Tài liệu Hướng dẫn cách cài đặt ISA 2004 pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.91 MB, 28 trang )
Cài Đặt ISA
2004
I. Giới thiệu:
Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn
vừa làm Domain controller vừa làm Workstation để test.
Bài Lab gồm những thao tác chính sau:
1. Nâng cấp máy chẳn lên Domain
2. Cài ISA 2004 và ISA 2004 Service Pack 1
3. Tạo Rule để kiểm tra đường truyền
4. Khảo sát các loại Client
5. Auto Discovery: Cấu hình tự động cho Workstation
6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ
xa
II. Thực hiện
Qui ước:
- P: số phòng
- X: số nhóm (X: số máy lẻ)
Card LAN Card Cross
Máy lẻ
IP 192.168.P.X / 24 172.16.X.1 / 24
GW 192.168.P.200 Trắng
DNS Trắng 172.16.X.2
Máy chẳn
IP
Disable
172.16.X.2 / 24
GW 172.16.X.1
DNS 172.16.X.2
1. Nâng cấp máy chẳn lên Domain:
Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com
2. Cài ISA 2004 và ISA 2004 Service Pack 1:
Thực hiện tại máy lẻ:
B1: Join vào Domain
B2: Logon b ng Domain Adminằ
B3: Disable những
dịch vu không dùng
đến trên card LAN:
• Bỏ File and
Printer Sharing
For Microsoft
Networks
• Bỏ Client For
Microsoft
Networks
B4: Disable NetBIOS
over TCP/IP trên card
LAN:
Trong phần chỉnh IP è
Advance è WINS è
Diasble NetBIOS Over
TCP/IP
B5: Chạy Auto Run
của bộ phần mềm ISA
è Install ISA 2004.
Trả lời các câu hỏi về
bàn quyền, số CD key
…
B6: Chọn Custom
Setup
B7: Chọn
Firewall Service
ISA
Management
Firewall Client
Install Share
Không chọn Message
Screener
è Next
B8: Khai báo địa chị
cho “Internal Network”
Chọn “Add”
B9: Khai báo phạm vi
địa chỉ sau
172.16.X.0 –
172.16.X.255
B10: chọn các giá trị
mặc định để hoàn tất
quá trình cài đặt
B11: Cài ISA 2004
Service pack 1
Khỏi động lại máy.
3. Tạo Rule để kiểm tra đường truyền:
Thực hiện tại máy chẳn
B1: Mở
ISA
Managem
ent è
Firewall
Policy è
Click nút
phải chuột
è New è
Access
Rule
B2: Đặt
tên Rule:
Internet è
Next
B3: Action
chọn
Allow è
Next
B4:
Protocol
chọn All
outbound
Traffic
è Next
B5:
Source è
Add è
Internal è
Next
B6:
Destinatio
n è Add
è
External
è Next
B7: User
Set è All
Users
B8: Finish
B9: Apply
4. Các loại Client:
A - Secure NAT:
Thực hiện tại máy chẳn
B1: Đặt Default
gateway về máy lẻ
(172.16.X.1)
B2: Thử truy cập
internet
B – Proxy:
Thực hiện tại máy lẻ
B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130
Thực hiện tại máy chẳn
B2: Bỏ trắng Default Gateway
B3: Mở IE
è Tools è
Internet
Options è
Connection
s è LAN
Settings
Điền địa
chỉ
172.16.X.1
vào ô
address
Điền giá trị
8080 vào ô
port
è OK
Truy cập
thử
Internet
Bỏ Prefer DNS thực hiện ở B1
Bỏ Proxy seting thực hiện ở B3
C – Firewall Client
Thực hiện tại máy chẳn
B1: Truy
cập vào
máy lẻ
(\\172.16.X.
1)
Mở thư
mục
“mspclnt”
è Setup
Chọn các
thông số
mặc định
cho đến khi
được hỏi:
“ISA
Server
Computer
Selection”
B2: Chọn
“Connect to
this ISA
Server
computer”
Điền địa chỉ
máy lẻ:
172.16.X.1
è Next è
Finish
B3: Mở IE
è Tools è
Internet
Options è
Connection
è LAN
Settings
Quan sát
các thông
số được
thiết lập.
è Thoát ra
è Truy cập
thử Internet
5 - Automatic Discovery:
Thực hiện tại máy lẻ
B1: ISA Management è
Configuration è Networks
è Properties
B2: Chọn Tab “Auto
Discovery” è Publish
automatic discovery
information
Thực hiện tại máy chẳn
B3: Cài DHCP và Authorize (xem lại bài DHCP)
