Cài đặt và cấu hình ISA Server Firewall 2004 - Chương 3

Microsoft Internet Authentication Server (IAS) là một chuẩn thuộc loại RADIUS (Remote Authentication Dial In User Service) server được dùng để xác thực Users kết nối đến ISA Server 2004 Firewall machine.
Nội dung trích xuất từ tài liệu:
Cài đặt và cấu hình ISA Server Firewall 2004 - Chương 3 Cài đặt và cấu hình ISA Server Firewall 2004 - Chương 3 CHƯƠNG 3: Cài đặt và cấu hình Microsoft Internet AuthenticationService Microsoft Internet Authentication Server (IAS) là một chuẩn thuộc loại RADIUS (Remote Authentication Dial In User Service) server được dùng để xác thực Users kết nối đến ISA Server 2004 Firewall machine. Bạn có thể dùng IAS để xác thực các Web Proxy clients trên Internal Network hay VPN clients, VPN gateways đang tiến hành kết nối từ một External Network location (ví dụ như từ một văn Phòng chi nhánh của công ty). Ngoài ra, có thể dùng RADIUS xác thực remote userskhi những đối tượng này kết nối đến các Web servers đã được published thôngqua Web Publishing rules trên ISA Server 2004 Ưu điểm chính của việc dùng RADIUS xác thực Web proxy và VPNconnections là SA Server 2004 Firewall computer không cần phải là thành viên củaActive Directory Domain mới có thể xác thực được các Users, khi tài khỏan củanhững Usrs này đang nằm trong Active Directory database thuộc InternalNetwork. Nhiều Firewall administrators khuyến cáo rằng không nên đểFirewall Computer là thành viên trong Domain User. Vì điều này có thể ngănchặn Attackers xâm nhập vào Firewall, và qua đó có được quyền Domain Membertừ Firewall này, mở rộng hướng tấn công vào Nội bộ Network . Tuy nhiên, nhược điểm lớn khi không đưa ISA Server 2004 Firewall làmthành viên của Internal Network domain đó là chúng ta sẽ không thể dùng ISAFirewall Client để cung cấp các xác thực hợp pháp cho ISA Server khi các FirewallClients này truy cập đến tất cả các giao thức TCP và UDP. Chính vì lý do này, chúngta sẽ tạo một ISA Server 2004 Firewall computer làm một thành viên của InternalDomain. Tuy nhiên nếu bạn không gia nhập Firewall vào Domain, vẫn có thể dùngIAS để xác thực các VPN và Web Proxy clients. Các công việc tiếp theo sẽ là: Cài đặt và cấu hình Microsoft Internet Authentication Service Microsoft Internet Authentication Service server là một RADIUS server.Chúng ta sẽ sử dụng RADIUS server này trong các phần sau của hướng dẫn (bậtchức năng RADIUS authentication phục vụ cho Web Publishing Rules và tìm hiểucách thức một RADIUS server xác thực PN clients như thế nào) Tiến hành các bước sau để cài đặt Microsoft Internet Authentication Servertrên domain controller EXCHANGE2003BE thuộc Internal Network: 1. Click Start, Control Panel. Click Add or Remove Programs. 2. Trong Add or Remove Programs, click Add/Remove WindowsComponents 3. Trên Windows Components page, kéo xuống Components list vàchọn Networking Services entry. Click Details. 4. Check vào Internet Authentication Service checkbox và click OK. 5. Click Next trên Windows Components page. 6. Click Finish trên Completing the Windows Components Wizard page. 7. Đóng Add or Remove Programs Tiếp theo chúng ta sẽ cấu hình Internet Authentication Service Cấu hình Microsoft Internet Authentication Service Bạn cần cấu hình IAS server đúng cách để có thể làm việc với ISA Server2004 Firewall computer. Tại thời điểm này, chúng ta sẽ cấu hình IAS Server để làmviệc với ISA Server 2004 Firewall. Sau đó sẽ cấu hình Firewall để giao tiếp với IASserver. Tiến hành các bước sau với Domain controller trên Internal Network để cấuhình IAS server: 1. Click Start, Administrative Tools. Click Internet AuthenticationService. 2. Trong Internet Authentication Service console, mở rộng InternetAuthentication Service (Local) node. Right click trên RADIUS Clients node và click NewRADIUS Client. 3. Trên Name and Address page của New RADIUS Client wizard, điền vàoFriendly-name của ISA Server 2004 Firewall computer trong Friendly name textbox. Đơn giản là tên này được dùng để xác định RADIUS client và không được sửdụng cho những mục đích hoạt động. Đưa đầy đủ FQDN name(là EXCHANGE2003BE. MSFIREWALL.ORG) , hoặc IP address của ISA Server2004 Firewall computer trong Client address (IP or DNS)text box. 4. Click Verify. Trong Verify Client dialog box, FQDN- fully qualifieddomain namecủa ISA Server 2004 Firewall computer sẽ xuất hiệntrong Client text box. ClickResolve. Nếu RADIUS server có thể giải quyết Tên thìIP address sẽ xuất hiện trong IP address frame. Nếu RADIUS server không thểgiải quyết tên ra IP Address, điều này lưu ý với Admin rằng: hostname của ISAServer 2004 Firewall chưa được tạo trong DNS server (chưa tạo record choISAServer). Nếu trường hợp này xảy ra, bạn có thể đưa 2 cách giải quyết: Tạo ARecord cho ISA Server trên DNS server được cài đặt trên Domain controller, hoặcbạn có thể dùng IP ...