Ðề tài
:
Cài Đặt ISA 2004
View Single Post
14-08-2009, 08:43 PM
#
1
hoctinhoc
Guest
Trả Lời: n/a
Cài Đặt ISA 2004
Cài Đặt ISA 2004
I. Giới thiệu:
<!--[if !vml]-->
<!--[endif]-->
Hệ thống gồm 2 máy (máy chẳn, máy lẻ).
Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test.
Bài Lab gồm những thao tác chính sau:
1.
Nâng cấp máy chẳn lên Domain
2. Cài ISA 2004 và ISA 2004 Service Pack 1
3.
Tạo Rule để kiểm tra đường truyền
4.
Khảo sát các loại Client
5.
Auto Discovery: Cấu hình tự động cho Workstation
6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa
II. Thực hiện
Qui ước:
- P: số phòng
- X: số nhóm (X: số máy lẻ)
Máy lẻ
IP
192.168.P.X / 24
172.16.X.1 / 24
GW
192.168.P.200
Trắng
DNS
Trắng
172.16.X.2
Máy chẳn
IP
172.16.X.2 / 24
GW
172.16.X.1
DNS
172.16.X.2
1. Nâng cấp máy chẳn lên Domain:
Nâng cấp máy chẳn lên Domain Controller.
Đặt tên Domain:
NhomX.com
2. Cài ISA 2004 và ISA 2004 Service Pack 1:
Thực hiện tại máy lẻ:
B1:
Join vào Domain
B2:
Logon bằng Domain Admin
B3:
Disable những dịch vu không dùng đến trên card LAN:
Bỏ File and Printer Sharing For Microsoft Networks
Bỏ Client For Microsoft Networks
<!--[if !vml]-->
<!--[endif]-->
B4:
Disable NetBIOS over TCP/IP trên card LAN:
Trong phần chỉnh IP
è
Advance
è
WINS
è
Diasble NetBIOS Over TCP/IP
<!--[if !vml]-->
<!--[endif]-->
B5:
Chạy Auto Run của bộ phần mềm ISA
è
Install ISA 2004.
Trả lời các câu hỏi về bàn quyền, số CD key …
<!--[if !vml]-->
<!--[endif]-->
B6:
Chọn Custom Setup
<!--[if !vml]-->
<!--[endif]-->
B7:
Chọn
Firewall Service
ISA Management
Firewall Client Install Share
Không chọn Message Screener
è
Next
<!--[if !vml]-->
<!--[endif]-->
B8:
Khai báo địa chị cho “Internal Network”
Chọn “Add”
<!--[if !vml]-->
<!--[endif]-->
B9:
Khai báo phạm vi địa chỉ sau
172.16.X.0 – 172.16.X.255
<!--[if !vml]-->
<!--[endif]-->
B10:
chọn các giá trị mặc định để hoàn tất quá trình cài đặt
B11:
Cài ISA 2004 Service pack 1
Khỏi động lại máy.
