54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

拨号上网ISA防火墙可能会出现的兼容性问题

时间:2010-10-28 21:30来源:编辑部 编辑:Matin

  目前国内拨号上网的用户基本都是使用基于PPPoE协议的ADSL。PPPoE全称为Point to Point Protocol over Ethernet(以太网上的点对点协议),是将以太网和PPP协议结合后的协议,通过PPPoE技术和宽带调制解调器(比如ADSL Modem)就可以实现高速宽带网的个人身份验证访问,为每个用户创建虚拟拨号连接,这样就可以高速连接到Internet。
  
  ISA防火墙是为TCP/IP而设计的,并且以TCP/IP作为一切服务运行的基础。 ISA防火墙使用IP地址来严格定义网络,但是ISA防火墙面对的是企业级的网络,考虑的更多的是固定IP地址的情况,对于动态获取IP地址的网络环境,虽然支持兼容性却不够好。例如,在ADSL首次连接获得一个IP地址时,ISA会把此IP登记在外部网络中,并在此IP上绑定发布的服务。在过一段时间后,ISP端强制刷新ADSL连接,ADSL被ISP端断开,虽然通过请求拨号可以自动重新连接,但是重新获得一个IP地址后,此时获得的IP地址和ISA防火墙中已经登记的外部IP地址不一致,此时ISA防火墙就会出现配置错误,如果发布了服务,那么还会出现服务发布失败和服务发布恢复的警告。
  
  如下图,这是一个配置错误的警告:
  
 

  下面是服务发布失败和服务发布恢复的警告:
  
 

  
 

  不过,虽然出现警告,一般情况是不会影响使用的,ISA会正确识别重新拨号后获得的新IP地址,然后使用新获得的IP地址进行路由和服务的绑定。需要注意的是,因为兼容性的问题,有时会出现拨号成功了系统却不能正确识别路由的问题,此时需要你断开拨号连接重新再连接一次即可。下图就是ISA服务器没能正确识别拨号路由的情况:
  
 

  企业使用ADSL接入的代理服务器基本都是双网卡,一个网卡接内部网络,另一个接ADSL Modem,然后由ISA防火墙拨号(不推荐ADSL Modem拨号)。现在的ADSL Modem基本都具有DHCP/NAT等附属功能,可以自动为连接的网卡分配IP地址。默认情况下,所有网卡都会绑定TCP/IP协议并且设置为自动获取IP地址,对于ISA防火墙上连接ADSL Modem的网卡,此时就会获得一个由ADSL Modem的DHCP服务提供的IP地址(当然你也可以手动设置)。而对于ISA防火墙来说,你需要设置此网卡所属的网络。其实PPPoE是独立的协议,不需要TCP/IP协议的支持,连接ADSL Modem的网卡根本就不需要绑定TCP/IP协议,你可以在此网卡上直接取消TCP/IP协议的绑定。这样就不用再在ISA防火墙中进行配置,而且提高了网络系统的性能。
  
  取消协议绑定的操作步骤如下,建议再安装ISA防火墙前进行。如果已经安装了ISA防火墙,在进行操作前请先停止ISA防火墙的服务,然后进行修改,修改完毕后再启动ISA防火墙:
  
  打开网络连接文件夹,
  
 

  然后右击连接ADSL Modem的网卡,选择属性,在绑定的协议列表框中取消勾选Internet协议(TCP/IP)即可。
  

  运行Ipconfig /all,此时已经没有显示出此网卡的信息了:
  
  C:Documents and SettingsAdministrator>ipconfig /all
  
  Windows IP Configuration
  
  Host Name . . . . . . . . . . . . : xxxxxxxx
  Primary Dns Suffix . . . . . . . :
  Node Type . . . . . . . . . . . . : Unknown
  IP Routing Enabled. . . . . . . . : Yes
  WINS Proxy Enabled. . . . . . . . : No
  
  Ethernet adapter Intel:
  
  Connection-specific DNS Suffix . :
  Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
  Physical Address. . . . . . . . . : 00-03-47-F4-FC-E7
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.0.1
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . :
  
  PPP adapter chinatelecom:
  
  Connection-specific DNS Suffix . :
  Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
  Physical Address. . . . . . . . . : 00-53-45-00-00-00
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 218.88.xx.xx
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . : 218.88.xx.xx
  DNS Servers . . . . . . . . . . . : 202.98.96.68
  61.139.2.69
  NetBIOS over Tcpip. . . . . . . . : Disabled
  
  ADSL拨号连接还是一样可以正常使用的。
  
  安装ISA防火墙的步骤就不多说了,参见ISA Server 2004完全上手指南一文,其实这篇文章就是在ADSL拨号的环境下进行的安装,另外配置请求拨号请参见关于ISA Server 2004中请求拨号的使用说明一文。

[责任编辑:Lavy]

------分隔线----------------------------