ISA安装要求docWord文件下载.docx
- 文档编号:6418257
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:17
- 大小:25.38KB
ISA安装要求docWord文件下载.docx
《ISA安装要求docWord文件下载.docx》由会员分享,可在线阅读,更多相关《ISA安装要求docWord文件下载.docx(17页珍藏版)》请在冰点文库上搜索。
2003或WindowsServer
2000域中。
∙256
MB内存。
∙150
MB可用硬盘空间。
这是专门用于缓存的硬盘空间。
∙与计算机的操作系统兼容的网络适配器,以便与内部网络通讯。
∙对于连接到ISA服务器计算机的每个网络均需要一个额外的网络适配器。
∙一个采用NTFS文件系统格式的本地硬盘分区。
注意
您可以在仅有一个网络适配器的计算机上使用ISA服务器。
通常,在网络边缘有另外的防火墙时进行这样的安装,将公司资源连接到Internet。
在这种单一适配器方案中,ISA服务器的作用通常是为发布的服务器提供一层额外的应用程序筛选保护,或者缓存来自Internet的内容。
有关详细信息,请参阅MicrosoftTechNet网站上有关在具有单个网络适配器的计算机上配置ISA服务器的阐述。
警告
不要在超过4个处理器的多处理器计算机上安装ISAServer
2006StandardEdition。
2006StandardEdition之前,您应该了解有关网络和通讯流的信息。
您可以使用此信息使安装过程更有效。
∙网络
∙通讯流
∙容量规划
∙安装过程
A网络
使用有关外部网络适配器、内部网络适配器和外围网络(也称为DMZ、外围安全区域和被筛选的子网)适配器的信息更新下表。
外部网络适配器
使用有关外部网络适配器的信息更新下表。
属性
值
IP地址
___.___.___.___
子网掩码
默认网关
不适用
首选DNS服务器
备用DNS服务器
内部网络适配器
使用有关内部网络适配器的信息更新下表。
外围网络适配器
使用有关外围网络适配器的信息更新下表。
一般信息
使用有关完全限定的域名(FQDN)的信息更新下表。
FQDN
_______________
无
无
∙如果服务器有多个网络适配器,通常仅输入一个默认网关。
使用ISA服务器时,通常在外部网络适配器上配置默认网关。
∙如果使用路由器连接了其他内部网络,请在开始安装之前将所需路由添加到ISA服务器。
∙安装ISAServer2006之前,确保已正确配置路由。
∙在大多数情况下,DNS服务器应在内部网络适配器上配置并指向内部DNS服务器。
确认名称解析工作正常。
∙根据配置,您可能需要创建一个允许从内部网络进行DNS查询的访问规则。
∙如果路由和名称解析没有正常工作,而且已经安装了ISAServer
2006,则难以找出问题原因。
有关详细信息,请参阅下列文章:
∙MicrosoftTechNet网站上有关为ISA服务器配置DNS服务器的阐述
∙MicrosoftTechNet网站上有关网络收集的阐述】
BBB通讯流
安装ISA服务器之前,了解计算机或网络之间需要哪些端口或协议会很有帮助。
在设计规则库时,此信息会很有用。
许多应用程序在一个端口上启用通讯,然后切换到其他端口或端口范围。
通讯流可以分为下列类别:
∙服务器应用程序
∙用户应用程序
∙网络管理应用程序
本文档前面的ISA服务器标准版-安装要求部分描述了MicrosoftISAServer
2006的最低系统要求。
但是为了改善性能,请规划ISAServer2006的硬件和Internet连接以满足预期的负载要求。
在确定ISA服务器计算机要求使用的硬件时,请考虑下列问题:
∙需要多少个处理器以及要求使用什么类型的处理器?
∙需要多少RAM和磁盘空间,以及需要使用多少个网络适配器?
∙建议的Internet连接带宽是多少?
