拨号上网ISA防火墙可能会出现的兼容性问题

目前国内拨号上网的用户基本都是使用基于PPPoE协议的ADSL。PPPoE全称为Point to Point Protocol over Ethernet（以太网上的点对点协议），是将以太网和PPP协议结合后的协议，通过PPPoE技术和宽带调制解调器（比如ADSL Modem）就可以实现高速宽带网的个人身份验证访问，为每个用户创建虚拟拨号连接，这样就可以高速连接到Internet。

ISA防火墙是为TCP/IP而设计的，并且以TCP/IP作为一切服务运行的基础。 ISA防火墙使用IP地址来严格定义网络，但是ISA防火墙面对的是企业级的网络，考虑的更多的是固定IP地址的情况，对于动态获取IP地址的网络环境，虽然支持兼容性却不够好。例如，在ADSL首次连接获得一个IP地址时，ISA会把此IP登记在外部网络中，并在此IP上绑定发布的服务。在过一段时间后，ISP端强制刷新ADSL连接，ADSL被ISP端断开，虽然通过请求拨号可以自动重新连接，但是重新获得一个IP地址后，此时获得的IP地址和ISA防火墙中已经登记的外部IP地址不一致，此时ISA防火墙就会出现配置错误，如果发布了服务，那么还会出现服务发布失败和服务发布恢复的警告。

如下图，这是一个配置错误的警告：

下面是服务发布失败和服务发布恢复的警告：

不过，虽然出现警告，一般情况是不会影响使用的，ISA会正确识别重新拨号后获得的新IP地址，然后使用新获得的IP地址进行路由和服务的绑定。需要注意的是，因为兼容性的问题，有时会出现拨号成功了系统却不能正确识别路由的问题，此时需要你断开拨号连接重新再连接一次即可。下图就是ISA服务器没能正确识别拨号路由的情况：

企业使用ADSL接入的代理服务器基本都是双网卡，一个网卡接内部网络，另一个接ADSL Modem，然后由ISA防火墙拨号（不推荐ADSL Modem拨号）。现在的ADSL Modem基本都具有DHCP/NAT等附属功能，可以自动为连接的网卡分配IP地址。默认情况下，所有网卡都会绑定TCP/IP协议并且设置为自动获取IP地址，对于ISA防火墙上连接ADSL Modem的网卡，此时就会获得一个由ADSL Modem的DHCP服务提供的IP地址（当然你也可以手动设置）。而对于ISA防火墙来说，你需要设置此网卡所属的网络。其实PPPoE是独立的协议，不需要TCP/IP协议的支持，连接ADSL Modem的网卡根本就不需要绑定TCP/IP协议，你可以在此网卡上直接取消TCP/IP协议的绑定。这样就不用再在ISA防火墙中进行配置，而且提高了网络系统的性能。

取消协议绑定的操作步骤如下，建议再安装ISA防火墙前进行。如果已经安装了ISA防火墙，在进行操作前请先停止ISA防火墙的服务，然后进行修改，修改完毕后再启动ISA防火墙：

打开网络连接文件夹，

然后右击连接ADSL Modem的网卡，选择属性，在绑定的协议列表框中取消勾选Internet协议（TCP/IP）即可。

运行Ipconfig /all，此时已经没有显示出此网卡的信息了：

C:Documents and SettingsAdministratoripconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : xxxxxxxx

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : Yes

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Intel:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection

Physical Address. . . . . . . . . : 00-03-47-F4-FC-E7

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.0.1

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

PPP adapter chinatelecom:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physical Address. . . . . . . . . : 00-53-45-00-00-00

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 218.88.xx.xx

Subnet Mask . . . . . . . . . . . : 255.255.255.255

Default Gateway . . . . . . . . . : 218.88.xx.xx

DNS Servers . . . . . . . . . . . : 202.98.96.68

61.139.2.69

NetBIOS over Tcpip. . . . . . . . : Disabled

ADSL拨号连接还是一样可以正常使用的。

安装ISA防火墙的步骤就不多说了，参见ISA Server 2004完全上手指南一文，其实这篇文章就是在ADSL拨号的环境下进行的安装，另外配置请求拨号请参见关于ISA Server 2004中请求拨号的使用说明一文。