» 
 » 

Hướng dẫn-ShareInternet ISA2004-phần 1-SetupISA

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:13

0
Thêm vào BST
Báo xấu
347
lượt xem 189
download

Hướng dẫn-ShareInternet ISA2004-phần 1-SetupISA

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-shareinternet isa2004-phần 1-setupisa', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hướng dẫn-ShareInternet ISA2004-phần 1-SetupISA

  1. MỤC LỤC: Installation ...........................................................................................................1 Access Rule ......................................................................................................12 VPN Client to Gateway .....................................................................................24 VPN Gateway to Gateway ................................................................................27 Server Publish ...................................................................................................31 Secure server publishing ...................................................................................45 Application Filter.................................................................................................60 Instrusion Detection............................................................................................80 Caching .............................................................................................................86 Monitoring ..........................................................................................................93 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 1
  2. Cài Đặt ISA 2004 I. Giới thiệu: 192.168.P.0/24 172.16.X.0/24 X.1 X.2 Internet P.200 P.X Firewall DC / Test PC (Máy Lẻ) (Máy Chẳn ) Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test. Bài Lab gồm những thao tác chính sau: 1. Nâng cấp máy chẳn lên Domain 2. Cài ISA 2004 và ISA 2004 Service Pack 1 3. Tạo Rule để kiểm tra đường truyền 4. Khảo sát các loại Client 5. Auto Discovery: Cấu hình tự động cho Workstation 6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa II. Thực hiện Qui ước: - P: số phòng - X: số nhóm (X: số máy lẻ) Card LAN Card Cross IP 192.168.P.X / 24 172.16.X.1 / 24 Máy lẻ GW 192.168.P.200 Trắng DNS Trắng 172.16.X.2 IP 172.16.X.2 / 24 Máy chẳn GW Disable 172.16.X.1 DNS 172.16.X.2 1. Nâng cấp máy chẳn lên Domain: Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com 2. Cài ISA 2004 và ISA 2004 Service Pack 1: Thực hiện tại máy lẻ: B1: Join vào Domain B2: Logon bằng Domain Admin Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 2
  3. B3: Disable những dịch vu không dùng đến trên card LAN: • Bỏ File and Printer Sharing For Microsoft Networks • Bỏ Client For Microsoft Networks B4: Disable NetBIOS over TCP/IP trên card LAN: Trong phần chỉnh IP  Advance  WINS  Diasble NetBIOS Over TCP/IP B5: Chạy Auto Run của bộ phần mềm ISA  Install ISA 2004. Trả lời các câu hỏi về bàn quyền, số CD key … B6: Chọn Custom Setup Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 3
  4. B7: Chọn Firewall Service ISA Management Firewall Client Install Share Không chọn Message Screener  Next B8: Khai báo địa chị cho “Internal Network” Chọn “Add” B9: Khai báo phạm vi địa chỉ sau 172.16.X.0 – 172.16.X.255 B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt B11: Cài ISA 2004 Service pack 1 Khỏi động lại máy. Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 4
  5. 3. Tạo Rule để kiểm tra đường truyền: Thực hiện tại máy chẳn B1: Mở ISA Management  Firewall Policy  Click nút phải chuột  New  Access Rule B2: Đặt tên Rule: Internet  Next B3: Action chọn Allow  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 5
  6. B4: Protocol chọn All outbound Traffic  Next B5: Source  Add  Internal  Next B6: Destination  Add  External  Next B7: User Set  All Users Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 6
  7. B8: Finish B9: Apply 4. Các loại Client: A - Secure NAT: Thực hiện tại máy chẳn B1: Đặt Default gateway về máy lẻ (172.16.X.1) B2: Thử truy cập internet Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 7
  8. B – Proxy: Thực hiện tại máy lẻ B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130 Thực hiện tại máy chẳn B2: Bỏ trắng Default Gateway B3: Mở IE  Tools  Internet Options  Connections  LAN Settings Điền địa chỉ 172.16.X.1 vào ô address Điền giá trị 8080 vào ô port  OK Truy cập thử Internet Bỏ Prefer DNS thực hiện ở B1 Bỏ Proxy seting thực hiện ở B3 C – Firewall Client Thực hiện tại máy chẳn B1: Truy cập vào máy lẻ (\\172.16.X.1) Mở thư mục “mspclnt”  Setup Chọn các thông số mặc định cho đến khi được hỏi: “ISA Server Computer Selection” Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 8
  9. B2: Chọn “Connect to this ISA Server computer” Điền địa chỉ máy lẻ: 172.16.X.1  Next  Finish B3: Mở IE  Tools  Internet Options  Connection  LAN Settings Quan sát các thông số được thiết lập.  Thoát ra  Truy cập thử Internet Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 9
  10. 5 - Automatic Discovery: Thực hiện tại máy lẻ B1: ISA Management  Configuration  Networks  Properties B2: Chọn Tab “Auto Discovery”  Publish automatic discovery information Thực hiện tại máy chẳn B3: Cài DHCP và Authorize (xem lại bài DHCP) Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 10
  11. B4: DHCP Manage  Set Predefined Options B5: Chọn “Add” để khai báo Option mới Name: WPAD Data type: String Code: 252  OK B6: Chọn Option Name: 252 WPAD Khai báo giá trị sau tại dòng Value: http://isa.NhomX.com:80/WPAD.DAT  OK Đóng DHCP Manager B7: Mở DNS Manager Khai báo Alias WPAD ứng với tên máy ISA WPAD --- Alias --- isa.NhomX.com Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 11
  12. 6 – Remote Management: Thực hiện tại máy lẻ B1: Mở ISA Server Management  Firewall Policy  Toolbox  Network Objects  Computer Sets  Remote Management Computer  Double click B2: Add  Computer  khai báo tên & địa chỉ máy chẳn (172.16.X.2)  OK Trở về cửa sổ chính chính Apply Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 12
  13. Thực hiện tại máy chẳn B3: Chạy AutoRun của bộ Software ISA 2004  Chọn cấu hình mặc định  Chương trình tự động gợi ý chọn ISA Management  chọn các thông số mặc định để hoàn tất việc cài đặt B4: Chạy ISA Management  click nút phải chuột trên ISA Management  Connect to  Nhập địa chỉ máy lẻ (172.16.X.1) B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 13

CÓ THỂ BẠN MUỐN DOWNLOAD

CEO.04: Bộ Tài Liệu Hệ Thống Mô Tả Công Việc Dành Cho Nhân Viên IT
44 tài liệu
79 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Giấy phép ICP số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2009-2019 TaiLieu.VN. All rights reserved. TaiLieu.VN hiển thị tốt nhất với trình duyệt Chrome, Firefox, Internet Explorer 8.

Đồng bộ tài khoản