Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 14-08-2009, 09:43 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Cài Đặt ISA 2004
Cài Đặt ISA 2004


I. Giới thiệu:

<!--[if !vml]--><!--[endif]-->


Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test.

Bài Lab gồm những thao tác chính sau:
1. Nâng cấp máy chẳn lên Domain
2. Cài ISA 2004 và ISA 2004 Service Pack 1
3. Tạo Rule để kiểm tra đường truyền
4. Khảo sát các loại Client
5. Auto Discovery: Cấu hình tự động cho Workstation
6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa

II. Thực hiện
Qui ước:
- P: số phòng
- X: số nhóm (X: số máy lẻ)


Máy lẻ
IP
192.168.P.X / 24
172.16.X.1 / 24
GW
192.168.P.200
Trắng
DNS
Trắng
172.16.X.2


Máy chẳn
IP

172.16.X.2 / 24
GW
172.16.X.1
DNS
172.16.X.2

1. Nâng cấp máy chẳn lên Domain:

Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com

2. Cài ISA 2004 và ISA 2004 Service Pack 1:

Thực hiện tại máy lẻ:

B1: Join vào Domain
B2: Logon bằng Domain Admin

B3: Disable những dịch vu không dùng đến trên card LAN:
  • Bỏ File and Printer Sharing For Microsoft Networks
  • Bỏ Client For Microsoft Networks
<!--[if !vml]--><!--[endif]-->


B4: Disable NetBIOS over TCP/IP trên card LAN:

Trong phần chỉnh IP è Advance è WINS è Diasble NetBIOS Over TCP/IP



<!--[if !vml]--><!--[endif]-->





B5: Chạy Auto Run của bộ phần mềm ISA è Install ISA 2004.

Trả lời các câu hỏi về bàn quyền, số CD key …


<!--[if !vml]--><!--[endif]-->



B6: Chọn Custom Setup

<!--[if !vml]--><!--[endif]-->



B7: Chọn
Firewall Service
ISA Management
Firewall Client Install Share

Không chọn Message Screener

è Next


<!--[if !vml]--><!--[endif]-->


B8: Khai báo địa chị cho “Internal Network”

Chọn “Add”

<!--[if !vml]--><!--[endif]-->


B9: Khai báo phạm vi địa chỉ sau
172.16.X.0 – 172.16.X.255

<!--[if !vml]--><!--[endif]-->


B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt





B11: Cài ISA 2004 Service pack 1

Khỏi động lại máy.

<!--[if !vml]--><!--[endif]-->


3. Tạo Rule để kiểm tra đường truyền:

Thực hiện tại máy chẳn


B1: Mở ISA Management è Firewall Policy è Click nút phải chuột è New è Access Rule

<!--[if !vml]--><!--[endif]-->


B2: Đặt tên Rule: Internet è Next

<!--[if !vml]--><!--[endif]-->


B3: Action chọn Allow è Next

<!--[if !vml]--><!--[endif]-->


B4: Protocol chọn All outbound Traffic
è Next

<!--[if !vml]--><!--[endif]-->


B5: Source è Add è Internal è Next

<!--[if !vml]--><!--[endif]-->


B6: Destination è Add è External è Next

<!--[if !vml]--><!--[endif]-->


B7: User Set è All Users

<!--[if !vml]--><!--[endif]-->


B8: Finish

<!--[if !vml]--><!--[endif]-->


B9: Apply

<!--[if !vml]--><!--[endif]-->


4. Các loại Client:

A - Secure NAT:
Thực hiện tại máy chẳn


B1: Đặt Default gateway về máy lẻ

(172.16.X.1)


B2: Thử truy cập internet
<!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]-->
B – Proxy:


Thực hiện tại máy lẻ

B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130


Thực hiện tại máy chẳn

B2: Bỏ trắng Default Gateway


B3: Mở IE è Tools è Internet Options è Connections è LAN Settings

Điền địa chỉ 172.16.X.1 vào ô address

Điền giá trị 8080 vào ô port
è OK

Truy cập thử Internet
<!--[if !vml]--><!--[endif]-->

Bỏ Prefer DNS thực hiện ở B1

Bỏ Proxy seting thực hiện ở B3


C – Firewall Client

Thực hiện tại máy chẳn


B1: Truy cập vào máy lẻ (\\172.16.X.1)

Mở thư mục “mspclnt” è Setup

Chọn các thông số mặc định cho đến khi được hỏi:
“ISA Server Computer Selection”
<!--[if !vml]--><!--[endif]-->

B2: Chọn “Connect to this ISA Server computer”

Điền địa chỉ máy lẻ: 172.16.X.1

è Next è Finish

<!--[if !vml]--><!--[endif]-->


B3: Mở IE è Tools è Internet Options è Connection è LAN Settings

Quan sát các thông số được thiết lập.

è Thoát ra

è Truy cập thử Internet

<!--[if !vml]--><!--[endif]-->








5 - Automatic Discovery:


Thực hiện tại máy lẻ

B1: ISA Management è Configuration è Networks è Properties

<!--[if !vml]--><!--[endif]-->


B2: Chọn Tab “Auto Discovery” è Publish automatic discovery information

<!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]-->


Thực hiện tại máy chẳn

B3: Cài DHCP và Authorize (xem lại bài DHCP)

B4: DHCP Manage è Set Predefined Options


<!--[if !vml]--><!--[endif]-->


B5: Chọn “Add” để khai báo Option mới

Name: WPAD
Data type: String
Code: 252

è OK

<!--[if !vml]--><!--[endif]-->


B6: Chọn Option Name: 252 WPAD

Khai báo giá trị sau tại dòng Value:

http://isa.NhomX.com:80/WPAD.DAT

è OK
Đóng DHCP Manager

<!--[if !vml]--><!--[endif]-->


B7: Mở DNS Manager

Khai báo Alias WPAD ứng với tên máy ISA

WPAD --- Alias --- isa.NhomX.com



<!--[if !vml]--><!--[endif]-->

6 – Remote Management:

Thực hiện tại máy lẻ

B1: Mở ISA Server Management è Firewall Policy è Toolbox è Network Objects è Computer Sets è Remote Management Computer è Double click

<!--[if !vml]--><!--[endif]-->


B2: Add è Computer è khai báo tên & địa chỉ máy chẳn (172.16.X.2) è OK


Trở về cửa sổ chính chínhè Apply

<!--[if !vml]--><!--[endif]-->


Thực hiện tại máy chẳn

B3: Chạy AutoRun của bộ Software ISA 2004 è Chọn cấu hình mặc định è Chương trình tự động gợi ý chọn ISA Management è chọn các thông số mặc định để hoàn tất việc cài đặt

<!--[if !vml]--><!--[endif]-->


B4: Chạy ISA Management è click nút phải chuột trên ISA Management è Connect to è Nhập địa chỉ máy lẻ (172.16.X.1)
<!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]-->

B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ
<!--[if !supportMisalignedColumns]--> <!--[endif]--> Nguồn: Nhất Nghệ

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 09:35 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.