Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller
vừa làm Workstation để test.
Bài Lab gồm những thao tác chính sau:
1. Nâng cấp máy chẳn lên Domain
2. Cài ISA 2004 và ISA 2004 Service Pack 1
3. Tạo Rule để kiểm tra đường truyền
4. Khảo sát các loại Client
5. Auto Discovery: Cấu hình tự động cho Workstation
6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa
12 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2055 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Cài Đặt ISA 2004, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Cài Đ t ISA 2004ặ
I. Gi i thi u:ớ ệ
H th ng g m 2 máy (máy ch n, máy l ). Máy l đóng vai trò Firewall, máy ch n v a làm Domain controllerệ ố ồ ẳ ẻ ẻ ẳ ừ
v a làm Workstation đ test. ừ ể
Bài Lab g m nh ng thao tác chính sau:ồ ữ
1. Nâng c p máy ch n lên Domainấ ẳ
2. Cài ISA 2004 và ISA 2004 Service Pack 1
3. T o Rule đ ki m tra đ ng truy nạ ể ể ườ ề
4. Kh o sát các lo i Clientả ạ
5. Auto Discovery: C u hình t đ ng cho Workstationấ ự ộ
6. Cài đ t ISA Management trên Workstation đ có th qu n lý ISA 2004 t xaặ ể ể ả ừ
II. Th c hi nự ệ
Qui c: ướ
- P: s phòngố
- X: s nhóm (X: s máy l )ố ố ẻ
Card LAN Card Cross
Máy lẻ
IP 192.168.P.X / 24 172.16.X.1 / 24
GW 192.168.P.200 Tr ngắ
DNS Tr ngắ 172.16.X.2
Máy ch nẳ
IP
Disable
172.16.X.2 / 24
GW 172.16.X.1
DNS 172.16.X.2
1. Nâng c p máy ch n lên Domain:ấ ẳ
Nâng c p máy ch n lên Domain Controller. ấ ẳ Đ t tên Domain: ặ NhomX.com
2. Cài ISA 2004 và ISA 2004 Service Pack 1:
Th c hi n t i máy l :ự ệ ạ ẻ
B1: Join vào Domain
B2: Logon bằng Domain Admin
B3: Disable nh ng d chữ ị
vu không dùng đ n trênế
card LAN:
• B File andỏ
Printer Sharing
For Microsoft
Networks
• B Client Forỏ
Microsoft
Networks
B4: Disable NetBIOS
over TCP/IP trên card
LAN:
Trong ph n ch nh IP ầ ỉ è
Advance è WINS è
Diasble NetBIOS Over
TCP/IP
B5: Ch y Auto Runạ
c a b ph n m m ISAủ ộ ầ ề
è Install ISA 2004.
Tr l i các câu h i vả ờ ỏ ề
bàn quy n, s CD keyề ố
…
B6: Ch n Customọ
Setup
B7: Ch n ọ
Firewall Service
ISA
Management
Firewall Client
Install Share
Không ch n Messageọ
Screener
è Next
B8: Khai báo đ a chị ị
cho “Internal Network”
Ch n “Add”ọ
B9: Khai báo ph m viạ
đ a ch sauị ỉ
172.16.X.0 –
172.16.X.255
B10: ch n các giá trọ ị
m c đ nh đ hoàn t tặ ị ể ấ
quá trình cài đ tặ
B11: Cài ISA 2004
Service pack 1
Kh i đ ng l i máy.ỏ ộ ạ
3. T o Rule đ ki m tra đ ng truy n:ạ ể ể ườ ề
Th c hi n t i máy ch nự ệ ạ ẳ
B1: M ISAở
Management è
Firewall Policy è
Click nút ph i chu tả ộ
è New è Access
Rule
B2: Đ t tên Rule:ặ
Internet è Next
B3: Action ch nọ
Allow è Next
B4: Protocol ch n Allọ
outbound Traffic
è Next
B5: Source è Add
è Internal è Next
B6: Destination è
