ISA服務(wù)器安裝設(shè)置使用手冊(cè)

1、ISA服務(wù)器安裝設(shè)置全集(圖文) 2007年06月14日15:44 HYPERLINK t _blank ChinaByteISA SERVER使用指南隨著因特網(wǎng)的使用接著擴(kuò)展，安全和性能也同樣面臨挑戰(zhàn)。在往常僅僅給我們提供了代理服務(wù)的軟件慢慢的在我們的要求面前越來(lái)越顯得蒼白無(wú)力了。如何辦?我們選擇了查找新的軟件以及企業(yè)上網(wǎng)的解決方案。從長(zhǎng)遠(yuǎn)來(lái)考慮，我們需要的不僅僅是一個(gè)代理軟件，讓企業(yè)職工能夠通過(guò)那個(gè)代理訪(fǎng)問(wèn)到不處的世界，讓他們感知不處的世界同時(shí)盡快的了解瞬息萬(wàn)變的市場(chǎng)。我們不但需要主動(dòng)的去了解世界，而且還需要世界來(lái)了解我們。因此，那個(gè)時(shí)候那么安全和性能就越來(lái)越得到企業(yè)和用戶(hù)的重視了。因此更

2、加一個(gè)迫使企業(yè)的網(wǎng)管們?nèi)ゲ檎腋玫拇碥浖木壒蚀_實(shí)是隨著用戶(hù)和訪(fǎng)問(wèn)量的增加代理軟件的穩(wěn)定性幾乎成幾何數(shù)積的方式遞減。我所試過(guò)的代理服務(wù)器不算少，每個(gè)代理服務(wù)器均使用了一個(gè)月以上了，然而都不是特不中意。大致歸納起來(lái)l SYSGATE：功能太簡(jiǎn)單，效率不是專(zhuān)門(mén)高，穩(wěn)定性還能夠;l WINGATE：功能適中，速度效率都還不錯(cuò)，穩(wěn)定性不行;l WINROUTE：功能適中，速度效率差不多上來(lái)講還能夠，穩(wěn)定性也依舊不錯(cuò);l CCPROXY：速度不錯(cuò)，然而總的來(lái)講總有一些或多或少的毛病;l INTERNET連接共享：功能太簡(jiǎn)單，效率特不一般，穩(wěn)定性還能夠;依舊講講我們單位的大致情況吧。8M專(zhuān)線(xiàn)ADSL接入

3、INTERNET，兩臺(tái)HP服務(wù)器，網(wǎng)絡(luò)中心為100M到桌面，整個(gè)企業(yè)網(wǎng)絡(luò)為全交換式網(wǎng)絡(luò)。企業(yè)內(nèi)部因此科室機(jī)器全部需要連接到INTERNET，科室機(jī)器大約為200臺(tái)。機(jī)房有4個(gè)，機(jī)器大約總共為200臺(tái)左右。我們需要能夠隨時(shí)操縱哪些科室在什么時(shí)刻段能夠上網(wǎng)，同時(shí)能夠?qū)@些科室的上網(wǎng)帶寬進(jìn)行操縱。能夠隨時(shí)靈活的操縱機(jī)房是否能夠上網(wǎng)。能夠在企業(yè)內(nèi)部建立若干個(gè)WEB和FTP站點(diǎn)，同時(shí)通過(guò)那個(gè)代理服務(wù)器公布到INTERNET上，讓INTERNET上的朋友對(duì)這些個(gè)資源進(jìn)行訪(fǎng)問(wèn)在使用了這些代理之后，我慢慢的開(kāi)始失望，難道確實(shí)沒(méi)有讓我中意的代理服務(wù)器嗎?最后，在朋友的介紹下我們使用了這款微軟公布的代理服務(wù)器 I

4、nternet Security and Acceleration Server。首先澄清一點(diǎn)，我絕對(duì)不是微軟的槍手，而且微軟也絕對(duì)可不能找我這種蹩腳的槍手的?；蛘吣銈兛戳宋液筮叺氖褂靡约癐SA的功能之后就可不能覺(jué)得我在吹噓什么了。Internet Security and Acceleration(ISA) Server能夠講是原來(lái)基于Windows NT 4.0的MS PROXY的一個(gè)升級(jí)版本吧。它在前一版的基礎(chǔ)上修補(bǔ)了許多安全性及緩存上的缺陷，提供了更快速、更安全、更直觀易于治理的系統(tǒng)。并整合了企業(yè)級(jí)的防火墻系統(tǒng)及高性能的緩存機(jī)制也確實(shí)是講，這款軟件不僅僅再是一個(gè)代理軟件了，它還充當(dāng)了一

