到其它方案,省了很多的精力.如今虛擬化技術愈來愈深刻人心.你們也須要努力去把虛擬化技術應用到實際工做當中.

3.對於上網記錄軟件我在網上找了很久,也用了一些,感受能夠和ISA可以結合的比較好的,感受海天這個軟件不錯,功能比較強大,只惋惜只是試用版,並在此方案中應該能夠對上網使用的用戶名和使用過的IP進行記錄,但也許是試用版,調試了很久也沒有出來這個效果,只有對上網時間的記錄.也但願有人能夠解決這個問題.