intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Hướng dẫn-ShareInternet ISA2004-phần 1-SetupISA

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:13

375
lượt xem
190
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-shareinternet isa2004-phần 1-setupisa', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-ShareInternet ISA2004-phần 1-SetupISA

  1. MỤC LỤC: Installation ...........................................................................................................1 Access Rule ......................................................................................................12 VPN Client to Gateway .....................................................................................24 VPN Gateway to Gateway ................................................................................27 Server Publish ...................................................................................................31 Secure server publishing ...................................................................................45 Application Filter.................................................................................................60 Instrusion Detection............................................................................................80 Caching .............................................................................................................86 Monitoring ..........................................................................................................93 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 1
  2. Cài Đặt ISA 2004 I. Giới thiệu: 192.168.P.0/24 172.16.X.0/24 X.1 X.2 Internet P.200 P.X Firewall DC / Test PC (Máy Lẻ) (Máy Chẳn ) Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test. Bài Lab gồm những thao tác chính sau: 1. Nâng cấp máy chẳn lên Domain 2. Cài ISA 2004 và ISA 2004 Service Pack 1 3. Tạo Rule để kiểm tra đường truyền 4. Khảo sát các loại Client 5. Auto Discovery: Cấu hình tự động cho Workstation 6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa II. Thực hiện Qui ước: - P: số phòng - X: số nhóm (X: số máy lẻ) Card LAN Card Cross IP 192.168.P.X / 24 172.16.X.1 / 24 Máy lẻ GW 192.168.P.200 Trắng DNS Trắng 172.16.X.2 IP 172.16.X.2 / 24 Máy chẳn GW Disable 172.16.X.1 DNS 172.16.X.2 1. Nâng cấp máy chẳn lên Domain: Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com 2. Cài ISA 2004 và ISA 2004 Service Pack 1: Thực hiện tại máy lẻ: B1: Join vào Domain B2: Logon bằng Domain Admin Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 2
  3. B3: Disable những dịch vu không dùng đến trên card LAN: • Bỏ File and Printer Sharing For Microsoft Networks • Bỏ Client For Microsoft Networks B4: Disable NetBIOS over TCP/IP trên card LAN: Trong phần chỉnh IP  Advance  WINS  Diasble NetBIOS Over TCP/IP B5: Chạy Auto Run của bộ phần mềm ISA  Install ISA 2004. Trả lời các câu hỏi về bàn quyền, số CD key … B6: Chọn Custom Setup Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 3
  4. B7: Chọn Firewall Service ISA Management Firewall Client Install Share Không chọn Message Screener  Next B8: Khai báo địa chị cho “Internal Network” Chọn “Add” B9: Khai báo phạm vi địa chỉ sau 172.16.X.0 – 172.16.X.255 B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt B11: Cài ISA 2004 Service pack 1 Khỏi động lại máy. Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 4
  5. 3. Tạo Rule để kiểm tra đường truyền: Thực hiện tại máy chẳn B1: Mở ISA Management  Firewall Policy  Click nút phải chuột  New  Access Rule B2: Đặt tên Rule: Internet  Next B3: Action chọn Allow  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 5
  6. B4: Protocol chọn All outbound Traffic  Next B5: Source  Add  Internal  Next B6: Destination  Add  External  Next B7: User Set  All Users Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 6
  7. B8: Finish B9: Apply 4. Các loại Client: A - Secure NAT: Thực hiện tại máy chẳn B1: Đặt Default gateway về máy lẻ (172.16.X.1) B2: Thử truy cập internet Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 7
  8. B – Proxy: Thực hiện tại máy lẻ B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130 Thực hiện tại máy chẳn B2: Bỏ trắng Default Gateway B3: Mở IE  Tools  Internet Options  Connections  LAN Settings Điền địa chỉ 172.16.X.1 vào ô address Điền giá trị 8080 vào ô port  OK Truy cập thử Internet Bỏ Prefer DNS thực hiện ở B1 Bỏ Proxy seting thực hiện ở B3 C – Firewall Client Thực hiện tại máy chẳn B1: Truy cập vào máy lẻ (\\172.16.X.1) Mở thư mục “mspclnt”  Setup Chọn các thông số mặc định cho đến khi được hỏi: “ISA Server Computer Selection” Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 8
  9. B2: Chọn “Connect to this ISA Server computer” Điền địa chỉ máy lẻ: 172.16.X.1  Next  Finish B3: Mở IE  Tools  Internet Options  Connection  LAN Settings Quan sát các thông số được thiết lập.  Thoát ra  Truy cập thử Internet Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 9
  10. 5 - Automatic Discovery: Thực hiện tại máy lẻ B1: ISA Management  Configuration  Networks  Properties B2: Chọn Tab “Auto Discovery”  Publish automatic discovery information Thực hiện tại máy chẳn B3: Cài DHCP và Authorize (xem lại bài DHCP) Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 10
  11. B4: DHCP Manage  Set Predefined Options B5: Chọn “Add” để khai báo Option mới Name: WPAD Data type: String Code: 252  OK B6: Chọn Option Name: 252 WPAD Khai báo giá trị sau tại dòng Value: http://isa.NhomX.com:80/WPAD.DAT  OK Đóng DHCP Manager B7: Mở DNS Manager Khai báo Alias WPAD ứng với tên máy ISA WPAD --- Alias --- isa.NhomX.com Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 11
  12. 6 – Remote Management: Thực hiện tại máy lẻ B1: Mở ISA Server Management  Firewall Policy  Toolbox  Network Objects  Computer Sets  Remote Management Computer  Double click B2: Add  Computer  khai báo tên & địa chỉ máy chẳn (172.16.X.2)  OK Trở về cửa sổ chính chính Apply Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 12
  13. Thực hiện tại máy chẳn B3: Chạy AutoRun của bộ Software ISA 2004  Chọn cấu hình mặc định  Chương trình tự động gợi ý chọn ISA Management  chọn các thông số mặc định để hoàn tất việc cài đặt B4: Chạy ISA Management  click nút phải chuột trên ISA Management  Connect to  Nhập địa chỉ máy lẻ (172.16.X.1) B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 13
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2