5、個(gè)“防火墻”的功效。ISA Server同意被安裝成Cache mode(緩存模式)、Firewall mode(防火墻模式)、Integrate mode(集成模式)三種模式當(dāng)中的一種。當(dāng)網(wǎng)絡(luò)系統(tǒng)需要通過(guò)ISA直接連入Internet的同時(shí)，也要對(duì)公司內(nèi)部的主機(jī)進(jìn)行相應(yīng)的愛(ài)護(hù)的話(huà)，那么Firewall或Integrate模式正是您所需要的。但在專(zhuān)門(mén)多企業(yè)沒(méi)有任何相關(guān)的Internet主機(jī)或外部差不多有防火墻，而他們知識(shí)希望能加快網(wǎng)絡(luò)間流量傳遞速度，則采納Cache模式是最理想的一種方案了。那么ISA能夠提供給大伙兒一些什么服務(wù)呢?多層防火墻安全防火墻能夠通過(guò)各種方法增強(qiáng)安全性，包括數(shù)據(jù)包篩選

6、、電路層篩選和應(yīng)用程序篩選。高級(jí)的企業(yè)防火墻，如 ISA Server 所提供的那一種，綜合了所有這三種方法，在多個(gè)網(wǎng)絡(luò)層提供愛(ài)護(hù)，為企業(yè)提供最低的投入的基礎(chǔ)上最高的回報(bào)。狀態(tài)檢測(cè)狀態(tài)檢查檢查通過(guò)防火墻的協(xié)議環(huán)境中的數(shù)據(jù)以及連接的狀態(tài)。在數(shù)據(jù)包層，ISA Server 檢查在 IP 消息頭中指明的通信來(lái)源和目標(biāo)，以及在標(biāo)識(shí)所采納的網(wǎng)絡(luò)服務(wù)或應(yīng)用程序的 TCP 或 UDP 消息頭中的端口。動(dòng)態(tài)數(shù)據(jù)包篩選器能夠使窗口的打開(kāi)只響應(yīng)用戶(hù)的請(qǐng)求，同時(shí)打開(kāi)端口的持續(xù)時(shí)刻恰好滿(mǎn)足該請(qǐng)求的需要，從而減少與打開(kāi)端口相關(guān)的攻擊。ISA Server 能夠動(dòng)態(tài)地確定，哪些數(shù)據(jù)包能夠傳送到內(nèi)部網(wǎng)絡(luò)的電路層和應(yīng)用程序?qū)?/p>

7、服務(wù)。治理員能夠配置訪(fǎng)問(wèn)策略規(guī)則，以便只在同意的情況下自動(dòng)打開(kāi)端口，然后當(dāng)通信結(jié)束時(shí)關(guān)閉端口。這一過(guò)程稱(chēng)為動(dòng)態(tài)數(shù)據(jù)包篩選，它使兩個(gè)方向上暴露的端口數(shù)量減到最少，并為網(wǎng)絡(luò)提供更高的安全性，使問(wèn)題較少發(fā)生。集成的入侵檢測(cè)ISA Server利用一家名為 Internet Security Systems 的公司所提供的技術(shù)，提供關(guān)心治理員識(shí)不諸如端口掃描、WinNuke 和 Ping of Death 之類(lèi)的常見(jiàn)網(wǎng)絡(luò)攻擊的這種服務(wù)。同時(shí)ISA能夠自動(dòng)對(duì)其作出響應(yīng)。這項(xiàng)技術(shù)給 ISA Server 提供了能識(shí)不此類(lèi)攻擊的集成入侵檢測(cè)機(jī)制。當(dāng)識(shí)不出這種攻擊時(shí)，警報(bào)還能同時(shí)指出 ISA Server 應(yīng)

