Embed Size (px)
Citation preview
Cài Đặt ISA 2004I. Giới thiệu:
Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test.
Bài Lab gồm những thao tác chính sau:1. Nâng cấp máy chẳn lên Domain2. Cài ISA 2004 và ISA 2004 Service Pack 13. Tạo Rule để kiểm tra đường truyền4. Khảo sát các loại Client5. Auto Discovery: Cấu hình tự động cho Workstation6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa
II. Thực hiệnQui ước:
- P: số phòng- X: số nhóm (X: số máy lẻ)
Card LAN Card Cross
Máy lẻIP 192.168.P.X / 24 172.16.X.1 / 24GW 192.168.P.200 TrắngDNS Trắng 172.16.X.2
Máy chẳnIP
Disable172.16.X.2 / 24
GW 172.16.X.1DNS 172.16.X.2
1. Nâng cấp máy chẳn lên Domain:
Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com
2. Cài ISA 2004 và ISA 2004 Service Pack 1:
Thực hiện tại máy lẻ:
B1: Join vào DomainB2: Logon bằng Domain Admin
B3: Disable những dịch vu không dùng đến trên card LAN:
Bỏ File and Printer Sharing For Microsoft Networks
Bỏ Client For Microsoft Networks
B4: Disable NetBIOS over TCP/IP trên card LAN:
Trong phần chỉnh IP è Advance è WINS è Diasble NetBIOS Over TCP/IP
B5: Chạy Auto Run của bộ phần mềm ISA è Install ISA 2004.
Trả lời các câu hỏi về bàn quyền, số CD key …
B6: Chọn Custom Setup
B7: Chọn Firewall ServiceISA
ManagementFirewall Client
Install Share
Không chọn Message Screener
è Next
B8: Khai báo địa chị cho “Internal Network”
Chọn “Add”
B9: Khai báo phạm vi địa chỉ sau172.16.X.0 – 172.16.X.255
B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt
B11: Cài ISA 2004 Service pack 1
Khỏi động lại máy.
3. Tạo Rule để kiểm tra đường truyền:
Thực hiện tại máy chẳn
B1: Mở ISA Management è Firewall Policy è Click nút phải chuột è New è Access Rule
B2: Đặt tên Rule: Internet è Next
B3: Action chọn Allow è Next
B4: Protocol chọn All outbound Traffic è Next
B5: Source è Add è Internal è Next
B6: Destination è Add è External è Next
B7: User Set è All Users
B8: Finish
B9: Apply
4. Các loại Client:
A - Secure NAT:Thực hiện tại máy chẳn
B1: Đặt Default gateway về máy lẻ
(172.16.X.1)
B2: Thử truy cập internet
B – Proxy:
Thực hiện tại máy lẻ
B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130
Thực hiện tại máy chẳn
B2: Bỏ trắng Default Gateway
B3: Mở IE è Tools è Internet Options è Connections è LAN Settings
Điền địa chỉ 172.16.X.1 vào ô address
Điền giá trị 8080 vào ô portè OK
Truy cập thử Internet
Bỏ Prefer DNS thực hiện ở B1
Bỏ Proxy seting thực hiện ở B3
C – Firewall Client
Thực hiện tại máy chẳn
B1: Truy cập vào máy lẻ (\\172.16.X.1)
Mở thư mục “mspclnt” è Setup
Chọn các thông số mặc định cho đến khi được hỏi:“ISA Server Computer Selection”
B2: Chọn “Connect to this ISA Server computer”
Điền địa chỉ máy lẻ: 172.16.X.1
è Next è Finish
B3: Mở IE è Tools è Internet Options è Connection è LAN Settings
Quan sát các thông số được thiết lập.
è Thoát ra
è Truy cập thử Internet
5 - Automatic Discovery:
Thực hiện tại máy lẻ
B1: ISA Management è Configuration è Networks è Properties
B2: Chọn Tab “Auto Discovery” è Publish automatic discovery information
Thực hiện tại máy chẳn
B3: Cài DHCP và Authorize (xem lại bài DHCP)
B4: DHCP Manage è Set Predefined Options
B5: Chọn “Add” để khai báo Option mới
Name: WPADData type: StringCode: 252
è OK
B6: Chọn Option Name: 252 WPAD
Khai báo giá trị sau tại dòng Value:
http://isa.NhomX.com:80/WPAD.DAT
è OK Đóng DHCP Manager
B7: Mở DNS Manager
Khai báo Alias WPAD ứng với tên máy ISA
WPAD --- Alias --- isa.NhomX.com
6 – Remote Management:
Thực hiện tại máy lẻ
B1: Mở ISA Server Management è Firewall Policy è Toolbox è Network Objects è Computer Sets è Remote Management Computer è Double click
B2: Add è Computer è khai báo tên & địa chỉ máy chẳn (172.16.X.2) è OK
Trở về cửa sổ chính chínhè Apply
Thực hiện tại máy chẳn
B3: Chạy AutoRun của bộ Software ISA 2004 è Chọn cấu hình mặc định è Chương trình tự động gợi ý chọn ISA Management è chọn các thông số mặc định để hoàn tất việc cài đặt
B4: Chạy ISA Management è click nút phải chuột trên ISA Management è Connect to è Nhập địa chỉ máy lẻ (172.16.X.1)
B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ
