第一个问题,安装ISA后处于无法上网状态,即ISA默认拒绝所有向外和向内的通讯。我当时的解决方法是建立一个在网络规则出建立了一个alltoall的规则(alltoall规则就是所有用户向外访问的所有出站通讯在任何时间内都允许通行)。发现还是无法联网,然后我分别在防火墙策略、企业规则、企业策略三处添加了alltoall规则,之后就可以联网了。后来通过监视发现,所有向外连接的规则都只被alltoall的第二个规则允许就可以了,所以我就禁用了其他三个规则,只留下防火墙策略处的alltoall规则,ISA服务器也可以上网。
服务器可以上网了,可以配置内网用户的电脑了。我首先修改了测试电脑的网关,然后使用网页代理的方式,发现可以上网,但是无法连接集团ERP(集团有专门的×××连接)。所以我就在测试电脑上添加了条默认路由(route add 192.168.0.0 255.255.248.0 192.168.100.254 -p(WIN7系统的电脑上添加需要在开始菜单出输入cmd,然后右键通过管理员允许cmd程序)),然后就可以连接集团ERP了,可是集团ERP是可以连接了,而集团内网又不行了,所以我又把网页代理关闭了,集团网站就可以访问了,但是内网又不行了。所以我就考虑是不是可用不用功代理的方式上网啊,之后我就将ISA服务器安装了个DNS服务,然后将测试电脑的DNS修改为ISA服务器的内网IP,OK,一切搞定了。
没想到办法之前,总觉得这个ISA不好用,没达到自己想要的结果,而最后总是可以通过不同的方法达到自己想要的目的,发现ISA还真的很好用。