这些问题的答案取决于特定的安全配置需求和部署方案。
具体来说,下列所有因素都会影响对硬件的建议:
防火墙策略配置、日志要求、高峰网络总吞吐量及是否正在发布服务器或只是允许Internet访问。
其中,经过验证,Internet连接上的高峰总吞吐量是决定计算需求最重要的因素,因为在大多数情况下,其代表Internet容量需求。
下表提供了总体指导原则,具体情况取决于您使用的Internet链接带宽。
注意,此处列出的建议假设采用数百个规则的Web通讯和策略配置。
这些建议还假设没有特殊配置,如缓存或第三方筛选器。
如果启用缓存,则使用20%至30%低带宽的Internet链接就足够了。
此外,如果将客户端配置为支持代理,则相同的硬件配置有望产生加倍的吞吐量。
Internet链接带宽
每秒最高7.5
兆位(Mbps),或5
T1
最高25兆位(Mbps)
最高45兆位(Mbps)或T3
注意
处理器
1
2
处理器类型
Pentium
III550
MHz(或更高)
42.0-3.0
GHz
Xeon2.0-3.0
您还可以选择使用其他具有模拟IA-32指令集功能的处理器。
在只需要状态检查筛选的部署中(不需要更高应用程序级别的筛选),建议Pentium
4和Xeon处理器达到LAN线速。
内存
256
MB
512
1
千兆字节(GB)
启用Web缓存之后,这些要求可能更高。
磁盘空间
150
2.5
GB
5
这不包括日志记录所需使用的硬盘空间。
网络适配器
10/100
Mbps
100/1000
这是对未连接到Internet的网络适配器的要求。
有关详细信息,请参阅MicrosoftTechNet网站上有关ISA服务器性能最佳操作的阐述。
∙安装过程
2006之前,请查看ISA服务器标准版-安装要求。
安装ISA服务器时,系统将会要求您提供下列信息。
∙CD密钥。
产品密钥是指位于ISA服务器光盘盒背面的25位数字。
∙安装选项。
您可以选择下列中的一种:
∙完全安装。
安装所有组件。
∙自定义安装。
您可以选择要安装的组件。
∙内部网络配置。
您必须配置要包括在内部网络中的地址范围。
有关内部网络的详细信息,请参阅产品文档。
要点
由于内部网络必须包括当前已连接且启用的网络适配器上定义的IP地址,因此,只有当内部网络适配器已连接、启用,并分配了正确的IP地址时,您才可以继续执行并完成内部网络设置页面。
∙作为安装过程的一部分,ISA服务器将修改TCP/IP驱动程序的动态端口范围,将其设置为65,535。
停止和禁用服务
作为安装过程的一部分,将会禁用下列服务:
∙Internet连接防火墙或Internet连接共享
∙IP网络地址转换
此外,在安装过程中会停止下列服务:
∙SNMP服务
∙FTP发布服务
∙网络新闻传输协议(NNIP)
∙IIS管理服务
∙万维网发布服务
安装过程
使用下列步骤安装ISAServer
不要基于使用网络地址转换(NAT)的连接通过远程桌面协议(RDP)连接安装ISAServer
ISA服务器安装完成之后,RDP连接将断开,您无法再建立新的RDP连接。
2006StandardEdition
1.将ISA服务器光盘插入光盘驱动器中,或者从共享的网络驱动器运行ISAAutorun.exe。
2.在MicrosoftISA服务器安装程序中,单击“安装ISAServer
2006”,然后按照下表所述使用向导安装ISAServer
页面
字段或属性
设置
欢迎
单击“下一步”。
许可协议
选择“我接受许可协议中的条款”。
客户信息
用户名
组织
产品序列号
输入用户名。
输入组织名。
输入产品序列号。
安装类型
选择安装类型
典型
将安装ISA服务器、高级日志记录和ISA服务器管理。
自定义
允许选择要安装的组件。
选择“自定义”,然后单击“下一步”以检查组件选择。
组件选择
检查要安装的功能。
注意,ISA服务器管理也将安装。
内部网络
定义内部网络。
要定义内部网络,请参阅ISA服务器企业版-附录A:
为内部网络添加地址。
单击“添加”以指定网络地址范围。
单击“添加适配器”。
选择连接到内部网络的一个或多个适配器。
这些地址将包括在默认情况下为ISA服务器定义的内部网络中。
单击“确定”,再次单击“确定”,然后单击“下一步”。
防火墙客户端连接
选择在防火墙客户端和ISA服务器计算机之间是否允许不加密的连接。
验证是否未选择“允许不加密的防火墙客户端连接”。
服务警告
如果继续,请检查要停止的服务和要禁用的服务。
可以安装程序了
无。
单击“安装”。
3.安装完成之后,如果要立即运行ISA服务器管理,请选择“运行ISA服务器管理”复选框,然后单击“完成”。
ISA服务器安装程序禁用了Internet连接防火墙(ICF)。
如果您在安装ISAServer
