ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:
+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing
+ Hổ trợ SharePoint Portal Server
+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener
+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules
+…
Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006
Bài lab bao gồm các bước:
1. Cài đặt ISA Server 2006
2. Cài đặt và cấu hình Firewall Client
3. Cấu hình Auto Discovery
4. Tạo Access Rule để kiểm tra kết nối Internet
TRIỂN KHAI ISA FIREWALL CHO HỆ THỐNG DOANH NGHIỆP
PHẦN 1: CÀI ĐẶT ISA SERVER 2006
I. Giới thiệu
Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006
ISA Server 2006 là phiên bản mới nhất của sản phẩm Microsoft ISA Server. Về giao diện thì ISA 2006 giống ISA 2004 đến 90%. Tuy nhiên, nó có những tính năng mới nổi trội hơn mà ISA 2004 vẫn còn hạn chế, chẳng hạn như:
+ Phát triển hỗ trợ OWA, OMA , ActiveSync và RPC/HTTP pubishing
+ Hổ trợ SharePoint Portal Server
+ Hổ trợ cho việc kết nối nhiều certificates tới 1 Web listener
+ Hỗ trợ việc chứng thực LDAP cho Web Publishing Rules
+…
Trong bộ bài viết này bao gồm các phần:
Phần I: Cài đặt ISA Server 2006
Phần II: Cấu hình Access Rule
Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL
Trong bộ bài viết này bao gồm các phần:
Phần I: Cài đặt ISA Server 2006
Phần II: Cấu hình Access Rule
Phần III: Cấu hình VPN Client-to-Gateway qua đường truyền ADSL
Ở phần 1 này, các bạn sẽ bắt đầu làm quen với ISA Firewall thông qua việc cài đặt ISA Server 2006
Bài lab bao gồm các bước:
1. Cài đặt ISA Server 2006
2. Cài đặt và cấu hình Firewall Client
3. Cấu hình Auto Discovery
4. Tạo Access Rule để kiểm tra kết nối Internet
II. Chuẩn bị
Bài lab bao gồm 2 máy:
- Máy DC: Windows Server 2003 đã nâng cấp lên Domain Controller
- Máy Server: Windows Sever 2003 đã Join domain
Cấu hình TCP/IP cho 2 máy như trong bảng sau:
III. Thực hiện
Cấu hình TCP/IP cho 2 máy như trong bảng sau:
Card INT | Card EXT | |
Máy ISA Server | IP Address: 172.16.1.1 Subnet Mask: 255.255.255.0 Gateway: Preferred DNS: 172.16.1.2 | IP Address: 192.168.1.1 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.200 (địa chỉ ADSL Router) Preferred DNS: |
Máy DC | IP Address: 172.16.1.2 Subnet Mask: 255.255.255.0 Gateway: 172.16.1.1 Preferred DNS: 172.16.1.2 |
III. Thực hiện
1. Cài đặt ISA Server 2006
- Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006
- Mở Windows Explorer, vào thư mục chứa bộ cài đặt ISA SERVER 2006
- Chạy file isaautorun.exe (Bạn có thể chạy isauotorun.exe từ CD cài đặt ISA Server 2006)
- Chọn Install ISA Server 2006
- Hộp thoại Welcome to the Install Wizard…, nhấn Next
- Chọn I accept the terms in the license agreement, nhấn Next
- Hộp thoại Setup Type, chọn Custom
- Chọn Install ISA Server và ISA Server Management, nhấn Next
- Trong hộp thoại Internal Network, nhấn chọn Add
- Sau đó bạn chọn Add Adapter…
- Đánh dấu chọn Int (Interface mặt trong của máy ISA), chọn OK
- Chọn IP: 172.16.255.255, nhấn Delete
- Chọn OK
- Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào Allow non-encrypted Firewall client connections
- Tiếp theo bạn cài đặt theo mặc định
- Hộp thoại Installation Wizard Completed, nhấn Finish
2. Cài đặt và cấu hình Firewall Client trên máy DC
- Tại máy DC, logon MSOpenLab\Administrator
- Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client)
- Tại máy DC, logon MSOpenLab\Administrator
- Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thư mục Client)
- Hộp thoại Welcome to the Install…, nhấn Next
- Tiếp theo bạn cài đặt theo mặc định
- Hộp thoại ISA Server Computer Selection, nhập vào địa chỉ IP của máy ISA Server, nhấn Next
- Nhấn Finish kết thúc quá trình cài đặt
3. Cấu hình Auto Discovery
- Mở ISA Server Management, phần Configuration, chọn Network. Ở khung bên phải, right click Internal, chọn Properties
- Mở ISA Server Management, phần Configuration, chọn Network. Ở khung bên phải, right click Internal, chọn Properties
- Chọn tab Auto Discovery, đánh dấu check vào Publish automatic discovery information for this network
- Nhấn Apply
- Tại máy DC, mở DNS manager từ Administrative Tools
- Click phải vào zone MSOpenLab.Com chọn New Alias (CNAME)…
- Nhập WPAD vào ô Alias name
- Ở khung FQDN, bạn Browse đến máy ISA Server
- Sau đó bạn Restart lại DNS
- Vào cmd, gõ lệnh ipconfig /flushdns để xóa cache DNS
- Mở ISA Firewall Client, vào tab Setting, chọn Automatically detected ISA Server, chọn Detect Now, kiểm tra máy client đã detect đuợc tên máy ISA Server, chọn OK
4. Tạo Access Rule để kiểm tra kết nối Internet
- Tại máy ISA Server, mở ISA Server Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
- Hộp thoại Access Rule Names, đặt tên rule là: Allow to Internet
- Hộp thoại Rule Action, bạn chọn Allow
- Hộp thoại Protocols, chọn All outbound traffic
- Hộp thoại Access Rule Sources, nhấn Add, chọn 2 mục: Internal và Localhost
- Hộp thoại Access Rule Destinations, nhấn Add, chọn External
- Hộp thoại User Sets, chọn All User
- Nhấn Finish
- Nhấn Apply
- Cả 2 máy truy cập trang: www.google.com.vn, kiểm tra truy cập thành công
