ISA2004

Chia sẻ: Timgikhongbiet Timgikhongbiet | Ngày: | Loại File: PDF | Số trang:0

Thêm vào BST

Báo xấu

349
lượt xem 161
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu giới thiệu các tính năng của hệ thống quản lý kết nối internet, tăng tốc kết nối Internet Service Accelerator.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: ISA2004

ng d n Setup Microsoft ISA Server 2004 ********** Yêu c u ph n c ng : • Server : P4 1g5, Ram 256… H H Windows 2003 Server Enterprise. • Client : Tùy ch n, có th s d ng Microsoft Firewall c a ISA 2000. Yêu c u v h th ng : Vì bài này ch làm cho các member òi h i s d ng phòng net, cho nên r t n gi n. Ch làm trên n n Workgroup, ko s d ng DC. B n nào mu n s ng DC thì c m phi n ch bài vi t ti p theo. --------------------------------- Chu n b cài t: d ng a ISA 2004 Full Lisence ( Cám n b n Mercydevil và thanhuy68 ã share ch ng trình s d ng trong bài này). u tiên : Cho a ISA vào, s có khung c a s nh trên : Các b n s th y c a s set up ISA 2004 hi n lên. Và chung ta ti n hành cài t b ng cách b m vào ch Install ISA Server 2004. Sau ó, b ng set up s hi n ra. Các thao tác này ã quá quen thu c r i, ch c n b m next. Ti p theo ta ch n m c I accept… ti n hành cài t
Sau ó n hình k ti p, ta nh p ***** vào cho ISA 2004, các b n n u dùng b n ISA full thì có th s d ng keygen trên, ko thì có th tìm ***** trên m ng s d ng. n b c ti p theo, vì chúng ta set up theo cách n gi n, và c ng có th do chúng ta ch a hi u h t c 1 s tính n ng c a ISA… cho nên t t nh t là ch n Typical. N u b n nào t tin vào kh n ng c a mình, có th ch n Custom l ai b 1 s tính n ng không c n thi t cho ti m net c a các b n. n b c k ti p, n u b n nào ã t ng cài ISA 2000 thì ch c s không l gì cái b ng quen thu c này. Ch c n nh p Start IP và End IP trong m ng Local c a chúng ta, các b n add vào o 1 IP range cho m ng ISA Server. Nh ng máy n m ngòai IP này thì ng nhiên c coi là ngòai vùng ph sóng. Hì hì hì.
Và n b ng ti p theo, ISA 2004 cho phép chúng ta s d ng l i Firewall client c a ISA 2000 t i client mà ko c n ph i cài t l i Firewall client t i Server. N u b n nào làm bi ng cài i firewall client c a ISA 2004 cho máy con thì có th ánh d u ch n m c allow…. Còn n u ko thì b qua và b m next. Sau ó b m next, ti p t c next và ch n Install ISA 2004 ti n hành cài t. Sau khi cài t ISA 2004 xong, các b n b m Finish k t thúc quá trình set up và ch Server kh i ng i theo yêu c u c a ISA Server 2004. Nh n xét : Sau khi ti n hành cài t nh trên, ISA 2004 và ISA 2000 hoàn toàn gi ng nhau t A à Z, ch ko ph i nh các b n nào trên forum c a chúng ta nói là khác hoàn toàn. u b n nào t ng làm ISA 2000 thì quá trình setup trên thì coi nh là không c n c qua c ng có th làm c. Nh ng mình v n s vi t bài y theo yêu c u c a các b n. Sau khi set up xong, chúng ta b t u ti n hành c u hình ISA 2004. Mình xin nh c l i, là bài này ch dùng c u hình share Internet ch không ph i làm gì cao siêu, cho nên n u cao th nào c xong thì ó cho vui ch ng chê c i. H th ng không có DC nên hoàn toàn không c n DHCP, DNS hay WINS i kèm theo. T c a s Windows 2003, ch n Start à All Program à Microsoft ISA Server à ISA Server Management theo ng d n bên d i. Sau ó c a s chính c u hình ISA 2004 s hi n ra, và chúng ta b t tay vào công vi c
Nhìn vào hình trên, m c nh c a ISA là s t ch i t t c d ch v t t t c ngu n nào trong ng c a chúng ta. Vì v y, mình s b t u t o các Dãy IP có th vào m ng 1 cách tho i mái. ISA 2004 hay h n ISA 2000 m nó có th tùy nhiên t o t ng nhóm IP có th ch n nhóm này theo m c ích nào ó, ho c ng n nhóm khác không cho lên m ng trong gi làm vi c… Tuy nhiên, nh ã nói t u, vì bài vi t ch gi i h n cho các b n dùng share Internet trong phòng net, nên ch h ng d n config cho t t c các máy con u có th vào m ng nh nhau. c a s chính c a ISA, ch n Firewall Policy, ch n Tool Box bên góc ph i màn hình, sau ó nh p chu t ph i vào Address Ranges -à New Address Range.
