ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

В качестве клиента SecureNAT может рассматриваться любое устройство, настроенное с адресом основного шлюза, который может перенаправлять все адресованные в Интернет запросы через брандмауэр ISA Server 2004. То есть роль ISA Server тесно связана с ролью маршрутизатора для исходящего доступа. Клиент SecureNAT не имеет традиционного клиент-серверного отношения с ISA Server. Чаще всего клиент SecureNAT встречается в трех типах сетей: ¦ в сети VPN-клиентов. Простая сеть означает, что за компьютером с брандмауэром ISA Server 2004 расположена только одна подсеть. Например, брандмауэр ISA Server 2004 расположен на границе сети: один его интерфейс напрямую соединен с Интернетом, а второй — с внутренней сетью. Все компьютеры позади брандмауэра ISA Server 2004 расположены в одной подсети (например, 10.0.0.0/8). Во внутренней сети маршрутизаторов нет. На рис. 5.1 представлена типичная простая сеть.

Интернет

Сложная сеть предполагает, что внутренняя сеть состоит из нескольких идентификаторов сети, которыми управляет маршрутизатор или серия маршрутизаторов или коммутаторов уровня 3. В сложных сетях адрес основного шлюза, присвоенный каждому клиенту SecureNAT, зависит от расположения компьютера клиента SecureNAT. Адрес шлюза для клиента SecureNAT представляет собой адрес маршрутизатора, который позволяет клиенту SecureNAT получать доступ к другим сетям организации, а также к Интернету. Инфраструктура маршрутизации должна быть настроена так, чтобы обеспечивать поддержку клиента SecureNAT для того, чтобы запросы, направленные в Интернет, передавались на внутренний интерфейс брандмауэра ISA Server 2004. На рис. 5.2 показана сложная сеть для клиента SecureNAT. Сеть VPN-клиентов относится к компьютерам, которые установили VPN-подключение с брандмауэром ISA Server 2004. В случае с ISA Server 2000, когда компьютер VPN-клиента устанавливает соединение с VPN-сервером, таблица маршрутизации клиента меняется так, что адрес основного шлюза становится адресом на VPN-сервере. Если в конфигурацию клиента по умолчанию не были внесены изменения, клиент не сможет установить соединение с ресурсами в Интернете, хотя у него установлено соединение с VPNсервером ISA Server 2000. Можно было настроить VPN-клиент ISA Server 200как клиент брандмауэра или клиент Web-прокси и разрешить VPN-клиенту доступ в Интернет через брандмауэр ISA Server 2000.