Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng - View Single Post

14-08-2009, 08:43 PM

Cài Đặt ISA 2004

I. Giới thiệu:

Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test.

Bài Lab gồm những thao tác chính sau:
1. Nâng cấp máy chẳn lên Domain
2. Cài ISA 2004 và ISA 2004 Service Pack 1
3. Tạo Rule để kiểm tra đường truyền
4. Khảo sát các loại Client
5. Auto Discovery: Cấu hình tự động cho Workstation
6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa

II. Thực hiện
Qui ước:
- P: số phòng
- X: số nhóm (X: số máy lẻ)

Máy lẻ
IP
192.168.P.X / 24
172.16.X.1 / 24
GW
192.168.P.200
Trắng
DNS
Trắng
172.16.X.2

Máy chẳn
IP

172.16.X.2 / 24
GW
172.16.X.1
DNS
172.16.X.2

1. Nâng cấp máy chẳn lên Domain:

Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com

2. Cài ISA 2004 và ISA 2004 Service Pack 1:

Thực hiện tại máy lẻ:

B1: Join vào Domain
B2: Logon bằng Domain Admin

B3: Disable những dịch vu không dùng đến trên card LAN:

Bỏ File and Printer Sharing For Microsoft Networks
Bỏ Client For Microsoft Networks

B4: Disable NetBIOS over TCP/IP trên card LAN:

Trong phần chỉnh IP è Advance è WINS è Diasble NetBIOS Over TCP/IP

B5: Chạy Auto Run của bộ phần mềm ISA è Install ISA 2004.

Trả lời các câu hỏi về bàn quyền, số CD key …

B6: Chọn Custom Setup

B7: Chọn
Firewall Service
ISA Management
Firewall Client Install Share

Không chọn Message Screener

è Next

B8: Khai báo địa chị cho “Internal Network”

Chọn “Add”

B9: Khai báo phạm vi địa chỉ sau
172.16.X.0 – 172.16.X.255

B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt

B11: Cài ISA 2004 Service pack 1

Khỏi động lại máy.

3. Tạo Rule để kiểm tra đường truyền:

Thực hiện tại máy chẳn

B1: Mở ISA Management è Firewall Policy è Click nút phải chuột è New è Access Rule

B2: Đặt tên Rule: Internet è Next

B3: Action chọn Allow è Next

B4: Protocol chọn All outbound Traffic
è Next

B5: Source è Add è Internal è Next

B6: Destination è Add è External è Next

B7: User Set è All Users

B8: Finish

B9: Apply

4. Các loại Client:

A - Secure NAT:
Thực hiện tại máy chẳn

B1: Đặt Default gateway về máy lẻ

(172.16.X.1)

B2: Thử truy cập internet

B – Proxy:

Thực hiện tại máy lẻ

B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130

Thực hiện tại máy chẳn

B2: Bỏ trắng Default Gateway

B3: Mở IE è Tools è Internet Options è Connections è LAN Settings

Điền địa chỉ 172.16.X.1 vào ô address

Điền giá trị 8080 vào ô port
è OK

Truy cập thử Internet

Bỏ Prefer DNS thực hiện ở B1

Bỏ Proxy seting thực hiện ở B3

C – Firewall Client

Thực hiện tại máy chẳn

B1: Truy cập vào máy lẻ (\\172.16.X.1)

Mở thư mục “mspclnt” è Setup

Chọn các thông số mặc định cho đến khi được hỏi:
“ISA Server Computer Selection”

B2: Chọn “Connect to this ISA Server computer”

Điền địa chỉ máy lẻ: 172.16.X.1

è Next è Finish

B3: Mở IE è Tools è Internet Options è Connection è LAN Settings

Quan sát các thông số được thiết lập.