Add è External è
Next
B7: User Set è All
Users
B8: Finish
B9: Apply
4. Các lo i Client:ạ
A - Secure NAT:
Th c hi n t i máy ch nự ệ ạ ẳ
B1: Đ t Default gateway v máyặ ề
lẻ
(172.16.X.1)
B2: Th truy c p internetử ậ
B – Proxy:
Th c hi n t i máy lự ệ ạ ẻ
B1: Đ t giá tr Prefer DNS cho card LAN: 210.245.31.130ặ ị
Th c hi n t i máy ch nự ệ ạ ẳ
B2: B tr ng Default Gatewayỏ ắ
B3: M IE ở è Tools è Internet
Options è Connections è LAN
Settings
Đi n đ a ch 172.16.X.1 vào ôề ị ỉ
address
Đi n giá tr 8080 vào ô portề ị
è OK
Truy c p th Internetậ ử
B Prefer DNS th c hi n B1ỏ ự ệ ở
B Proxy seting th c hi n B3ỏ ự ệ ở
C – Firewall Client
Th c hi n t i máy ch nự ệ ạ ẳ
B1: Truy c p vàoậ
máy l (ẻ \\172.16.X.1)
M th m cở ư ụ
“mspclnt” è Setup
Ch n các thông sọ ố
m c đ nh cho đ nặ ị ế
khi đ c h i:ượ ỏ
“ISA Server
Computer
Selection”
B2: Ch n “Connectọ
to this ISA Server
computer”
Đi n đ a ch máy l :ề ị ỉ ẻ
172.16.X.1
è Next è Finish
B3: M IE ở è Tools
è Internet Options
è Connection è
LAN Settings
Quan sát các thông
s đ c thi t l p.ố ượ ế ậ
è Thoát ra
è Truy c p thậ ử
Internet
5 - Automatic Discovery:
Th c hi n t i máy lự ệ ạ ẻ
B1: ISA Management è
Configuration è Networks è
Properties
B2: Ch n Tab “Auto Discovery” ọ è
Publish automatic discovery
information
Th c hi n t i máy ch nự ệ ạ ẳ
B3: Cài DHCP và Authorize (xem l i bài DHCP)ạ
B4: DHCP Manage è Set
Predefined Options
B5: Ch n “Add” đ khai báo Optionọ ể
m iớ
Name: WPAD
Data type: String
Code: 252
è OK
B6: Ch n Option Name: 252 WPADọ
Khai báo giá tr sau t i dòng Value:ị ạ
è OK
Đóng DHCP Manager
B7: M DNS Managerở
Khai báo Alias WPAD ng v i tênứ ớ
máy ISA
WPAD --- Alias --- isa.NhomX.com
6 – Remote Management:
Th c hi n t i máy lự ệ ạ ẻ
B1: M ISA Server Management ở è Firewall Policy è Toolbox è Network Objects è Computer Sets
è Remote Management Computer è Double click
B2: Add è Computer è khai báo tên & đ aị
ch máy ch n (172.16.X.2) ỉ ẳ è OK
Tr v c a s chính chínhở ề ử ổ è Apply
Th c hi n t i máy ch nự ệ ạ ẳ
B3: Ch y AutoRun c a b Software ISAạ ủ ộ
2004 è Ch n c u hình m c đ nh ọ ấ ặ ị è Ch ngươ
trình t đ ng g i ý ch n ISA Management ự ộ ợ ọ è
ch n các thông s m c đ nh đ hoàn t t vi cọ ố ặ ị ể ấ ệ
cài đ tặ
B4: Ch y ISAạ
Management è click nút
ph i chu t trên ISAả ộ
Management è Connect
to è Nh p đ a ch máyậ ị ỉ
l (172.16.X.1)ẻ
B5: Lúc này B n có th th c hi n các thao tác trên ISA 2004 nh t i máy lạ ể ự ệ ư ạ ẻ
Bài viết này thuộc quyền sở hữu
Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
105 Bà Huyện Thanh Quan 205 Võ Thị Sáu , Q3 ,TP HCM Tel :9322735
Ghi rõ nguồn khi bạn phát hành lại thông tin từ trang này.
Các file đính kèm theo tài liệu này:
- Cài Đặt ISA 2004.pdf