Cài Đặt ISA 2004

Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test. Bài Lab gồm những thao tác chính sau: 1. Nâng cấp máy chẳn lên Domain 2. Cài ISA 2004 và ISA 2004 Service Pack 1 3. Tạo Rule để kiểm tra đường truyền 4. Khảo sát các loại Client 5. Auto Discovery: Cấu hình tự động cho Workstation 6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa

pdf12 trang | Chia sẻ: tlsuongmuoi | Lượt xem: 2055 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Cài Đặt ISA 2004, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Cài Đ t ISA 2004ặ I. Gi i thi u:ớ ệ H th ng g m 2 máy (máy ch n, máy l ). Máy l đóng vai trò Firewall, máy ch n v a làm Domain controllerệ ố ồ ẳ ẻ ẻ ẳ ừ v a làm Workstation đ test. ừ ể Bài Lab g m nh ng thao tác chính sau:ồ ữ 1. Nâng c p máy ch n lên Domainấ ẳ 2. Cài ISA 2004 và ISA 2004 Service Pack 1 3. T o Rule đ ki m tra đ ng truy nạ ể ể ườ ề 4. Kh o sát các lo i Clientả ạ 5. Auto Discovery: C u hình t đ ng cho Workstationấ ự ộ 6. Cài đ t ISA Management trên Workstation đ có th qu n lý ISA 2004 t xaặ ể ể ả ừ II. Th c hi nự ệ Qui c: ướ - P: s phòngố - X: s nhóm (X: s máy l )ố ố ẻ Card LAN Card Cross Máy lẻ IP 192.168.P.X / 24 172.16.X.1 / 24 GW 192.168.P.200 Tr ngắ DNS Tr ngắ 172.16.X.2 Máy ch nẳ IP Disable 172.16.X.2 / 24 GW 172.16.X.1 DNS 172.16.X.2 1. Nâng c p máy ch n lên Domain:ấ ẳ Nâng c p máy ch n lên Domain Controller. ấ ẳ Đ t tên Domain: ặ NhomX.com 2. Cài ISA 2004 và ISA 2004 Service Pack 1: Th c hi n t i máy l :ự ệ ạ ẻ B1: Join vào Domain B2: Logon bằng Domain Admin B3: Disable nh ng d chữ ị vu không dùng đ n trênế card LAN: • B File andỏ Printer Sharing For Microsoft Networks  • B Client Forỏ Microsoft Networks  B4: Disable NetBIOS over TCP/IP trên card LAN: Trong ph n ch nh IP ầ ỉ è Advance è WINS è Diasble NetBIOS Over TCP/IP B5: Ch y Auto Runạ c a b ph n m m ISAủ ộ ầ ề è Install ISA 2004. Tr l i các câu h i vả ờ ỏ ề bàn quy n, s CD keyề ố … B6: Ch n Customọ Setup B7: Ch n ọ Firewall Service ISA Management Firewall Client Install Share Không ch n Messageọ Screener è Next B8: Khai báo đ a chị ị cho “Internal Network” Ch n “Add”ọ B9: Khai báo ph m viạ đ a ch sauị ỉ 172.16.X.0 – 172.16.X.255 B10: ch n các giá trọ ị m c đ nh đ hoàn t tặ ị ể ấ quá trình cài đ tặ B11: Cài ISA 2004 Service pack 1 Kh i đ ng l i máy.