Cài đặt isa server 2006
PHẦN 1: CÀI ĐẶT ISA SERVER 2006 I. Giới thiệu ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như: + Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing + Hổ trợ SharePoint Portal Server + Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener + Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules +… Trong bộ bài viết này bao gồm các phần: Phần I: Cài đặt ISA Server 2006 Phần II: Cấu hình Access Rule Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006 http://msopenlab.com/LAB/InstallISA/MO%20HINH%20ISA.JPG Bài lab bao gồm các bước: 1. Cài đặt ISA Server 2006 2. Cài đặt và cấu hình Firewall Client 3. Cấu hình Auto Discovery 4. Tạo Access Rule để kiểm tra kết nối Internet II. Chuẩn bị Bài lab bao gồm 2 máy: - Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller - Máy Server: Windows Sever 2003 đã Join domain Cấu hình TCP/IP cho 2 máy như trong bảng sau: Card INT Card EXT Máy ISA Server IP Address: 172.16.1.1 Subnet Mask: 255.255.255.0 Gateway: Preferred DNS: 172.16.1.2 IP Address: 192.168.1.1 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.200 (địa chỉ ADSL Router) Preferred DNS: Máy DC IP Address: 172.16.1.2 Subnet Mask: 255.255.255.0 Gateway: 172.16.1.1 Preferred DNS: 172.16.1.2 III. Thực hiện 1. Cài đặt ISA Server 2006 - Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006 - Chạy file isaautorun.exe (Bạn có thể chạy isauotorun.exe từ CD cài đặt ISA Server 2006) http://msopenlab.com/LAB/INSTALLISA/image002.jpg - Chọn Install ISA Server 2006 http://msopenlab.com/LAB/INSTALLISA/image003.jpg - Hộp thoại Welcome to the Install Wizard…, nhấn Next http://msopenlab.com/LAB/INSTALLISA/image004.jpg - Chọn I accept the terms in the license agreement, nhấn Next http://msopenlab.com/LAB/INSTALLISA/image005.jpg - Hộp thoại Setup Type, chọn Custom http://msopenlab.com/LAB/INSTALLISA/image006.jpg - Chọn Install ISA Server và ISA Server Management, nhấn Next http://msopenlab.com/LAB/INSTALLISA/image007.jpg - Trong hộp thoại Internal Network, nhấn chọn Add http://msopenlab.com/LAB/INSTALLISA/image008.jpg - Sau đó bạn chọn Add Adapter… http://msopenlab.com/LAB/INSTALLISA/image009.jpg - Đánh dấu chọn Int (Interface mặt trong của máy ISA), chọn OK http://msopenlab.com/LAB/INSTALLISA/image010.jpg - Chọn IP: 172.16.255.255, nhấn Delete http://msopenlab.com/LAB/INSTALLISA/image011.jpg - Chọn OK http://msopenlab.com/LAB/INSTALLISA/image012.jpg http://msopenlab.com/LAB/INSTALLISA/image013.jpg - Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections http://msopenlab.com/LAB/INSTALLISA/image014.jpg - Tiếp theo bạn cài đặt theo mặc định http://msopenlab.com/LAB/INSTALLISA/image015.jpg http://msopenlab.com/LAB/INSTALLISA/image016.jpg - Hộp thoại Installation Wizard Completed, nhấn Finish http://msopenlab.com/LAB/INSTALLISA/image017.jpg 2. Cài đặt và cấu hình Firewall Client trên máy DC - Tại máy DC, logon MSOpenLab\Administrator - Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client) - Hộp thoại Welcome to the Install…, nhấn Next http://msopenlab.com/LAB/INSTALLISA/image027.jpg - Tiếp theo bạn cài đặt theo mặc định http://msopenlab.com/LAB/INSTALLISA/image028.jpg http://msopenlab.com/LAB/INSTALLISA/image029.jpg - Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA Server, nhấn Next http://msopenlab.com/LAB/INSTALLISA/image030.jpg http://msopenlab.com/LAB/INSTALLISA/image031.jpg - Nhấn Finish kết thúc quá trình cài đặt http://msopenlab.com/LAB/INSTALLISA/image032.jpg 3. Cấu hình Auto Discovery - Mở ISA Server Management, phần Configuration, chọn Network. Ở khung bên phải, right click Internal, chọn Properties http://msopenlab.com/LAB/INSTALLISA/image033.jpg - Chọn tab Auto Discovery, đánh dấu check vào Publish automatic discovery information for this network http://msopenlab.com/LAB/INSTALLISA/image034.jpg - Nhấn Apply http://msopenlab.com/LAB/INSTALLISA/image035.jpg - Tại máy DC, mở DNS manager từ Administrative Tools - Click phải vào zone MSOpenLab.Com chọn New Alias (CNAME)… http://msopenlab.com/LAB/INSTALLISA/image036.jpg - Nhập WPAD vào ô Alias name - Ở khung FQDN, bạn Browse đến máy ISA Server http://msopenlab.com/LAB/INSTALLISA/image037.jpg - Sau đó bạn Restart lại DNS http://msopenlab.com/LAB/INSTALLISA/image038.jpg - Vào cmd, gõ lệnh ipconfig /flushdns để xóa cache DNS http://msopenlab.com/LAB/INSTALLISA/image039.jpg - Mở ISA Firewall Client, vào tab Setting, chọn Automatically detected ISA Server, chọn Detect Now, kiểm tra máy client đã detect đuợc tên máy ISA Server, chọn OK http://msopenlab.com/LAB/INSTALLISA/image040.jpg 4. Tạo Access Rule để kiểm tra kết nối Internet - Tại máy ISA Server, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule http://msopenlab.com/LAB/INSTALLISA/image041.jpg - Hộp thoại Access Rule Names, đặt tên rule là: Allow to Internet http://msopenlab.com/LAB/INSTALLISA/image042.jpg - Hộp thoại Rule Action, bạn chọn Allow http://msopenlab.com/LAB/INSTALLISA/image020.jpg - Hộp thoại Protocols, chọn All outbound traffic http://msopenlab.com/LAB/INSTALLISA/image021.jpg - Hộp thoại Access Rule Sources, nhấn Add, chọn 2 mục: Internal và Localhost http://msopenlab.com/LAB/INSTALLISA/image043.jpg - Hộp thoại Access Rule Destinations, nhấn Add, chọn External http://msopenlab.com/LAB/INSTALLISA/image044.jpg - Hộp thoại User Sets, chọn All User http://msopenlab.com/LAB/INSTALLISA/image024.jpg - Nhấn Finish http://msopenlab.com/LAB/INSTALLISA/image045.jpg - Nhấn Apply http://msopenlab.com/LAB/INSTALLISA/image046.jpg http://msopenlab.com/LAB/INSTALLISA/image035.jpg - Cả 2 máy truy cập trang: www.google.com.vn, kiểm tra truy cập thành công http://msopenlab.com/LAB/INSTALLISA/image047.jpg Theo: Msopenlab :battay: |
Bây giờ là 02:37 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.