2006StandardEdition之后运行MicrosoftBaselineSecurityAnalyzer,则可以忽略下列消息:
Windows防火墙-未正确地安装或配置Windows防火墙,或者Windows防火墙在此版本的Windows上不可用。
您可以通过ISA服务器管理MMC管理单元管理ISAServer
您需要在ISA服务器计算机和运行ISA服务器管理的计算机之间建立可靠、快速的连接,从而使ISA服务器管理可以快速响应,显示更新的配置信息。
如果与ISA服务器计算机的连接速度低于5
Mbps,我们建议您通过远程桌面协议(RDP)连接连接到ISA服务器计算机,并在ISA服务器计算机上运行ISA服务器管理。
ISA服务器管理要求
要使用ISA服务器管理,您需要:
∙MicrosoftWindows
2003SP1或MicrosoftWindows
∙MicrosoftWindows®
XPSP1或MicrosoftWindows
XPSP2操作系统。
∙不能在64位版本的Windows
2003或Windows
XP操作系统上安装ISAServer
∙不能在MicrosoftWindows
2003操作系统Web版上安装ISA服务器管理。
MB或更多内存。
安装ISA服务器管理
如果您安装了ISA服务器标准版,则将默认安装ISA服务器管理。
要安装ISA服务器管理,请执行下列步骤。
安装ISA服务器管理
2.在MicrosoftISAServer安装程序中,单击“安装ISAServer2006”。
按照下表所述使用向导安装ISAServer
许可协议
选择安装类型。
选择“自定义”。
自定义安装
选择您要安装的程序功能
∙单击“ISA服务器”,然后单击“无法使用这项功能”。
∙单击“ISA服务器管理”,然后单击“这项功能会被安装到本地硬盘上”。
∙单击“下一步”。
3.安装完成之后,请选择“运行ISA服务器管理”以启动ISA服务器管理MMC管理单元,然后单击“完成”。
如果您要卸载ISAServer
2006,请执行下列步骤:
卸载ISA服务器
1.依次单击“开始”、“控制面板”,然后双击“添加或删除程序”。
2.在“MicrosoftISAServer
2006”中,单击“更改/删除”。
3.在“欢迎”页上,单击“下一步”。
4.在“程序维护”页上,选择“删除”。
5.在“删除生成的文件”页上:
∙选择“不要删除MicrosoftISAServer
2006日志文件”以保存日志文件。
2006缓存文件”以保存缓存文件。
6.单击“删除”以从计算机中卸载ISAServer
7.卸载过程完成之后,单击“完成”以退出向导。
∙监视应用程序(如MicrosoftOperationsManager(MOM)代理)使用ISA服务器文件,可能影响ISA服务器的安装和卸载。
为避免发生问题,请在执行下列任一操作之前停止这些应用程序:
∙修复或修改
∙卸载
∙安装或卸载ServicePack或修补程序
∙升级
∙在删除ISA服务器之前,应确保关闭ISA服务器管理和ISA服务器性能监视器。
∙当配置ISA服务器时,可能会修改某些路由和远程访问设置。
卸载ISA服务器时,将按如下方式重新配置路由和远程访问配置:
∙禁用路由和远程访问服务。
∙删除ISA服务器配置的远程访问策略。
∙将路由和远程访问重置为其默认设置并将其禁用。
要配置路由和远程访问,请使用“路由和远程访问”插件中提供的“配置和启用路由和远程访问向导”。
为内部网络添加地址
要为内部网络添加地址,请在“内部网络”页上选择下列选项:
∙添加范围
您可以添加Internet协议(IP)地址的范围。
您必须在范围中指定开始IP地址和结束IP地址,例如10.0.0.1到10.0.0.255。
∙添加适配器
您可以选择一个网络适配器。
内部网络中包括的地址取决于所选适配器的IP地址和子网掩码。
∙添加专用
您可以根据征求意见文档(RFC)
1918和自动专用IP地址(APIPA)功能添加定义为不可路由地址的地址。
有关专用地址的详细信息,请参阅:
∙网站上的“RFC1918”
∙Microsoft帮助和支持上的“在没有DHCP服务器的情况下自动进行Windows98/MeTCP/IP寻址”
下表显示基于RFC
1918或APIPA的地址范围。
地址范围
RFC
1918或APIPA
10.0.0.0–10.255.255.255
1918
172.16.0.0–172.31.255.255
192.168.0.0–192.168.255.255
169.254.0.0–169.254.255.255
APIPA
∙
由于它是默认分配给本地主机网络的,因此您无法向内部网络添加下列地址范围:
127.0.0.1–127.255.255.255.
