Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

PHẦN 1: CÀI ĐẶT ISA SERVER 2006

I. Giới thiệu

ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:

+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing

+ Hổ trợ SharePoint Portal Server

+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener

+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules

+…

Trong bộ bài viết này bao gồm các phần:
Phần I: Cài đặt ISA Server 2006
Phần II: Cấu hình Access Rule
Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL

Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006

http://msopenlab.com/LAB/InstallISA/MO%20HINH%20ISA.JPG

Bài lab bao gồm các bước:

1. Cài đặt ISA Server 2006

2. Cài đặt và cấu hình Firewall Client

3. Cấu hình Auto Discovery

4. Tạo Access Rule để kiểm tra kết nối Internet

II. Chuẩn bị

Bài lab bao gồm 2 máy:

- Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller

- Máy Server: Windows Sever 2003 đã Join domain

Cấu hình TCP/IP cho 2 máy như trong bảng sau:

Card INT

Card EXT

Máy ISA Server

IP Address: 172.16.1.1

Subnet Mask: 255.255.255.0

Gateway:

Preferred DNS: 172.16.1.2

IP Address: 192.168.1.1

Subnet Mask: 255.255.255.0

Gateway: 192.168.1.200 (địa chỉ ADSL Router)

Preferred DNS:

Máy DC

IP Address: 172.16.1.2

Subnet Mask: 255.255.255.0

Gateway: 172.16.1.1

Preferred DNS: 172.16.1.2

III. Thực hiện

1. Cài đặt ISA Server 2006
- Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006

- Chạy file isaautorun.exe (Bạn có thể chạy isauotorun.exe từ CD cài đặt ISA Server 2006)

http://msopenlab.com/LAB/INSTALLISA/image002.jpg

- Chọn Install ISA Server 2006

http://msopenlab.com/LAB/INSTALLISA/image003.jpg

- Hộp thoại Welcome to the Install Wizard…, nhấn Next

http://msopenlab.com/LAB/INSTALLISA/image004.jpg

- Chọn I accept the terms in the license agreement, nhấn Next

http://msopenlab.com/LAB/INSTALLISA/image005.jpg

- Hộp thoại Setup Type, chọn Custom

http://msopenlab.com/LAB/INSTALLISA/image006.jpg

- Chọn Install ISA Server và ISA Server Management, nhấn Next

http://msopenlab.com/LAB/INSTALLISA/image007.jpg

- Trong hộp thoại Internal Network, nhấn chọn Add

http://msopenlab.com/LAB/INSTALLISA/image008.jpg

- Sau đó bạn chọn Add Adapter…

http://msopenlab.com/LAB/INSTALLISA/image009.jpg

- Đánh dấu chọn Int (Interface mặt trong của máy ISA), chọn OK

http://msopenlab.com/LAB/INSTALLISA/image010.jpg

- Chọn IP: 172.16.255.255, nhấn Delete

http://msopenlab.com/LAB/INSTALLISA/image011.jpg

- Chọn OK

http://msopenlab.com/LAB/INSTALLISA/image012.jpg

http://msopenlab.com/LAB/INSTALLISA/image013.jpg

- Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections

http://msopenlab.com/LAB/INSTALLISA/image014.jpg

- Tiếp theo bạn cài đặt theo mặc định

http://msopenlab.com/LAB/INSTALLISA/image015.jpg

http://msopenlab.com/LAB/INSTALLISA/image016.jpg

- Hộp thoại Installation Wizard Completed, nhấn Finish

http://msopenlab.com/LAB/INSTALLISA/image017.jpg

2. Cài đặt và cấu hình Firewall Client trên máy DC
- Tại máy DC, logon MSOpenLab\Administrator
- Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client)

- Hộp thoại Welcome to the Install…, nhấn Next

http://msopenlab.com/LAB/INSTALLISA/image027.jpg

- Tiếp theo bạn cài đặt theo mặc định

http://msopenlab.com/LAB/INSTALLISA/image028.jpg

http://msopenlab.com/LAB/INSTALLISA/image029.jpg

- Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA Server, nhấn Next

http://msopenlab.com/LAB/INSTALLISA/image030.jpg

http://msopenlab.com/LAB/INSTALLISA/image031.jpg

- Nhấn Finish kết thúc quá trình cài đặt

http://msopenlab.com/LAB/INSTALLISA/image032.jpg

3. Cấu hình Auto Discovery
- Mở ISA Server Management, phần Configuration, chọn Network. Ở khung bên phải, right click Internal, chọn Properties

http://msopenlab.com/LAB/INSTALLISA/image033.jpg

- Chọn tab Auto Discovery, đánh dấu check vào Publish automatic discovery information for this network

http://msopenlab.com/LAB/INSTALLISA/image034.jpg

- Nhấn Apply

http://msopenlab.com/LAB/INSTALLISA/image035.jpg

- Tại máy DC, mở DNS manager từ Administrative Tools

- Click phải vào zone MSOpenLab.Com chọn New Alias (CNAME)…

http://msopenlab.com/LAB/INSTALLISA/image036.jpg

- Nhập WPAD vào ô Alias name

- Ở khung FQDN, bạn Browse đến máy ISA Server

http://msopenlab.com/LAB/INSTALLISA/image037.jpg

- Sau đó bạn Restart lại DNS

http://msopenlab.com/LAB/INSTALLISA/image038.jpg

- Vào cmd, gõ lệnh ipconfig /flushdns để xóa cache DNS

http://msopenlab.com/LAB/INSTALLISA/image039.jpg

- Mở ISA Firewall Client, vào tab Setting, chọn Automatically detected ISA Server, chọn Detect Now, kiểm tra máy client đã detect đuợc tên máy ISA Server, chọn OK

http://msopenlab.com/LAB/INSTALLISA/image040.jpg

4. Tạo Access Rule để kiểm tra kết nối Internet
- Tại máy ISA Server, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule

http://msopenlab.com/LAB/INSTALLISA/image041.jpg

- Hộp thoại Access Rule Names, đặt tên rule là: Allow to Internet

http://msopenlab.com/LAB/INSTALLISA/image042.jpg

- Hộp thoại Rule Action, bạn chọn Allow

http://msopenlab.com/LAB/INSTALLISA/image020.jpg

- Hộp thoại Protocols, chọn All outbound traffic

http://msopenlab.com/LAB/INSTALLISA/image021.jpg

- Hộp thoại Access Rule Sources, nhấn Add, chọn 2 mục: Internal và Localhost

http://msopenlab.com/LAB/INSTALLISA/image043.jpg

- Hộp thoại Access Rule Destinations, nhấn Add, chọn External

http://msopenlab.com/LAB/INSTALLISA/image044.jpg

- Hộp thoại User Sets, chọn All User

http://msopenlab.com/LAB/INSTALLISA/image024.jpg

- Nhấn Finish

http://msopenlab.com/LAB/INSTALLISA/image045.jpg

- Nhấn Apply

http://msopenlab.com/LAB/INSTALLISA/image046.jpg

http://msopenlab.com/LAB/INSTALLISA/image035.jpg

- Cả 2 máy truy cập trang: www.google.com.vn, kiểm tra truy cập thành công

http://msopenlab.com/LAB/INSTALLISA/image047.jpg

Theo: Msopenlab

:battay: