Cài Đặt ISA 2004

 

I. Giới thiệu:

 

Hệ thống gồm 2 máy (máy chẳn, máy lẻ). Máy lẻ đóng vai trò Firewall, máy chẳn vừa làm Domain controller vừa làm Workstation để test.

 

Bài Lab gồm những thao tác chính sau:

1.      Nâng cấp máy chẳn lên Domain

2.      Cài ISA 2004 và ISA  2004 Service Pack 1

3.      Tạo Rule để kiểm tra đường truyền

4.      Khảo sát các loại Client

5.      Auto Discovery: Cấu hình tự động cho Workstation

6.      Cài đặt ISA Management trên Workstation để có thể quản lý ISA 2004 từ xa

 

II. Thực hiện

Qui ước:

- P: số phòng

- X: số nhóm (X: số máy lẻ)

 

 

Card LAN

Card Cross

 

Máy lẻ

IP

192.168.P.X / 24

172.16.X.1 / 24

GW

192.168.P.200

Trắng

DNS

Trắng

172.16.X.2

 

 

Máy chẳn

IP

 

Disable

172.16.X.2 / 24

GW

172.16.X.1

DNS

172.16.X.2

 

1. Nâng cấp máy chẳn lên Domain:

 

Nâng cấp máy chẳn lên Domain Controller.  Đặt tên Domain:  NhomX.com

 

2. Cài ISA 2004 và ISA  2004 Service Pack 1:

 

Thực hiện tại  máy lẻ:

 

B1: Join vào Domain

B2: Logon bằng Domain Admin

 

B3: Disable những dịch vu không dùng đến trên card LAN:

 

  • Bỏ File and Printer Sharing For Microsoft Networks
  • Bỏ Client For Microsoft Networks

 

B4: Disable NetBIOS over TCP/IP trên card LAN:

 

Trong phần chỉnh IP è Advance è WINS è Diasble NetBIOS Over TCP/IP

 

 

 

 

 

 

B5: Chạy Auto Run của bộ phần mềm ISA è Install ISA 2004.

 

Trả lời các câu hỏi về bàn quyền, số CD key …

 

 

 

B6: Chọn Custom Setup

 

 

B7: Chọn

            Firewall Service

            ISA Management

            Firewall Client Install Share

 

Không chọn Message Screener

 

è Next

 

 

B8: Khai báo địa chị cho “Internal Network”

 

Chọn “Add”

 

B9: Khai báo phạm vi địa chỉ sau

172.16.X.0 – 172.16.X.255

 

B10: chọn các giá trị mặc định để hoàn tất quá trình cài đặt

 

 

 

 

 

B11: Cài ISA 2004 Service pack 1

 

Khỏi động lại máy.

 

3. Tạo Rule để kiểm tra đường truyền:

 

Thực hiện tại máy chẳn

 

 

B1: Mở ISA Management è Firewall Policy è Click nút phải chuột è New è Access Rule

 

B2: Đặt tên Rule: Internet è Next

 

B3: Action chọn Allow è Next

 

B4: Protocol chọn All outbound Traffic

è Next

 

B5: Source è Add è Internal è Next

 

B6: Destination è Add è External è Next

 

B7: User Set è All Users

 

B8: Finish

 

B9: Apply

 

4. Các loại Client:

 

A - Secure NAT:

Thực hiện tại máy chẳn

 

 

B1: Đặt Default gateway về máy lẻ

 

(172.16.X.1)

 

 

B2: Thử truy cập internet

B – Proxy:

 

 

Thực hiện tại máy lẻ

 

B1: Đặt giá trị Prefer DNS cho card LAN: 210.245.31.130

 

 

Thực hiện tại máy chẳn

 

B2: Bỏ trắng Default Gateway

 

 

B3: Mở IE è Tools è Internet Options è Connections è LAN Settings

 

Điền địa chỉ 172.16.X.1 vào ô address

 

Điền giá trị 8080 vào ô port

è OK

 

Truy cập thử Internet

 

Bỏ Prefer DNS thực hiện ở B1

 

Bỏ Proxy seting thực hiện ở B3

 

 

C – Firewall Client

 

Thực hiện tại máy chẳn

 

 

B1: Truy cập vào máy lẻ (\\172.16.X.1)

 

Mở thư mục “mspclnt” è Setup

 

Chọn các thông số mặc định cho đến khi được hỏi:

“ISA Server Computer Selection”

 

B2: Chọn “Connect to this ISA Server computer”

 

Điền địa chỉ máy lẻ: 172.16.X.1

 

è Next è Finish

 

B3: Mở IE è Tools è Internet Options è Connection è LAN Settings

 

Quan sát các thông số được thiết lập.

 

è Thoát ra

 

è Truy cập thử Internet

 

 

 

 

 

 

 

5 -  Automatic Discovery:

 

 

Thực hiện tại máy lẻ

 

B1: ISA Management è Configuration è Networks è Properties

 

B2: Chọn Tab “Auto Discovery” è Publish automatic discovery information

 

Thực hiện tại máy chẳn

 

B3: Cài DHCP và Authorize (xem lại bài DHCP)

 

B4: DHCP Manage è Set Predefined Options

 

 

B5: Chọn “Add” để khai báo Option mới

 

Name: WPAD

Data type: String

Code: 252

 

è OK

 

B6: Chọn Option Name: 252 WPAD

 

Khai báo giá trị sau tại dòng Value:

 

http://isa.NhomX.com:80/WPAD.DAT

 

è OK

Đóng DHCP Manager

 

B7: Mở DNS Manager

 

Khai báo Alias WPAD ứng với tên máy ISA

 

WPAD  ---  Alias --- isa.NhomX.com

 

 

6 – Remote Management:

 

Thực hiện tại máy lẻ

 

B1: Mở ISA Server Management è Firewall Policy è Toolbox è Network Objects è Computer Sets è Remote Management Computer è Double click

 

B2: Add è Computer è khai báo tên & địa chỉ máy chẳn (172.16.X.2) è OK

 

 

Trở về cửa sổ chính chínhè Apply

 

Thực hiện tại máy chẳn

 

B3: Chạy AutoRun của bộ Software ISA 2004 è Chọn cấu hình mặc định è Chương trình tự động  gợi ý chọn ISA Management è chọn các thông số mặc định để hoàn tất việc cài đặt

 

B4: Chạy ISA Management è click nút phải chuột trên ISA Management è Connect to è Nhập địa chỉ máy lẻ (172.16.X.1)

    


B5:
Lúc này Bạn có thể thực hiện các thao tác trên ISA 2004 như tại máy lẻ

 Bài viết này thuộc quyền sở hữu

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

105- Bà Huyện Thanh Quan - 205 Võ Thị Sáu , Q3 ,TP HCM - Tel :9322735

Ghi rõ nguồn khi bạn phát hành lại thông tin từ trang này.