ỏ ộ ạ 3. T o Rule đ ki m tra đ ng truy n:ạ ể ể ườ ề Th c hi n t i máy ch nự ệ ạ ẳ B1: M ISAở Management è Firewall Policy è Click nút ph i chu tả ộ è New è Access Rule B2: Đ t tên Rule:ặ Internet è Next B3: Action ch nọ Allow è Next B4: Protocol ch n Allọ outbound Traffic è Next B5: Source è Add è Internal è Next B6: Destination è Add è External è Next B7: User Set è All Users B8: Finish B9: Apply 4. Các lo i Client:ạ A - Secure NAT: Th c hi n t i máy ch nự ệ ạ ẳ B1: Đ t Default gateway v máyặ ề lẻ (172.16.X.1) B2: Th truy c p internetử ậ B – Proxy: Th c hi n t i máy lự ệ ạ ẻ B1: Đ t giá tr Prefer DNS cho card LAN: 210.245.31.130ặ ị Th c hi n t i máy ch nự ệ ạ ẳ B2: B tr ng Default Gatewayỏ ắ B3: M IE ở è Tools è Internet Options è Connections è LAN Settings Đi n đ a ch 172.16.X.1 vào ôề ị ỉ address Đi n giá tr 8080 vào ô portề ị è OK Truy c p th Internetậ ử B Prefer DNS th c hi n B1ỏ ự ệ ở B Proxy seting th c hi n B3ỏ ự ệ ở C – Firewall Client Th c hi n t i máy ch nự ệ ạ ẳ B1: Truy c p vàoậ máy l (ẻ \\172.16.X.1) M th m cở ư ụ “mspclnt” è Setup Ch n các thông sọ ố m c đ nh cho đ nặ ị ế khi đ c h i:ượ ỏ “ISA Server Computer Selection” B2: Ch n “Connectọ to this ISA Server computer” Đi n đ a ch máy l :ề ị ỉ ẻ 172.16.X.1 è Next è Finish B3: M IE ở è Tools è Internet Options è Connection è LAN Settings Quan sát các thông s đ c thi t l p.ố ượ ế ậ è Thoát ra è Truy c p thậ ử Internet 5 - Automatic Discovery: Th c hi n t i máy lự ệ ạ ẻ B1: ISA Management è Configuration è Networks è Properties B2: Ch n Tab “Auto Discovery” ọ è Publish automatic discovery information Th c hi n t i máy ch nự ệ ạ ẳ B3: Cài DHCP và Authorize (xem l i bài DHCP)ạ B4: DHCP Manage è Set Predefined Options B5: Ch n “Add” đ khai báo Optionọ ể m iớ Name: WPAD Data type: String Code: 252 è OK B6: Ch n Option Name: 252 WPADọ Khai báo giá tr sau t i dòng Value:ị ạ è OK Đóng DHCP Manager B7: M DNS Managerở Khai báo Alias WPAD ng v i tênứ ớ máy ISA WPAD --- Alias --- isa.NhomX.com 6 – Remote Management: Th c hi n t i máy lự ệ ạ ẻ B1: M ISA Server Management ở è Firewall Policy è Toolbox è Network Objects è Computer Sets è Remote Management Computer è Double click B2: Add è Computer è khai báo tên & đ aị ch máy ch n (172.16.X.2) ỉ ẳ è OK Tr v c a s chính chínhở ề ử ổ è Apply Th c hi n t i máy ch nự ệ ạ ẳ B3: Ch y AutoRun c a b Software ISAạ ủ ộ 2004 è Ch n c u hình m c đ nh ọ ấ ặ ị è Ch ngươ trình t đ ng g i ý ch n ISA Management ự ộ ợ ọ è ch n các thông s m c đ nh đ hoàn t t vi cọ ố ặ ị ể ấ ệ cài đ tặ B4: Ch y ISAạ Management è click nút ph i chu t trên ISAả ộ Management è Connect to è Nh p đ a ch máyậ ị ỉ l (172.16.X.1)ẻ B5: Lúc này B n có th th c hi n các thao tác trên ISA 2004 nh t i máy lạ ể ự ệ ư ạ ẻ  Bài viết này thuộc quyền sở hữu  Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ  105­ Bà Huyện Thanh Quan ­ 205 Võ Thị Sáu , Q3 ,TP HCM ­ Tel :9322735 Ghi rõ nguồn khi bạn phát hành lại thông tin từ trang này.

Các file đính kèm theo tài liệu này:

  • pdfCài Đặt ISA 2004.pdf
Tài liệu liên quan