Windows-Server-2003
將 ISA 與兩個外部連接一起使用?
我目前有一台 ISA 2006 伺服器連接到我公司的 Internet 連接。
目前,ISA 伺服器中只有一個 NIC,它所做的只是發布 Outlook Web Access 並充當 Web 代理。我們所有的客戶端機器都有我們 ISP 管理的防火牆的內部 IP 作為它們的網關地址,因為我們需要路由一個 VPN。
為了減輕我們 VPN 的負載,我想通過單獨的 ADSL 連接路由 Web 瀏覽,同時保留 ISA 伺服器的代理。
這可能嗎?關於 ISA 上的 NIC 配置和路由,誰能指出我正確的方向?
ISA Server 無法做到這一點。曾經有一個名為 RainWall 或 RainConnect 的 RainFinity 產品為 ISA Server 執行此操作;可能還有其他選擇,儘管我不知道它們是什麼。
Forefront TMG 2010 支持一項稱為ISP Redundancy的新功能,它可以做到這一點;這可能值得調查。
編輯:ISA 2004/2006 可以使用 Web 目標的不同路徑,但使用 Web 連結規則。在這種情況下,您創建一個規則,告訴 ISA 對於以下目標(可能是任何地方,或者如果您定義了內部子網、外部或任何地方,但您的內部子網範圍),有一個上游代理可用。然後,您將確保其到上游代理的路由使用 DSL 連接。它是網路下的一個選項卡。
因此,VPN 流量仍將流入和流出任何網路,並且 Web 流量將通過 ADSL 進行 - 但任何非 Web 流量都將像往常一樣通過預設網關推送。這可能偶爾會引起有趣的問題(例如,Java 小程序,或其他使用自己的代理配置而不是 ISA 框的東西),但它們通常很容易修復。