此设置向导已适用于ISA Server 2004/2006而不需要全部的设置向导。但是提供了获取ISA设置的最少的步骤来使用PaperCut NG。
从安装介质安装ISA Server 2004/2006以作为每个ISA Server的安装文件。
当提示您内部网络的地址范围时,您要确保您使用的内部网络的所有IP地址的范围是精确指定的。
打开ISA Server管理控制台 ( → → → )。
在左边的菜单里选择您ISA Server的监控点,并选择日志表格。
在右手边的日志方格里,选择 配置 Web Proxy Logging选项。
选择文件日志选项并确保
W3C extended log file format被选择。点击按钮激活W3C日志的格式。
通过在左边选择防火墙政策点击核查适用于您内部网络的网络proxy服务器是否激活,在右边打开工具栏,在 → → 下打开内部网的属性。
在Web Proxy栏里,确保HTTP proxy是激活的。
定义一个新的
User Set将控制限制访问的用户列表。选择 → → 。以一些类似
PaperCut NG Internet Users等有意义的名称或仅是Internet Users来定义User Set的名称。当提示选择此用户的设置时,点击并选择Windows的用户和组...。
使用PaperCut NG选择您定义的Windows安全组,以用户的资金为基础决定是否允许/禁止访问因特网。
被默认的ISA服务器不接受所有的通信量,因此需要定义一个规则要是用户他们属于
Internet UsersWindows安全组,那么就允许用户使用PaperCut NG访问因特网。在防火墙政策上显示,可以在右边的任务栏上选择创建新的访问规则项。
给访问规则定义一个适当的名称。例如:
PaperCut NG Internet Access。选择允许项表明了与此规则匹配将允许访问。
Important
If you have configured PaperCut NG to populate the security group with denied users (see the section called “Using a deny group for Internet access control”), then a Deny rule should be created instead.
当提示适用于所允许的协议时,从列表中选择被选择的协议并添加
HTTP协议到列表。那么当应用此规则提示有关的信息时,请选择您内部的网站。
选择外部的网络以适用于访问规则的目的。
当提示适用于用户设置时,请选择先前所定义的包含了
PaperCut NG Internet Access的 Windows group用户设置。点击按钮完成所定义的访问规则。
点击按钮时改变用户设置和访问规则。
Important
This configuration assumes that the default ISA access rule for users is a
Denyrule. This means that if the user does not belong to thePaperCut NG Internet AccessWindows group then they will be denied Internet access. If your ISA server is configured with a defaultAllowrule, then this rule should be modified to aDenyrule and other rules adjusted appropriately.确保PaperCut NG可以正确找到ISA Server 2004/2006的日志文件。对于更多的信息请查看“在Windows上配置因特网的控制服务”部分。
