ISA Server实验环境搭建与企业VPN配置

来源：51CTO.com 作者：Sguy 出处：巧巧读书 2008-04-19 进入讨论组

• 关 键 词：
• exchange server
• virtual pc
• microsoft
• internet
• windows

上一页 1 2 3 4 下一页 

二、ISAServer2006Hands-OnLabs部署

在一个应用软件（尤其是安全相关应用软件）引入到企业整体IT架构之前，安全架构师和安全实施人员必须要充分考虑所有可能潜在的风险以及应对方案，并在实际部署之前进行严格的测试和实验，并对相关的操作人员进行全面的技术培训，以期把潜在的威胁和风险降到最低。

直接把软件部署到生产环境无疑要面对很大的风险，而且本文读者的操作系统环境可能存在着较大的差异，而ISAServer与其对应的组件只能安装在Server版的操作系统上，因此本文采用虚拟机作为实验环境的搭建方式。

1、ISAServer2006Hands-OnLabs简介

微软提供了一整套的包括ISAServer2006企业版和标准版以及Exchange、SharePoint的虚拟机在内的虚拟机套件，用以简单搭建企业级的ISAServer实验环境。

1）、包含软件具体版本
在ISAServer2006Hands-On实验环境中，包含以下具体版本的软件：
a、ISAServer2006StandardEdition(RTM)
b、ISAServer2006EnterpriseEdition(RTM)
c、SharePointServices2.0
d、ExchangeServer2003SP2
e、Outlook2003

2）、提供的实验环境
按照测试环境进行划分，该套件包括以下三个测试环境：
a、出界访问和分支办公室测试环境（OutboundAccessandBranchOffice）；
b、发布和VPN连接测试环境（PublishingandVPNconnections）；
c、企业版测试环境三个实验环境（EnterpriseEditionFeatures）。

3）、包含的具体模块
按照模块进行划分，该实验环境包括以下九个模块：
模块A：ISAServer简介；
模块B：配置出界Internet访问；
模块C：发布Web服务器和其它服务器；
模块D：发布Exchange服务器；
模块E：启用VPN连接；
模块F：采用ISAServer2006作为分支办公室网管；
模块G：ISAServer的企业级管理；
模块H：配置负载平衡；
模块I：使用监控、警报和日志。

本文采用的是发布和VPN连接测试环境，将介绍虚拟VPN相关的配置，需要运行的三个虚拟机的命名分别为：Denver、Paris和Istanbul，如图一所示实验环境网络拓扑图。

图1：ISA Server发布和VPN配置

该图中的主要组件与虚拟机套件中虚拟机的关系为：
Denver：
Exchange Server 2003 SP2；
Publishing Exchange 2007 OWA；
Web Server：
SharePoint Portal site；
两个模拟Web Farm的Web Servers。
Terminal Server：
运行终端服务。

Paris：
ISA Server 2006 Standard Edition。
Istanbul：

Outlook 2003；
VPN客户端。
以下是实现该虚拟实验环境的具体过程：

2、下载文件

在启动虚拟机之前，必须下载安装了虚拟机应用软件：Virtual PC，笔者采用的版本为：Virtual PC 2007，读者可以通过以下链接获得：下载链接。

所有的虚拟机及相关的安装脚本，可以通过以下下载链接获得：下载链接。笔者建议读者下载套件中的全部五个文件：

Install-ISA2006-Lab.vbe；
ISA 2006 Lab Manual.doc；
ISA2006-lab-VMs.1.exe；
ISA2006-lab-VMs.2.rar；
Readme-ISA2006-Lab.txt。

3、安装虚拟机
下载完所有的文件以后，安装过程非常简单，运行脚本：Install-ISA2006-Lab.vbe，在所有的弹出窗口中点OK，它将完成以下操作：

1）、解压所有的虚拟机到安装目录（默认为C:\ISA2006lab）；
2）、注册虚拟机到Virtual PC（或者Virtual Server）；
3）、对于Virtual PC，配置附加的选项到options.xml；
4）、在桌面上创建链接到安装目录的快捷方式；
5）、在Host机上把ISA Server图片设置为墙纸（可选项）。

在桌面上双击链接到安装目录的快捷方式，即可以看到所有的虚拟机文件和运行脚本，本实验中，我们只需要运行Start All SE-3x.vbs即可，该脚本将逐次启动所有和Standard Edition相关的虚拟机。

通过以上简单的介绍和操作，即可体验ISA Server 2006的强大功能了。

同时运行多个虚拟机对系统硬件的要求比较高，笔者建议在进行实验时，选择配置和性能较高的硬件设备，以达到最佳的效果。

更多内容请看VPN技术、电脑配置手册、服务器配置专栏专题，或进入讨论组讨论。

上一页 1 2 3 4 下一页 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：使用Kerberos5实现统一认证（一）

较新的文章：专家详解Netfilter/iptables FAQ