8、采取什么行動(dòng)，這些行動(dòng)可包括向系統(tǒng)治理員發(fā)送電子郵件或?qū)ず?，停?Firewall 服務(wù)，寫(xiě)入到系統(tǒng)事件日志，或運(yùn)行任何程序或腳本。高性能 Web 緩存ISA Server 對(duì) Web 緩存進(jìn)行了完全的重新設(shè)計(jì)，使它能夠?qū)⒕彺娣湃?RAM 中我明白現(xiàn)在專(zhuān)門(mén)多的使用WINGATE的用戶(hù)都希望能夠得到這種緩存解決方案。這種高性能的 Web 緩存可提供更強(qiáng)的后端可伸縮性，并提供了更快的 Web 客戶(hù)機(jī)總體響應(yīng)時(shí)刻。這關(guān)于企業(yè)內(nèi)部來(lái)講尤其重要，因?yàn)槁殕T需要快速訪(fǎng)問(wèn) Web 內(nèi)容，而企業(yè)也需要適當(dāng)?shù)墓?jié)約網(wǎng)絡(luò)帶寬。這種高速的Web緩存正能夠滿(mǎn)足您的這種需要。緩存陣列路由協(xié)議ISA Server 使用了緩存

9、陣列路由協(xié)議(Cache Array Routing Protocol，CARP)。因此您能夠通過(guò)多臺(tái) ISA Server 計(jì)算機(jī)組成的陣列來(lái)提供無(wú)縫縮放和更高的效率?；顒?dòng)緩存通過(guò)一個(gè)叫做活動(dòng)緩存的功能，可配置 ISA Server 使其自動(dòng)更新緩存中的對(duì)象。使用這種功能，ISA Server 可通過(guò)主動(dòng)刷新內(nèi)容來(lái)優(yōu)化帶寬的使用。通過(guò)活動(dòng)緩存，經(jīng)常被訪(fǎng)問(wèn)的對(duì)象在它們到期之前，在低網(wǎng)絡(luò)流量時(shí)段自動(dòng)更新。統(tǒng)一治理ISA Server 利用基于 Windows 2000 的安全性，Active Directory 服務(wù)、VPN 和 Microsoft 治理操縱臺(tái)(MMC，Microsoft Man

10、agement Console)。所有這些功能，特不是 MMC，會(huì)使得治理更容易，因?yàn)椴僮魅藛T熟悉它，并可從一個(gè)操縱臺(tái)同時(shí)治理防火墻和 Web 緩存。企業(yè)策略和訪(fǎng)問(wèn)操縱ISA Server 還支持創(chuàng)建企業(yè)級(jí)和本地陣列策略，用于集中實(shí)施或本地實(shí)施。ISA Server 可作為獨(dú)立服務(wù)器安裝或作為陣列成員安裝。為便于治理，各個(gè)陣列成員都使用相同的配置。對(duì)陣列配置進(jìn)行修改時(shí)，陣列中的所有 ISA Server 計(jì)算機(jī)也都將得到修改，包括所有訪(fǎng)問(wèn)和緩存策略。好了，講了這么多了，也許大伙兒都還不是專(zhuān)門(mén)明白或者正在懷疑是否那個(gè)ISA Server能夠做到這些吧?那么我們以我們企業(yè)為例詳細(xì)講解一下ISA的安

11、裝以及調(diào)試還有配置過(guò)程吧。ISA安裝入門(mén)篇 在實(shí)驗(yàn)中，我們使用的是企業(yè)版的ISA2000 Server，而開(kāi)始因此是要進(jìn)行安裝ISA了哦!在那個(gè)地點(diǎn)我們選擇“Install ISA Server”。 在那個(gè)地點(diǎn)，會(huì)要求你輸入10位的數(shù)字“CD Key”，請(qǐng)大伙兒輸入了之后點(diǎn)擊“OK”確認(rèn)。然后進(jìn)入下一步。 面對(duì)M$的授權(quán)信息你除了點(diǎn)擊“I Agree”之外還能做些其他什么嗎?至于內(nèi)容嘛依舊那些老一套，看不看我覺(jué)得都無(wú)所謂了。 在那個(gè)地點(diǎn)，程序會(huì)提示請(qǐng)你選擇安裝的路徑以及安裝的方式，在那個(gè)地點(diǎn)，我選擇的是“Full Installation”，因?yàn)榧词故峭耆惭b也只需要花費(fèi)24.5M的空間，而且