è Thoát ra

è Truy cập thử Internet

5 - Automatic Discovery:

Thực hiện tại máy lẻ

B1: ISA Management è Configuration è Networks è Properties

B2: Chọn Tab “Auto Discovery” è Publish automatic discovery information

Thực hiện tại máy chẳn

B3: Cài DHCP và Authorize (xem lại bài DHCP)

B4: DHCP Manage è Set Predefined Options

B5: Chọn “Add” để khai báo Option mới

Name: WPAD
Data type: String
Code: 252

è OK

B6: Chọn Option Name: 252 WPAD

Khai báo giá trị sau tại dòng Value:

http://isa.NhomX.com:80/WPAD.DAT

è OK
Đóng DHCP Manager

B7: Mở DNS Manager

Khai báo Alias WPAD ứng với tên máy ISA

WPAD --- Alias --- isa.NhomX.com

6 – Remote Management:

Thực hiện tại máy lẻ

B1: Mở ISA Server Management è Firewall Policy è Toolbox è Network Objects è Computer Sets è Remote Management Computer è Double click

B2: Add è Computer è khai báo tên & địa chỉ máy chẳn (172.16.X.2) è OK

Trở về cửa sổ chính chínhè Apply

Thực hiện tại máy chẳn

B3: Chạy AutoRun của bộ Software ISA 2004 è Chọn cấu hình mặc định è Chương trình tự động gợi ý chọn ISA Management è chọn các thông số mặc định để hoàn tất việc cài đặt

B4: Chạy ISA Management è click nút phải chuột trên ISA Management è Connect to è Nhập địa chỉ máy lẻ (172.16.X.1)

