详解ISA2006三种客户端(五)

　　如果测试结果如下图所示，那就代表防火墙客户端和服务器之间的通讯正常。

　　接下来准备测试客户机使用防火墙客户端访问互联网，在测试之前，先在客户机的浏览器中取消Web代理设置，如下图所示。因为如果同时使用Web代理和防火墙客户端，访问网站时优先使用Web代理。

　　用浏览器访问微软网站进行测试，如下图所示，OK，防火墙客户端工作正常。同时应注意，防火墙客户端也具有DNS转发功能。

　　三 SNAT客户端

　　微软推荐用户使用Web代理和防火墙代理，因为这两种方式都支持用户身份验证。但Web代理的功能有限，而防火墙客户端需要在微软操作系统上安装，因此如果用户使用Linux等系统，就只能选择ISA的SNAT代理了。SNAT代理其实是Win2003的路由和远程访问组件所提供的功能，ISA安装之后接管了路由和远程访问，客户机使用SNAT代理是很方便的，只需将默认网关指向ISA的内网IP即可。如果配合DHCP服务器就更简单了，客户机无需任何设置。

　　客户机尝试SNAT之前先将防火墙客户端关闭，点击桌面右下角的防火墙客户端图标，如下图所示，取消“启用Microsoft Firewall Client for ISA Server”，这样就可以把防火墙客户端功能禁用了。

　　设置客户机的TCP/IP属性，将默认网关设置为防火墙内网IP，注意，要设置DNS参数，SNAT服务器不具有DNS转发功能。

　　如下图所示，用SNAT访问互联网也很轻松。

　　总结：ISA的三种客户端都能提供访问互联网的功能，Web代理只允许用户使用浏览器访问互联网，而防火墙客户端和SNAT则没有功能方面的限制。如果需要对用户进行身份验证，Web代理和防火墙客户端就可以大显身手了，事实上，微软推荐用户同时使用Web代理和防火墙客户端。为什么不单独使用防火墙客户端呢?因为Web代理可以使用ISA缓存，真正起到加速作用。如果你希望为用户上网提供尽可能的便利，而且你也不愿意去设置客户端的浏览器或在客户机上安装什么客户端软件，那么SNAT必然是你的最爱，只需配好DHCP就一切OK了。最后要提醒大家的是，Web代理和防火墙代理都有DNS转发功能，而SNAT则不存在这个问题。