<!--[if !vml]-->
<!--[endif]-->
3. Tạo Rule để kiểm tra đường truyền:
Thực hiện tại máy chẳn
B1:
Mở ISA Management
è
Firewall Policy
è
Click nút phải chuột
è
New
è
Access Rule
<!--[if !vml]-->
<!--[endif]-->
B2:
Đặt tên Rule: Internet
è
Next
<!--[if !vml]-->
<!--[endif]-->
B3:
Action chọn Allow
è
Next
<!--[if !vml]-->
<!--[endif]-->
B4:
Protocol chọn All outbound Traffic
è
Next
<!--[if !vml]-->
<!--[endif]-->
B5:
Source
è
Add
è
Internal
è
Next
<!--[if !vml]-->
<!--[endif]-->
B6:
Destination
è
Add
è
External
è
Next
<!--[if !vml]-->
<!--[endif]-->
B7:
User Set
è
All Users
<!--[if !vml]-->
<!--[endif]-->
B8:
Finish
<!--[if !vml]-->
<!--[endif]-->
B9:
Apply
<!--[if !vml]-->
<!--[endif]-->
4. Các loại Client:
A - Secure NAT:
Thực hiện tại máy chẳn
B1:
Đặt Default gateway về máy lẻ
(172.16.X.1)
B2:
Thử truy cập internet
<!--[if !vml]-->
<!--[endif]-->
<!--[if !vml]-->
<!--[endif]-->
B – Proxy:
Thực hiện tại máy lẻ
B1:
Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130
Thực hiện tại máy chẳn
B2:
Bỏ trắng Default Gateway
B3:
Mở IE
è
Tools
è
Internet Options
è
Connections
è
LAN Settings
Điền địa chỉ 172.16.X.1 vào ô address
Điền giá trị 8080 vào ô port
è
OK
Truy cập thử Internet
<!--[if !vml]-->
<!--[endif]-->
Bỏ Prefer DNS thực hiện ở B1
Bỏ Proxy seting thực hiện ở B3
C – Firewall Client
Thực hiện tại máy chẳn
B1:
Truy cập vào máy lẻ (
\\172.16.X.1
)
Mở thư mục “mspclnt”
è
Setup
Chọn các thông số mặc định cho đến khi được hỏi:
“ISA Server Computer Selection”
<!--[if !vml]-->
<!--[endif]-->
B2:
Chọn “Connect to this ISA Server computer”
Điền địa chỉ máy lẻ: 172.16.X.1
è
Next
è
Finish
<!--[if !vml]-->
<!--[endif]-->
B3:
Mở IE
è
Tools
è
Internet Options
è
Connection
è
LAN Settings
Quan sát các thông số được thiết lập.
è
Thoát ra
è
Truy cập thử Internet
<!--[if !vml]-->
<!--[endif]-->
5 - Automatic Discovery:
Thực hiện tại máy lẻ
B1:
ISA Management
è
Configuration
è
Networks
è
Properties
<!--[if !vml]-->
<!--[endif]-->
B2:
Chọn Tab “Auto Discovery”
è
Publish automatic discovery information
<!--[if !vml]-->
<!--[endif]-->
<!--[if !vml]-->
<!--[endif]-->
Thực hiện tại máy chẳn
B3:
Cài DHCP và Authorize (xem lại bài DHCP)
B4:
DHCP Manage
è
Set Predefined Options
<!--[if !vml]-->
<!--[endif]-->
B5:
Chọn “Add” để khai báo Option mới
Name: WPAD
Data type: String
Code: 252
è
OK
<!--[if !vml]-->
<!--[endif]-->
B6:
Chọn Option Name: 252 WPAD
Khai báo giá trị sau tại dòng Value:
http://isa.NhomX.com:80/WPAD.DAT
è
OK
Đóng DHCP Manager
<!--[if !vml]-->
<!--[endif]-->
B7:
Mở DNS Manager
Khai báo Alias WPAD ứng với tên máy ISA
WPAD
--- Alias ---
isa.NhomX.com
<!--[if !vml]-->
<!--[endif]-->
6 – Remote Management:
Thực hiện tại máy lẻ
B1:
Mở ISA Server Management
è
Firewall Policy
è
Toolbox
è
Network Objects
è
Computer Sets
è
Remote Management Computer
è
Double click
<!--[if !vml]-->
<!--[endif]-->
B2:
Add
è
Computer
è
khai báo tên & địa chỉ máy chẳn (172.16.X.2)
è
OK
Trở về cửa sổ chính chính
è
Apply
<!--[if !vml]-->
<!--[endif]-->
Thực hiện tại máy chẳn
B3:
Chạy AutoRun của bộ Software ISA 2004
è
Chọn cấu hình mặc định
è
Chương trình tự động gợi ý chọn ISA Management
è
chọn các thông số mặc định để hoàn tất việc cài đặt
<!--[if !vml]-->
<!--[endif]-->
B4:
Chạy ISA Management
è
click nút phải chuột trên ISA Management
è
Connect to
è
Nhập địa chỉ máy lẻ (172.16.X.1)
<!--[if !vml]-->
<!--[endif]--> <!--[if !vml]-->
<!--[endif]-->
B5:
Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ
<!--[if !supportMisalignedColumns]--> <!--[endif]-->
Nguồn: Nhất Nghệ
hoctinhoc