12、安裝速度也是特不的快。因此我依舊推舉大伙兒使用完全安裝吧。 假如您的計(jì)算機(jī)沒(méi)有成為域操縱器而是一個(gè)獨(dú)立的服務(wù)器的話(huà)，那么ISA到那個(gè)地點(diǎn)會(huì)向您發(fā)出一個(gè)警告。假如您不想配置ISA Server陣列的話(huà)，那么您能夠不用理會(huì)那個(gè)警告，直接“Yes”過(guò)去就能夠了。 我們前邊講過(guò)的ISA的三種工作模式在那個(gè)地點(diǎn)就要做一個(gè)選擇了!我選擇的是集成模式“Integrated mode”。 在那個(gè)地點(diǎn)，假如您差不多安裝IIS的話(huà)，那么ISA到那個(gè)地點(diǎn)會(huì)提醒你，它會(huì)立即關(guān)閉掉IIS所使用的80端口。因?yàn)镮SA會(huì)對(duì)80端口進(jìn)行獨(dú)占使用，而這也是基于安全考慮。大伙兒都明白，一個(gè)成功的黑客只需要一個(gè)80端口就能夠?qū)δ?/p>

13、硬盤(pán)完成格式化的操作這絕對(duì)不是駭人聽(tīng)聞了，是確實(shí)哦。因此，假如您非要在這臺(tái)機(jī)器做WEB服務(wù)的話(huà)，那么就只要委屈你使用其他的端口了，然而必須注意的是不能占用80和8080端口。因?yàn)?0和8080端口都讓ISA強(qiáng)行占用了。在那個(gè)地點(diǎn)依舊OK吧，不要老是念叨你的WEB服務(wù)了，后邊我們有幾乎完美的解決方案的。 在那個(gè)地點(diǎn)選擇CACHE存放的磁盤(pán)以及CACHE的容量。現(xiàn)在差不多差不多上寬帶網(wǎng)絡(luò)時(shí)代了，因此我建議不要把CACHE設(shè)得太了，依照實(shí)際使用的情況，在合理分配帶寬的前提下，盡量的使用網(wǎng)絡(luò)資源不是專(zhuān)門(mén)好嗎?我們那個(gè)地點(diǎn)設(shè)置的為100M。 到了那個(gè)地點(diǎn)，ISA會(huì)請(qǐng)您設(shè)置一個(gè)本地的IP范圍。我們那個(gè)地點(diǎn)

14、是劃分的一個(gè)B類(lèi)的子網(wǎng)，因此，在那個(gè)地點(diǎn)我們的IP范圍為55。假如是一般的中小型網(wǎng)絡(luò)，采納做掩碼，用192.168.0.X作為IP地址的話(huà)，那么那個(gè)地點(diǎn)請(qǐng)你按照您本地網(wǎng)絡(luò)的情況加上那個(gè)IP段就能夠了。然后“OK”進(jìn)行下一步。 等待系統(tǒng)復(fù)制必要的程序文件。 到了那個(gè)地點(diǎn)，您的ISA就差不多差不多安裝完了，剩下的確實(shí)是配置方面的情況了。在那個(gè)地點(diǎn)，系統(tǒng)會(huì)提示您是否需要進(jìn)行“向?qū)Щ渲谩薄＝ㄗh大伙兒不要使用那個(gè)向?qū)?，因?yàn)閷?shí)際上我們?nèi)痪陀貌坏狡渲械囊恍┕δ?。那個(gè)地點(diǎn)取消掉“Start ISA Sserver Getting Started Wizard”前邊的小勾，然后電擊“OK”。 恭喜您，您的I

15、SA Server差不多安裝成功了。 我們現(xiàn)在打開(kāi)“開(kāi)始”“程序”“Microsoft ISA Server”“ISA Management”。 大伙兒在治理窗口中選中“服務(wù)器名稱(chēng)(BLUEWOLF)”標(biāo)簽下的“Monitoring”標(biāo)簽，然后選中“Services”那個(gè)標(biāo)簽，在右邊會(huì)出現(xiàn)三個(gè)服務(wù)內(nèi)容，由于我安裝的是“集成模式”因此在那個(gè)地點(diǎn)有三個(gè)服務(wù)，他們?nèi)齻€(gè)服務(wù)最好都能夠正常的啟動(dòng)起來(lái)，如此你才能使用ISA的所有功能。假如其中有功能不能正常啟動(dòng)的話(huà)，那么就講明這次的ISA需要重新安裝了。假如出現(xiàn)了上述問(wèn)題，請(qǐng)卸載掉ISA，然后檢查是否有一些服務(wù)占用了系統(tǒng)某些ISA必須要使用的資源，還有停掉

