Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   1. Cài đặt ISA (http://quantrinet.com/forum/forumdisplay.php?f=354)
-   -   Cài Đặt ISA 2004 (http://quantrinet.com/forum/showthread.php?t=3305)

hoctinhoc 14-08-2009 08:43 PM
Cài Đặt ISA 2004
 
Cài Đặt ISA 2004


I. Giới thiệu:



Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test.

Bài Lab gồm những thao tác chính sau:
1. Nâng cấp máy chẳn lên Domain
2. Cài ISA 2004 và ISA 2004 Service Pack 1
3. Tạo Rule để kiểm tra đường truyền
4. Khảo sát các loại Client
5. Auto Discovery: Cấu hình tự động cho Workstation
6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa

II. Thực hiện
Qui ước:
- P: số phòng
- X: số nhóm (X: số máy lẻ)


Máy lẻ
IP
192.168.P.X / 24
172.16.X.1 / 24
GW
192.168.P.200
Trắng
DNS
Trắng
172.16.X.2


Máy chẳn
IP

172.16.X.2 / 24
GW
172.16.X.1
DNS
172.16.X.2

1. Nâng cấp máy chẳn lên Domain:

Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com

2. Cài ISA 2004 và ISA 2004 Service Pack 1:

Thực hiện tại máy lẻ:

B1: Join vào Domain
B2: Logon bằng Domain Admin

B3: Disable những dịch vu không dùng đến trên card LAN:
  • Bỏ File and Printer Sharing For Microsoft Networks
  • Bỏ Client For Microsoft Networks


B4: Disable NetBIOS over TCP/IP trên card LAN:

Trong phần chỉnh IP è Advance è WINS è Diasble NetBIOS Over TCP/IP








B5: Chạy Auto Run của bộ phần mềm ISA è Install ISA 2004.

Trả lời các câu hỏi về bàn quyền, số CD key …





B6: Chọn Custom Setup




B7: Chọn
Firewall Service
ISA Management
Firewall Client Install Share

Không chọn Message Screener

è Next




B8: Khai báo địa chị cho “Internal Network”

Chọn “Add”



B9: Khai báo phạm vi địa chỉ sau
172.16.X.0 – 172.16.X.255



B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt





B11: Cài ISA 2004 Service pack 1

Khỏi động lại máy.



3. Tạo Rule để kiểm tra đường truyền:

Thực hiện tại máy chẳn


B1: Mở ISA Management è Firewall Policy è Click nút phải chuột è New è Access Rule



B2: Đặt tên Rule: Internet è Next



B3: Action chọn Allow è Next



B4: Protocol chọn All outbound Traffic
è Next



B5: Source è Add è Internal è Next



B6: Destination è Add è External è Next



B7: User Set è All Users



B8: Finish



B9: Apply



4. Các loại Client:

A - Secure NAT:
Thực hiện tại máy chẳn


B1: Đặt Default gateway về máy lẻ

(172.16.X.1)


B2: Thử truy cập internet
<!--[if !vml]-->http://nhatnghe.com/tailieu/isa/Caid...s/image036.gif<!--[endif]--> <!--[if !vml]-->http://nhatnghe.com/tailieu/isa/Caid...s/image038.jpg<!--[endif]-->
B – Proxy:


Thực hiện tại máy lẻ

B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130


Thực hiện tại máy chẳn

B2: Bỏ trắng Default Gateway


B3: Mở IE è Tools è Internet Options è Connections è LAN Settings

Điền địa chỉ 172.16.X.1 vào ô address

Điền giá trị 8080 vào ô port
è OK

Truy cập thử Internet
<!--[if !vml]-->http://nhatnghe.com/tailieu/isa/Caid...s/image040.jpg<!--[endif]-->

Bỏ Prefer DNS thực hiện ở B1

Bỏ Proxy seting thực hiện ở B3


C – Firewall Client

Thực hiện tại máy chẳn


B1: Truy cập vào máy lẻ (\\172.16.X.1)

Mở thư mục “mspclnt” è Setup

Chọn các thông số mặc định cho đến khi được hỏi:
“ISA Server Computer Selection”
<!--[if !vml]-->http://nhatnghe.com/tailieu/isa/Caid...s/image042.jpg<!--[endif]-->

B2: Chọn “Connect to this ISA Server computer”

Điền địa chỉ máy lẻ: 172.16.X.1

è Next è Finish



B3: Mở IE è Tools è Internet Options è Connection è LAN Settings

Quan sát các thông số được thiết lập.

è Thoát ra

è Truy cập thử Internet









5 - Automatic Discovery:


Thực hiện tại máy lẻ

B1: ISA Management è Configuration è Networks è Properties



B2: Chọn Tab “Auto Discovery” è Publish automatic discovery information



Thực hiện tại máy chẳn

B3: Cài DHCP và Authorize (xem lại bài DHCP)

B4: DHCP Manage è Set Predefined Options




B5: Chọn “Add” để khai báo Option mới

Name: WPAD
Data type: String
Code: 252

è OK



B6: Chọn Option Name: 252 WPAD

Khai báo giá trị sau tại dòng Value:

http://isa.NhomX.com:80/WPAD.DAT

è OK
Đóng DHCP Manager



B7: Mở DNS Manager

Khai báo Alias WPAD ứng với tên máy ISA

WPAD --- Alias --- isa.NhomX.com




6 – Remote Management:

Thực hiện tại máy lẻ

B1: Mở ISA Server Management è Firewall Policy è Toolbox è Network Objects è Computer Sets è Remote Management Computer è Double click



B2: Add è Computer è khai báo tên & địa chỉ máy chẳn (172.16.X.2) è OK


Trở về cửa sổ chính chínhè Apply



Thực hiện tại máy chẳn

B3: Chạy AutoRun của bộ Software ISA 2004 è Chọn cấu hình mặc định è Chương trình tự động gợi ý chọn ISA Management è chọn các thông số mặc định để hoàn tất việc cài đặt



B4: Chạy ISA Management è click nút phải chuột trên ISA Management è Connect to è Nhập địa chỉ máy lẻ (172.16.X.1)
<!--[if !vml]-->http://nhatnghe.com/tailieu/isa/Caid...s/image066.jpg<!--[endif]--> <!--[if !vml]-->http://nhatnghe.com/tailieu/isa/Caid...s/image068.jpg<!--[endif]-->

B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ
<!--[if !supportMisalignedColumns]--> <!--[endif]--> Nguồn: Nhất Nghệ

:battay:


Bây giờ là 02:51 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.