ng y nh ISA 2000, ISA 2004 c ng yêu c u b n nh p IP b t u và IP k t thúc có th cho dãy m ng c a b n c thông qua. M c name và Description thì các b n có th t tùy ý, mi n sao có th nh là c. Xong thì b m ok. ng ngay t i c a s chính c a ISA Server, nh p chu t ph i vào Firewall Policy à New à Access Rule … t o 1 allow IP range có th ch y qua firewall c a ISA. Sau khi c a s c u hình hi n ra, các b n gõ tên Access Rule vào. R i b m Next. c a s ti p theo, các b n s c cho quy n l a ch n các u ki n cho phép hay ch n l i các packets. Vì m c nh ISA 2004 ã ch n t t c , nên ta ph i ch n Allow có th vào net c. Ch n xong b m Next.
a s ti p theo, các b n s c l a ch n các Protocols Traffic. Vì ây là ti m Internet, cho nên ch n All Outbound Traffic. R i b m Next. n c a s ti p, ch n nh ng source nào có th c cho phép thông qua c. Các b n m vào nút Add ch n IP Address range mà lúc nãy ã t o. Sau khi c a s hi n ra, các b n ch n Address Range à Internet. R i b m Add add vào. c k ti p ch n Destination c ng làm y chang, Add IP range vào r i b m next. Sau khi add vào, các b n s th y nhóm IP c a mình xu t hi n trên, và b m Next cho công vi c ti p t c.
n m c select Users, vì ta không dùng DC nên không c n quan tâm m c này, các b n c m Next qua, vì m c nh ã ch n s n All Users r i. Sau ó b m Finish k t thúc công vi c. Các b n có th quan sát b ng công vi c mà các n th c hi n t cáo thao tác tr c ó. N u ch c ch n ok thì cho qua. Và sau khi xong vi c, các b n quan sát l i trong c a s chính c a Firewall Policy, s có 2 Acess Rule, m t cái là Internet và cái còn l i là Default Rule. M i vi c n ây là ok h t 80%. Gi thì b t tay vào vi c Config Cache cho ISA 2004. T c a s chính c a ISA 2004, ch n vào m c Configuration à Cache. Nh n chu t ph i vào bi u t ng Cache c a ISA, ch n Define Cache Driver…
Và các b n ch n Partition set cache. Theo kinh nghi m c a mình thì không c n set cache quá nhi u. Nh h n 500MB là ok r i. Mình ch n 200MB và b m Set. Ti p theo, active Cache cho ISA, các b n nh p chu t ph i vào nút Cache, ch n Properties… Ch n vào c a s Active Caching, sau ó ánh d u vào m c Enable Active Caching r i m Ok ISA t o Cache t ng cho b n. Và công vi c quen thu c cu i cùng c a các b n hay xài ISA, là t o 1 Schedule Content Download Cache cho ISA.
Nh p chu t ph i vào Cache à New à Content Download Job… t tên d ch v mà các b n download cache, ví d l y cache t Vietnamnet thì nên t là www.vnn.vn cho d nh và sau này có t o Cache Rule thì c ng n gi n h n nhi u. Ch n xong thì b m Next. n b c ti p, các b n nên ch n Cache Daily, tránh tình tr ng Cache c , hay Cache b Refresh m i khi tràn b nh … Ch n xong b m Next. Ch n th i gian b t u download cache. Nên ch n các trang web download vào sáng, lúc v ng khách, và kho ng th i gian download cache c a các trang nên cách kh ang 1 or 2 phút.
Gõ tên trang web cache. ISA 2004 cho phép b n cache t ng n i dung các trang con ch ko ch cache m i trang ch c a các domain. Và tính n ng này m i th c s là n i b t c a ISA 2004. Nó cho phép b n cache t t c n i dung web ho c ch cache d a theo n i dung c a header m i trang web. Và có c ch c n ng Time to live ch n th i gian expire cho n i dung web. Các b n nên ch n gi ng hình trên cho n gi n. Xong thì b m Next sang b c ti p theo và ch n Finish k t thúc. Vi c c u hình ISA Server 2004 ã xong h t, các máy con thì các b n có th dùng Firewall Client kèm theo Cd ISA 2004 h c dùng b n Firewall Client c a ISA 2000 n u ã cài s n trên client. Vi c cài Firewall client mình s không nh c l i n a, b n nào th c m c c xem bài vi t a heo1980 v ISA 2000. Mong các b n có th t tay c u hình ISA 2004, và n u có cao th nào r nh thì có th cùng mình nghiên c u v Anti Flood và Attack DNS trong ISA 2004. Ho c có th dùng ISA 2004 làm VPN gateway x d ng. Mình ngh bài vi t ã quá rõ, ch c ko b n nào th c m c n a ch .