16、一些可不能用到的服務(wù)，然后再安裝ISA吧。這種不能啟動(dòng)服務(wù)的緣故你能夠查看日志或者是通過(guò)經(jīng)驗(yàn)來(lái)進(jìn)行推斷。一般差不多上因?yàn)檐浖_突才會(huì)發(fā)生這些情況的。共2頁(yè)。好了，假如服務(wù)都啟動(dòng)了的話(huà)，現(xiàn)在我們就來(lái)對(duì)那個(gè)ISA進(jìn)行最基礎(chǔ)的設(shè)置吧。首先保證客戶(hù)端能夠正常的上網(wǎng)，然后我們?cè)龠M(jìn)行其他的限制之類(lèi)的工作吧。默認(rèn)的，ISA是一個(gè)軟件防火墻，不同意任何的數(shù)據(jù)通過(guò)它。那么我們現(xiàn)在先要使ISA同意內(nèi)部的所有申請(qǐng)都能夠通過(guò)它，如此內(nèi)部才能訪(fǎng)問(wèn)到INTERNET上的資源嘛。 請(qǐng)大伙兒展開(kāi)“Access Policy”標(biāo)簽，然后選中里邊的“Protocol Rules”點(diǎn)擊鼠標(biāo)右鍵，然后選擇“新建”“Rule”。接著就

17、跟我一步一步進(jìn)行設(shè)置吧。 那個(gè)地點(diǎn)填寫(xiě)的是那個(gè)協(xié)議規(guī)則的名稱(chēng)，用戶(hù)能夠依照自己的需要和喜好自行設(shè)置。我那個(gè)地點(diǎn)設(shè)置的為“Alow To Internet”。 那個(gè)地點(diǎn)是請(qǐng)你選擇那個(gè)協(xié)議規(guī)則的處理方法，那個(gè)地點(diǎn)有兩個(gè)選擇項(xiàng)目“Allow”和“Deny”，也確實(shí)是同意通過(guò)以及禁止通過(guò)。在那個(gè)地點(diǎn)我們是希望LAN內(nèi)的機(jī)器同意通過(guò)那個(gè)地點(diǎn)訪(fǎng)問(wèn)外部，因此那個(gè)地點(diǎn)我們選擇“Allow”。 在那個(gè)地點(diǎn)是讓你選擇這條規(guī)則對(duì)那些IP生效，在那個(gè)地點(diǎn)，我們先不進(jìn)行限制，等以后了再進(jìn)行修改也能夠。那個(gè)地點(diǎn)我們選擇“All IP traffic”同意所有IP通過(guò)。 那個(gè)地點(diǎn)是選擇協(xié)議規(guī)則生效的時(shí)刻段的。在那個(gè)地點(diǎn)您能

18、夠依照您的需要對(duì)協(xié)議生效的日期和時(shí)刻段進(jìn)行設(shè)置。比如講，你想周1至周5的上班時(shí)刻同意那個(gè)規(guī)則生效而周末是全天開(kāi)放，這些都能夠在那個(gè)地點(diǎn)進(jìn)行設(shè)置，特不的靈活。然而那個(gè)地點(diǎn)一個(gè)下拉只有讓您臨時(shí)選擇一下，然后等后邊了我們?cè)龠M(jìn)行詳細(xì)的修改吧。那個(gè)地點(diǎn)我們選擇了“Always”。 那個(gè)地點(diǎn)是對(duì)同意通過(guò)的客戶(hù)端進(jìn)行授權(quán)的，您在那個(gè)地點(diǎn)能夠設(shè)置同意哪些客戶(hù)端通過(guò)那個(gè)地點(diǎn)，我們那個(gè)地點(diǎn)先不做限制，等后邊定義了組之后再進(jìn)行設(shè)置修改吧。 OK!那個(gè)協(xié)議規(guī)則差不多都配置完成了。點(diǎn)擊“完成”吧。好了，那個(gè)規(guī)則配置完成了也就意味著那個(gè)時(shí)候我們能夠通過(guò)那個(gè)ISA代理上網(wǎng)了。我們現(xiàn)在找一個(gè)客戶(hù)端，打開(kāi)IE，然后在IE的“工

