Xem mẫu
- MỤC LỤC:
Installation ...........................................................................................................1
Access Rule ......................................................................................................12
VPN Client to Gateway .....................................................................................24
VPN Gateway to Gateway ................................................................................27
Server Publish ...................................................................................................31
Secure server publishing ...................................................................................45
Application Filter.................................................................................................60
Instrusion Detection............................................................................................80
Caching .............................................................................................................86
Monitoring ..........................................................................................................93
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 1
- Cài Đặt ISA 2004
I. Giới thiệu:
192.168.P.0/24 172.16.X.0/24
X.1 X.2
Internet
P.200 P.X
Firewall DC / Test PC
(Máy Lẻ) (Máy Chẳn )
Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm
Domain controller vừa làm Workstation để test.
Bài Lab gồm những thao tác chính sau:
1. Nâng cấp máy chẳn lên Domain
2. Cài ISA 2004 và ISA 2004 Service Pack 1
3. Tạo Rule để kiểm tra đường truyền
4. Khảo sát các loại Client
5. Auto Discovery: Cấu hình tự động cho Workstation
6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa
II. Thực hiện
Qui ước:
- P: số phòng
- X: số nhóm (X: số máy lẻ)
Card LAN Card Cross
IP 192.168.P.X / 24 172.16.X.1 / 24
Máy lẻ GW 192.168.P.200 Trắng
DNS Trắng 172.16.X.2
IP 172.16.X.2 / 24
Máy chẳn GW Disable 172.16.X.1
DNS 172.16.X.2
1. Nâng cấp máy chẳn lên Domain:
Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com
2. Cài ISA 2004 và ISA 2004 Service Pack 1:
Thực hiện tại máy lẻ:
B1: Join vào Domain
B2: Logon bằng Domain Admin
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 2
- B3: Disable những dịch vu không dùng
đến trên card LAN:
• Bỏ File and Printer Sharing For
Microsoft Networks
• Bỏ Client For Microsoft Networks
B4: Disable NetBIOS over TCP/IP trên
card LAN:
Trong phần chỉnh IP Advance
WINS Diasble NetBIOS Over TCP/IP
B5: Chạy Auto Run của bộ phần mềm
ISA Install ISA 2004.
Trả lời các câu hỏi về bàn quyền, số CD
key …
B6: Chọn Custom Setup
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 3
- B7: Chọn
Firewall Service
ISA Management
Firewall Client Install Share
Không chọn Message Screener
Next
B8: Khai báo địa chị cho “Internal
Network”
Chọn “Add”
B9: Khai báo phạm vi địa chỉ sau
172.16.X.0 – 172.16.X.255
B10: chọn các giá trị mặc định để hoàn
tất quá trình cài đặt
B11: Cài ISA 2004 Service pack 1
Khỏi động lại máy.
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 4
- 3. Tạo Rule để kiểm tra đường truyền:
Thực hiện tại máy chẳn
B1: Mở ISA Management Firewall Policy
Click nút phải chuột New Access Rule
B2: Đặt tên Rule: Internet Next
B3: Action chọn Allow Next
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 5
- B4: Protocol chọn All outbound Traffic
Next
B5: Source Add Internal Next
B6: Destination Add External Next
B7: User Set All Users
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 6
- B8: Finish
B9: Apply
4. Các loại Client:
A - Secure NAT:
Thực hiện tại máy chẳn
B1: Đặt Default gateway về máy lẻ
(172.16.X.1)
B2: Thử truy cập internet
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 7
- B – Proxy:
Thực hiện tại máy lẻ
B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130
Thực hiện tại máy chẳn
B2: Bỏ trắng Default Gateway
B3: Mở IE Tools Internet
Options Connections LAN
Settings
Điền địa chỉ 172.16.X.1 vào ô
address
Điền giá trị 8080 vào ô port
OK
Truy cập thử Internet
Bỏ Prefer DNS thực hiện ở B1
Bỏ Proxy seting thực hiện ở B3
C – Firewall Client
Thực hiện tại máy chẳn
B1: Truy cập vào máy lẻ
(\\172.16.X.1)
Mở thư mục “mspclnt” Setup
Chọn các thông số mặc định cho đến
khi được hỏi:
“ISA Server Computer Selection”
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 8
- B2: Chọn “Connect to this ISA Server
computer”
Điền địa chỉ máy lẻ: 172.16.X.1
Next Finish
B3: Mở IE Tools Internet
Options Connection LAN
Settings
Quan sát các thông số được thiết
lập.
Thoát ra
Truy cập thử Internet
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 9
- 5 - Automatic Discovery:
Thực hiện tại máy lẻ
B1: ISA Management Configuration
Networks Properties
B2: Chọn Tab “Auto Discovery” Publish
automatic discovery information
Thực hiện tại máy chẳn
B3: Cài DHCP và Authorize (xem lại bài DHCP)
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 10
- B4: DHCP Manage Set Predefined
Options
B5: Chọn “Add” để khai báo Option mới
Name: WPAD
Data type: String
Code: 252
OK
B6: Chọn Option Name: 252 WPAD
Khai báo giá trị sau tại dòng Value:
http://isa.NhomX.com:80/WPAD.DAT
OK
Đóng DHCP Manager
B7: Mở DNS Manager
Khai báo Alias WPAD ứng với tên máy ISA
WPAD --- Alias --- isa.NhomX.com
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 11
- 6 – Remote Management:
Thực hiện tại máy lẻ
B1: Mở ISA Server Management Firewall Policy Toolbox Network Objects Computer Sets
Remote Management Computer Double click
B2: Add Computer khai báo tên & địa
chỉ máy chẳn (172.16.X.2) OK
Trở về cửa sổ chính chính Apply
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 12
- Thực hiện tại máy chẳn
B3: Chạy AutoRun của bộ Software ISA
2004 Chọn cấu hình mặc định Chương
trình tự động gợi ý chọn ISA Management
chọn các thông số mặc định để hoàn tất việc
cài đặt
B4: Chạy ISA Management
click nút phải chuột trên ISA
Management Connect to
Nhập địa chỉ máy lẻ (172.16.X.1)
B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 13
nguon tai.lieu . vn