B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ
  Nguồn: Nhất Nghệ

14-08-2009, 08:43 PM	#1
hoctinhoc Guest Trả Lời: n/a	Cài Đặt ISA 2004 Cài Đặt ISA 2004 I. Giới thiệu: <!--[if !vml]--><!--[endif]--> Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test. Bài Lab gồm những thao tác chính sau: 1. Nâng cấp máy chẳn lên Domain 2. Cài ISA 2004 và ISA 2004 Service Pack 1 3. Tạo Rule để kiểm tra đường truyền 4. Khảo sát các loại Client 5. Auto Discovery: Cấu hình tự động cho Workstation 6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa II. Thực hiện Qui ước: - P: số phòng - X: số nhóm (X: số máy lẻ) Máy lẻ IP 192.168.P.X / 24 172.16.X.1 / 24 GW 192.168.P.200 Trắng DNS Trắng 172.16.X.2 Máy chẳn IP 172.16.X.2 / 24 GW 172.16.X.1 DNS 172.16.X.2 1. Nâng cấp máy chẳn lên Domain: Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com 2. Cài ISA 2004 và ISA 2004 Service Pack 1: Thực hiện tại máy lẻ: B1: Join vào Domain B2: Logon bằng Domain Admin B3: Disable những dịch vu không dùng đến trên card LAN: Bỏ File and Printer Sharing For Microsoft Networks Bỏ Client For Microsoft Networks <!--[if !vml]--><!--[endif]--> B4: Disable NetBIOS over TCP/IP trên card LAN: Trong phần chỉnh IP è Advance è WINS è Diasble NetBIOS Over TCP/IP <!--[if !vml]--><!--[endif]--> B5: Chạy Auto Run của bộ phần mềm ISA è Install ISA 2004. Trả lời các câu hỏi về bàn quyền, số CD key … <!--[if !vml]--><!--[endif]--> B6: Chọn Custom Setup <!--[if !vml]--><!--[endif]--> B7: Chọn Firewall Service ISA Management Firewall Client Install Share Không chọn Message Screener è Next <!--[if !vml]--><!--[endif]--> B8: Khai báo địa chị cho “Internal Network” Chọn “Add” <!--[if !vml]--><!--[endif]--> B9: Khai báo phạm vi địa chỉ sau 172.16.X.0 – 172.16.X.255 <!--[if !vml]--><!--[endif]--> B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt B11: Cài ISA 2004 Service pack 1 Khỏi động lại máy. <!--[if !vml]--><!--[endif]--> 3. Tạo Rule để kiểm tra đường truyền: *Thực hiện tại máy chẳn* B1: Mở ISA Management è Firewall Policy è Click nút phải chuột è New è Access Rule <!--[if !vml]--><!--[endif]--> B2: Đặt tên Rule: Internet è Next <!--[if !vml]--><!--[endif]--> B3: Action chọn Allow è Next <!--[if !vml]--><!--[endif]--> B4: Protocol chọn All outbound Traffic è Next <!--[if !vml]--><!--[endif]--> B5: Source è Add è Internal è Next <!--[if !vml]--><!--[endif]--> B6: Destination è Add è External è Next <!--[if !vml]--><!--[endif]--> B7: User Set è All Users <!--[if !vml]--><!--[endif]--> B8: Finish <!--[if !vml]--><!--[endif]--> B9: Apply <!--[if !vml]--><!--[endif]--> 4. Các loại Client: A - Secure NAT: *Thực hiện tại máy chẳn* B1: Đặt Default gateway về máy lẻ (172.16.X.1) B2: Thử truy cập internet <!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]--> B – Proxy: *Thực hiện tại máy lẻ* B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130 *Thực hiện tại máy chẳn* B2: Bỏ trắng Default Gateway B3: Mở IE è Tools è Internet Options è Connections è LAN Settings Điền địa chỉ 172.16.X.1 vào ô address Điền giá trị 8080 vào ô port è OK Truy cập thử Internet <!--[if !vml]--><!--[endif]--> Bỏ Prefer DNS thực hiện ở B1 Bỏ Proxy seting thực hiện ở B3 C – Firewall Client *Thực hiện tại máy chẳn* B1: Truy cập vào máy lẻ (\\172.16.X.1) Mở thư mục “mspclnt” è Setup Chọn các thông số mặc định cho đến khi được hỏi: “ISA Server Computer Selection” <!--[if !vml]--><!--[endif]--> B2: Chọn “Connect to this ISA Server computer” Điền địa chỉ máy lẻ: 172.16.X.1 è Next è Finish <!--[if !vml]--><!--[endif]--> B3: Mở IE è Tools è Internet Options è Connection è LAN Settings *Quan sát các thông số được thiết lập.* è Thoát ra è Truy cập thử Internet <!--[if !vml]--><!--[endif]--> 5 - Automatic Discovery: *Thực hiện tại máy lẻ* B1: ISA Management è Configuration è Networks è Properties <!--[if !vml]--><!--[endif]--> B2: Chọn Tab “Auto Discovery” è Publish automatic discovery information <!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]--> *Thực hiện tại máy chẳn* B3: Cài DHCP và Authorize (xem lại bài DHCP) B4: DHCP Manage è Set Predefined Options <!--[if !vml]--><!--[endif]--> B5: Chọn “Add” để khai báo Option mới Name: WPAD Data type: String Code: 252 è OK <!--[if !vml]--><!--[endif]--> B6: Chọn Option Name: 252 WPAD Khai báo giá trị sau tại dòng Value: http://isa.NhomX.com:80/WPAD.DAT è OK Đóng DHCP Manager <!--[if !vml]--><!--[endif]--> B7: Mở DNS Manager Khai báo Alias WPAD ứng với tên máy ISA WPAD *--- Alias ---* isa.NhomX.com <!--[if !vml]--><!--[endif]--> 6 – Remote Management: *Thực hiện tại máy lẻ* B1: Mở ISA Server Management è Firewall Policy è Toolbox è Network Objects è Computer Sets è Remote Management Computer è Double click <!--[if !vml]--><!--[endif]--> B2: Add è Computer è khai báo tên & địa chỉ máy chẳn (172.16.X.2) è OK Trở về cửa sổ chính chínhè Apply <!--[if !vml]--><!--[endif]--> *Thực hiện tại máy chẳn* B3: Chạy AutoRun của bộ Software ISA 2004 è Chọn cấu hình mặc định è Chương trình tự động gợi ý chọn ISA Management è chọn các thông số mặc định để hoàn tất việc cài đặt <!--[if !vml]--><!--[endif]--> B4: Chạy ISA Management è click nút phải chuột trên ISA Management è Connect to è Nhập địa chỉ máy lẻ (172.16.X.1) <!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]--> B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ <!--[if !supportMisalignedColumns]--> <!--[endif]--> Nguồn: Nhất Nghệ