YOMEDIA
ADSENSE
Hướng dẫn-ShareInternet ISA2004-phần 1-SetupISA
375
lượt xem 190
download
lượt xem 190
download
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
Tham khảo tài liệu 'hướng dẫn-shareinternet isa2004-phần 1-setupisa', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
AMBIENT/
Chủ đề:
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Hướng dẫn-ShareInternet ISA2004-phần 1-SetupISA
- MỤC LỤC: Installation ...........................................................................................................1 Access Rule ......................................................................................................12 VPN Client to Gateway .....................................................................................24 VPN Gateway to Gateway ................................................................................27 Server Publish ...................................................................................................31 Secure server publishing ...................................................................................45 Application Filter.................................................................................................60 Instrusion Detection............................................................................................80 Caching .............................................................................................................86 Monitoring ..........................................................................................................93 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 1
- Cài Đặt ISA 2004 I. Giới thiệu: 192.168.P.0/24 172.16.X.0/24 X.1 X.2 Internet P.200 P.X Firewall DC / Test PC (Máy Lẻ) (Máy Chẳn ) Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test. Bài Lab gồm những thao tác chính sau: 1. Nâng cấp máy chẳn lên Domain 2. Cài ISA 2004 và ISA 2004 Service Pack 1 3. Tạo Rule để kiểm tra đường truyền 4. Khảo sát các loại Client 5. Auto Discovery: Cấu hình tự động cho Workstation 6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa II. Thực hiện Qui ước: - P: số phòng - X: số nhóm (X: số máy lẻ) Card LAN Card Cross IP 192.168.P.X / 24 172.16.X.1 / 24 Máy lẻ GW 192.168.P.200 Trắng DNS Trắng 172.16.X.2 IP 172.16.X.2 / 24 Máy chẳn GW Disable 172.16.X.1 DNS 172.16.X.2 1. Nâng cấp máy chẳn lên Domain: Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com 2. Cài ISA 2004 và ISA 2004 Service Pack 1: Thực hiện tại máy lẻ: B1: Join vào Domain B2: Logon bằng Domain Admin Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 2
- B3: Disable những dịch vu không dùng đến trên card LAN: • Bỏ File and Printer Sharing For Microsoft Networks • Bỏ Client For Microsoft Networks B4: Disable NetBIOS over TCP/IP trên card LAN: Trong phần chỉnh IP Advance WINS Diasble NetBIOS Over TCP/IP B5: Chạy Auto Run của bộ phần mềm ISA Install ISA 2004. Trả lời các câu hỏi về bàn quyền, số CD key … B6: Chọn Custom Setup Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 3
- B7: Chọn Firewall Service ISA Management Firewall Client Install Share Không chọn Message Screener Next B8: Khai báo địa chị cho “Internal Network” Chọn “Add” B9: Khai báo phạm vi địa chỉ sau 172.16.X.0 – 172.16.X.255 B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt B11: Cài ISA 2004 Service pack 1 Khỏi động lại máy. Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 4
- 3. Tạo Rule để kiểm tra đường truyền: Thực hiện tại máy chẳn B1: Mở ISA Management Firewall Policy Click nút phải chuột New Access Rule B2: Đặt tên Rule: Internet Next B3: Action chọn Allow Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 5
- B4: Protocol chọn All outbound Traffic Next B5: Source Add Internal Next B6: Destination Add External Next B7: User Set All Users Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 6
- B8: Finish B9: Apply 4. Các loại Client: A - Secure NAT: Thực hiện tại máy chẳn B1: Đặt Default gateway về máy lẻ (172.16.X.1) B2: Thử truy cập internet Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 7
- B – Proxy: Thực hiện tại máy lẻ B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130 Thực hiện tại máy chẳn B2: Bỏ trắng Default Gateway B3: Mở IE Tools Internet Options Connections LAN Settings Điền địa chỉ 172.16.X.1 vào ô address Điền giá trị 8080 vào ô port OK Truy cập thử Internet Bỏ Prefer DNS thực hiện ở B1 Bỏ Proxy seting thực hiện ở B3 C – Firewall Client Thực hiện tại máy chẳn B1: Truy cập vào máy lẻ (\\172.16.X.1) Mở thư mục “mspclnt” Setup Chọn các thông số mặc định cho đến khi được hỏi: “ISA Server Computer Selection” Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 8
- B2: Chọn “Connect to this ISA Server computer” Điền địa chỉ máy lẻ: 172.16.X.1 Next Finish B3: Mở IE Tools Internet Options Connection LAN Settings Quan sát các thông số được thiết lập. Thoát ra Truy cập thử Internet Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 9
- 5 - Automatic Discovery: Thực hiện tại máy lẻ B1: ISA Management Configuration Networks Properties B2: Chọn Tab “Auto Discovery” Publish automatic discovery information Thực hiện tại máy chẳn B3: Cài DHCP và Authorize (xem lại bài DHCP) Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 10
- B4: DHCP Manage Set Predefined Options B5: Chọn “Add” để khai báo Option mới Name: WPAD Data type: String Code: 252 OK B6: Chọn Option Name: 252 WPAD Khai báo giá trị sau tại dòng Value: http://isa.NhomX.com:80/WPAD.DAT OK Đóng DHCP Manager B7: Mở DNS Manager Khai báo Alias WPAD ứng với tên máy ISA WPAD --- Alias --- isa.NhomX.com Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 11
- 6 – Remote Management: Thực hiện tại máy lẻ B1: Mở ISA Server Management Firewall Policy Toolbox Network Objects Computer Sets Remote Management Computer Double click B2: Add Computer khai báo tên & địa chỉ máy chẳn (172.16.X.2) OK Trở về cửa sổ chính chính Apply Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 12
- Thực hiện tại máy chẳn B3: Chạy AutoRun của bộ Software ISA 2004 Chọn cấu hình mặc định Chương trình tự động gợi ý chọn ISA Management chọn các thông số mặc định để hoàn tất việc cài đặt B4: Chạy ISA Management click nút phải chuột trên ISA Management Connect to Nhập địa chỉ máy lẻ (172.16.X.1) B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 13
ADSENSE
CÓ THỂ BẠN MUỐN DOWNLOAD
Thêm tài liệu vào bộ sưu tập có sẵn:
Báo xấu
LAVA
AANETWORK
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn