IT2web

Системному администратору Windows Server

Главная --> ISA / TMG --> Руководство по использованию клиента SecureNAT

Руководство по использованию клиента SecureNAT

Индекс материала
Руководство по использованию клиента SecureNAT
Сложный вариант использования SecureNAT
Недостатки клиента SecureNAT
FTP-соединение клиента/сервера
Все недостатки SecureNAT
Достоинства клиента SecureNAT
Достоинства клиента SecureNAT
Разрешение имен для клиентов SecureNAT
Разрешение имен и «замыкание на себя» через сервер ISA
Замыкание на себя клиента SecureNAT через сервер ISA
Разделенная DNS решает проблемы SecureNAT
Замечания по использованию DNS для клиентов SecureNAT
Резюме
Все страницы

Клиент SecureNAT – это любое устройство, настроенное с адресом шлюза по умолчанию, который может маршрутизировать Интернет-соединения через сервер ISA 2004. Т.е. в данном случае ISA-сервер выполняет роль маршрутизатора исходящего доступа. У клиента SecureNAT нет традиционных отношений клиент/сервер с ISA-сервером. Существует три наиболее распространенных варианта использования клиента SecureNAT:

  • Простой
  • Сложный
  • VPN-клиент

Простой вариант – это использование только одной подсети, расположенной за ISA-сервером. Например, ваш ISA-сервер находится на границе сети, и один из его интерфейсов напрямую выходит в Интернет, а другой смотрит во внутреннюю сеть. Все компьютеры за ISA-сервером находятся в единственной подсети (например, 10.0.0.0/8). Во внутренней сети нет маршрутизаторов. На Рисунке 1 показан такой вариант сети.

ISA Server SecureNAT
Рисунок 1: Простой вариант использования SecureNAT

В этом случае клиент SecureNAT настроен так, что его шлюзом по умолчанию является IP-адрес внутреннего интерфейса ISA-сервера. Шлюз по умолчанию клиента SecureNAT можно настроить вручную или назначить его автоматически через DHCP. DHCP-сервер может быть самими ISA-сервером, или же это может быть отдельный сервер внутренней сети.

Сложный вариант используется в том случае, если внутренняя сеть по умолчанию состоит из нескольких подсетей, управляемых LAN-маршрутизатором или серией маршрутизаторов или коммутаторов 3-го уровня. В таком случае адрес шлюза по умолчанию для каждого клиента SecureNAT зависит от расположения компьютера клиента. Адресом шлюза по умолчанию клиента SecureNAT будет маршрутизатор, который разрешает доступ клиенту в другие сети внутри организации, а также в Интернет. Инфраструктура маршрутизации должна быть настроена на поддержку клиента SecureNAT так, чтобы запросы, связанные с Интернетом, переадресовывались на внутренний интерфейс ISA-сервера. На Рисунке 2 показан этот вариант сети.