部的DNS服务器解析此域名www.domain.com到ISA防火墙的外部IP地址上,通过ISA防火墙来访问发布的内部网络中的Web服务器;而内部网络中的客户通过内部的DNS服务器解析www.domain.com到内部网络中Web服务器的IP地址,所以可以直接访问此服务器而不需要经过ISA防火墙。这样可以避免环回路由,大大的提高了ISA防火墙的性能。
在这种情况下,直接访问的关键在于客户的访问请求,具体在于客户机上TCP/IP的设置。注意此时需要正确的对内部客户的TCP/IP进行配置,让他们使用内部网络中的DNS服务。对于不需要直接访问的环境,你可以不对Web代理客户和防火墙客户配置DNS服务器的IP地址。不过在任何情况下,你都应该在内部网络中部署DNS服务,除非你的网络规模极小。关于如何部署DNS服务,请参见“建立内部的DNS服务器”一文。
为防火墙客户配置直接访问
防火墙客户的直接访问是在ISA防火墙的对应的网络的属性中进行配置。在此例中,发起请求的防火墙客户和连接的Web服务器都位于ISA防火墙的内部网络。打开ISA防火墙管理页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
