Cài đặt ISA 2004

Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controllervừa làm Workstation để test.
Nội dung trích xuất từ tài liệu:
Cài đặt ISA 2004 Cài Đặt ISA 2004I. Giới thiệu: Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test. Bài Lab gồm những thao tác chính sau: 1. Nâng cấp máy chẳn lên Domain 2. Cài ISA 2004 và ISA 2004 Service Pack 1 3. Tạo Rule để kiểm tra đường truyền 4. Khảo sát các loại Client 5. Auto Discovery: Cấu hình tự động cho Workstation 6. Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xaII. Thực hiệnQui ước: - P: số phòng - X: số nhóm (X: số máy lẻ) Card LAN Card Cross IP 192.168.P.X / 24 172.16.X.1 / 24Máy lẻ Trắng GW 192.168.P.200 Trắng DNS 172.16.X.2 IP 172.16.X.2 / 24Máy chẳn Disable GW 172.16.X.1 DNS 172.16.X.21. Nâng cấp máy chẳn lên Domain: Nâng cấp máy chẳn lên Domain Controller. Đặt tên Domain: NhomX.com2. Cài ISA 2004 và ISA 2004 Service Pack 1:Thực hiện tại máy lẻ:B1: Join vào DomainB2: Logon bằng Domain AdminB3: Disable những dịchvu không dùng đến trêncard LAN: • Bỏ File and Printer Sharing For Microsoft Networks • Bỏ Client For Microsoft NetworksB4: Disable NetBIOSover TCP/IP trên cardLAN:Trong phần chỉnh IP èAdvance è WINS èDiasble NetBIOS OverTCP/IPB5: Chạy Auto Runcủa bộ phần mềm ISAè Install ISA 2004.Trả lời các câu hỏi vềbàn quyền, số CD key…B6: Chọn CustomSetupB7: Chọn Firewall Service ISAManagement Firewall ClientInstall ShareKhông chọn MessageScreenerè NextB8: Khai báo địa chịcho “Internal Network”Chọn “Add”B9: Khai báo phạm viđịa chỉ sau172.16.X.0 –172.16.X.255B10: chọn các giá trịmặc định để hoàn tấtquá trình cài đặtB11: Cài ISA 2004Service pack 1Khỏi động lại máy.3. Tạo Rule để kiểm tra đường truyền:Thực hiện tại máy chẳnB1: Mở ISAManagement èFirewall Policy èClick nút phải chuộtè New è AccessRuleB2: Đặt tên Rule:Internet è NextB3: Action chọnAllow è NextB4: Protocol chọn Alloutbound Trafficè NextB5: Source è Addè Internal è NextB6: Destination èAdd è External èNextB7: User Set è AllUsersB8: FinishB9: Apply4. Các loại Client:A - Secure NAT:Thực hiện tại máy chẳnB1: Đặt Default gateway về máylẻ(172.16.X.1)B2: Thử truy cập internetB – Proxy:Thực hiện tại máy lẻB1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130Thực hiện tại máy chẳnB2: Bỏ trắng Default GatewayB3: Mở IE è Tools è InternetOptions è Connections è LANSettingsĐiền địa chỉ 172.16.X.1 vào ôaddressĐiền giá trị 8080 vào ô portè OKTruy cập thử InternetBỏ Prefer DNS thực hiện ở B1Bỏ Proxy seting thực hiện ở B3C – Firewall ClientThực hiện tại máy chẳnB1: Truy cập vàomáy lẻ (\\172.16.X.1)Mở thư mục“mspclnt” è SetupChọn các thông sốmặc định cho đếnkhi được hỏi:“ISA ServerComputerSelection”B2: Chọn “Connectto this ISA Servercomputer”Điền địa chỉ máy lẻ:172.16.X.1è Next è FinishB3: Mở IE è Toolsè Internet Optionsè Connection èLAN SettingsQuan sát các thôngsố được thiết lập.è Thoát raè Truy cập thửInternet5 - Automatic Discovery:Thực hiện tại máy lẻB1: ISA Management èConfiguration è Networks èPropertiesB2: Chọn Tab “Auto Discovery” èPublish automatic discoveryinformationThực hiện tại máy chẳnB3: Cài DHCP và Authorize (xem lại bài DHCP)B4: DHCP Manage è SetPredefined OptionsB5: Chọn “Add” để khai báo OptionmớiName: WPADData type: StringCode: 252è OKB6: Chọn Option Name: 252 WPADKhai báo giá trị sau tại dòng Value:http://isa.NhomX.com:80/WPAD.DATè OKĐóng DHCP ManagerB7: Mở DNS ManagerKhai báo Alias WPAD ứng với tênmáy ISAWPAD --- Alias --- isa.NhomX.com6 – Remote Management:Thực hiện tại máy lẻB1: Mở ISA Server Management è Firewall Policy è Toolbox è Network Objects è Computer Setsè Remote Management Computer è Double clickB2: Add è Computer è khai báo tên & địachỉ máy chẳn (172.16.X.2) è OKTrở về cửa sổ chính chínhè ApplyThực hiện tại máy chẳnB3: Chạy AutoRun của bộ Software ISA2004 è Chọn cấu hình mặc định è Chươngtrình tự động gợi ý chọn ISA Management èchọn các thông số mặc định để hoàn tất việccài đặtB4: Chạy ISAManagement è click nútphải chuột trên ISAManagement è Connectto è Nhập địa chỉ máylẻ (172.16.X.1)B5: Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ Bàiviếtnàythuộcquyềnsởhữu TrungTâmĐàoTạoMạngMáyTínhNhấtNghệ 105BàHuyệnThanhQuan205VõThịSáu,Q3,TPHCMTel:9322735 Ghirõnguồnkhibạnpháthànhlạithôngtintừtrangnày. ...