我目前有一个 ISA 2006 服务器连接到我公司的互联网连接。
目前,ISA 服务器中只有一个 NIC,它所做的就是发布 Outlook Web Access 并充当 Web 代理。由于我们需要通过 VPN 进行路由,因此我们所有的客户端计算机都将 ISP 管理的防火墙的内部 IP 作为其网关地址。
为了减轻我们的 VPN 负载,我想通过单独的 ADSL 连接来路由网页浏览,同时保留 ISA 服务器的代理。
这可能吗?有人能给我指出有关 ISA 上的 NIC 配置和路由的正确方向吗?
答案1
ISA Server 无法做到这一点。以前有一种名为 RainWall 或 RainConnect 的产品(由 RainFinity 开发)可以为 ISA Server 实现这一点;可能还有其他替代方案,尽管我暂时还不知道。
Forefront TMG 2010 支持一项新功能,称为ISP 冗余,它可以完成其中的一些任务;可能值得研究。
编辑:不过,ISA 2004/2006 可以使用不同的路径来访问 Web 目标,但需要使用 Web 链规则。在这种情况下,您可以创建一个规则,告诉 ISA,对于以下目标(可能是任何地方,或者如果您定义了内部子网,则可能是外部子网或内部子网范围以外的任何地方),有一个可用的上游代理。然后,您需要确保其到上游代理的路由使用 DSL 连接。它是“网络”下的一个选项卡。
因此,VPN 流量仍会流向和流出任何网络,并且 Web 流量将通过 ADSL 传输 - 但任何非 Web 流量都会像往常一样通过默认网关推送。这可能会偶尔导致有趣的问题(例如,使用 Java 小程序或使用自己的代理配置(不是 ISA 盒)的其他东西),但通常很容易修复。