设置开关
当从命令提示符运行安装程序时,您可以修改安装哪些组件、提供所需的安装信息或修复安装。
运行ISA服务器安装程序
∙要修改在安装期间安装哪些组件,请在命令提示符处键入:
PathToISASetup\Setup.exeADDLOCAL=FeatureToInstall。
∙要使用命令行参数修复安装,请在命令提示符处键入:
PathToISASetup\Setup.exeREINSTALL=ALL。
有关参数和值的完整列表,请参阅ISA服务器标准版-附录C:
无人参与安装中的表。
无人参与的安装
您可以使用无人参与服务器安装程序安装ISAServer
运行ISA服务器无人参与安装
1.修改ISA服务器光盘上的示例应答文件。
有关示例应答文件的描述,请参阅本部分后面的表。
2.在命令提示符处,键入:
PathToISASetup\Setup.exe/V"
/q[b|n]FULLPATHANSWERFILE=\"
PathToINIFile\INI_filename\"
"
.
参数
PathToISASetup
ISAServer
2006安装文件的路径。
该路径可能指向ISA服务器光盘或网络上包含ISA服务器文件的共享文件夹。
INI_filename
应答文件的名称。
/q[b|n]
执行安静模式无人参与安装。
如果指定b,则进度条将指示安装过程。
如果指定n,则不会显示对话框。
错误信息将保存到安装日志文件中。
PathToINIFile
包含无人参与安装信息的文件夹的路径。
∙要执行此过程,您必须是本地Administrators组的成员。
∙例如,如果键入CD\FPC\setup.exe/v/qnFULLPATHANSWERFILE=\C:
\InstallStandaloneServer.ini\,则会使用C:
\中的InstallStandaloneServer.ini文件对运行ISA服务器服务和配置存储服务器的计算机执行无人参与安装。
如果在应用程序服务器模式下使用终端服务远程安装ISA服务器,则不能正确安装许多监视功能所需的MicrosoftSQLServer2000DesktopEngine(MSDE2000)组件。
请在管理模式下使用终端服务,以确保正确安装MSDE
2000。
文件Msisaund.ini包含服务器安装程序在无人参与模式下可以使用的配置信息。
它位于ISA服务器光盘上的FPC\Unattended_Setup_Sample\Standard_Edition\文件夹中。
下表描述了配置文件中的项目和值。
如果在此文件中未指定值,将会使用默认值。
项目
描述
必需或可选
ADDLOCAL={MSFirewall_Management},{MSFirewall_Services},{MSDE},
指定计算机上应该安装组件的列表(用逗号分隔)。
要安装所有组件,请设置ADDLOCAL=ALL。
默认值:
ALL
可选
COMPANYNAME=Company_Name
指定安装该产品的公司的名称。
DONOTDELLOGS={0|1}
如果设置为1,将不会删除计算机上的日志文件。
0.
对卸载可选
DONOTDELCACHE={0|1}
如果设置为1,将不会删除计算机上的缓存文件。
0.
InstallDir={install_directory}
指定ISA服务器的安装目录。
如果未指定安装目录,则会默认为具有足够空间的第一个磁盘驱动器。
语法是:
Drive:
\Folder
默认文件夹:
%Program
Files%\Microsoft
ISA
Server。
PIDKEY
指定产品密钥。
必需
REMOVE={MSFirewall_Management},{MSFirewall_Services},{MSDE}
指定应该从计算机上删除的组件的列表(用逗号分隔)。
要删除所有组件,请设置REMOVE=ALL。
SUPPORT_EARLIER_CLIENTS
指定是运行防火墙客户端早期版本的客户端还是运行在早期版本操作系统上的客户端能够连接到此ISA服务器阵列。
可能的值:
0(默认值)或1。
INTERNALNETRANGES
指定内部网络中的IP地址范围。
必须至少指定一个IP地址,否则无人参与
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISA 安装 要求 doc