19、具”“Internet選項(xiàng)”“連接”標(biāo)簽“局域網(wǎng)設(shè)置”按鈕“代理服務(wù)器”里邊把這臺(tái)ISA的內(nèi)部LAN IP地址填寫(xiě)到里面去，然后端口填寫(xiě)8080，然后確認(rèn)，保存設(shè)置。那個(gè)時(shí)候，客戶(hù)端就能夠?qū)NTERNET進(jìn)行訪(fǎng)問(wèn)了因此ISA要差不多連在了INTERNET上了哦!至于其他的服務(wù)，我建議大伙兒安裝一個(gè)ISA的客戶(hù)端軟件。那個(gè)客戶(hù)端在你安裝完了ISA Server之后，就能夠在你安裝的目錄中找到一個(gè)共享出來(lái)了的目錄，你能夠把那個(gè)目錄復(fù)制下來(lái)，然后到其他機(jī)器上安裝上，你就能夠享受所有的服務(wù)了。然而還有一個(gè)問(wèn)題，那確實(shí)是QQ上不了線(xiàn)啊!對(duì)那個(gè)問(wèn)題必須講清晰。因?yàn)镼Q是正宗的“中國(guó)造”因此，ISA可不能

20、專(zhuān)門(mén)為QQ打開(kāi)一個(gè)協(xié)議規(guī)則。那個(gè)協(xié)議規(guī)則還需要我們自己來(lái)添加。通過(guò)我們3天時(shí)刻的研究，終于把QQ的發(fā)送和同意端口搞清晰了。下邊請(qǐng)大伙兒跟著我們做就能夠了。 現(xiàn)在我們來(lái)定義一個(gè)端口號(hào)，以便讓QQ的數(shù)據(jù)能夠順利的出去和進(jìn)來(lái)。我們先展開(kāi)“Policy Elements”那個(gè)標(biāo)簽，然后選中“Protocol Definitions”標(biāo)簽，同時(shí)在上邊單擊鼠標(biāo)右鍵，然后選擇“新建”“Definition”。 在那個(gè)地點(diǎn)選擇那個(gè)定義名稱(chēng)，我在那個(gè)地點(diǎn)取的名稱(chēng)叫做“Tencent QQ”。 下一步了之后確實(shí)是定義端口號(hào)和使用協(xié)議了!在那個(gè)地點(diǎn)，QQ相關(guān)于ISA來(lái)講需要發(fā)送一個(gè)數(shù)據(jù)到服務(wù)器的8000端口，而且Q

21、Q使用的是UDP協(xié)議，因此我們?cè)谀莻€(gè)地點(diǎn)就按照?qǐng)D示進(jìn)行設(shè)置。然后下一步。 在那個(gè)地點(diǎn)的設(shè)置略微復(fù)雜一點(diǎn)。我們明白，QQ默認(rèn)客戶(hù)端是使用的4000端口，而增加一個(gè)QQ端口就加1。而相關(guān)于QQ的客戶(hù)端來(lái)講確實(shí)是同意消息了，因此依舊使用的是UDP協(xié)議。設(shè)定好了之后，請(qǐng)點(diǎn)擊“OK”同時(shí)“下一步”確定。 OK了，QQ的定義那個(gè)地點(diǎn)也完成了?，F(xiàn)在快去試試吧，保證QQ能夠上線(xiàn)了哦，而且你全然就感受不到有什么延遲，和本機(jī)撥號(hào)幾乎一模一樣，絕對(duì)能夠體現(xiàn)速度!ISA安裝配置進(jìn)階篇通過(guò)IP限制上網(wǎng)客戶(hù)端我們前邊的“Protocol Rul”里邊設(shè)置的是同意所有的客戶(hù)端通過(guò)那個(gè)ISA連接到外部的INTERNET上去。然而現(xiàn)在我想要對(duì)那個(gè)客戶(hù)端進(jìn)行分類(lèi)，然后在不同時(shí)刻內(nèi)進(jìn)行操縱哪些IP能夠上網(wǎng)，哪些IP不能上網(wǎng)。如此的話(huà)，需要如何做呢?大伙兒依舊跟我一步一步的來(lái)吧。 首先我們要定義組。我們展開(kāi)“Policy Elements”那個(gè)標(biāo)簽，然后選中“Client Address Sets”那個(gè)標(biāo)簽，在上邊單擊鼠標(biāo)右鍵，選擇“新建”“Set”。 然后在“Name”一欄中填寫(xiě)進(jìn)一個(gè)組名的標(biāo)識(shí)。下邊的描述能夠不用寫(xiě)。然后下邊的IP地址范圍你就能夠按照實(shí)際需要進(jìn)行添加了。我那個(gè)地點(diǎn)舉例是用的我們307機(jī)房作為例子。我那個(gè)地點(diǎn)的IP地址范圍為0。添加