CÀI ĐẶTVÀCẤUHÌNHISA2006 Chuẩn bị: - Chuẩn bị 1 Máy DEN-SV1 để càiđặtISA2006 có 3 card mạng - Đặt địa chi IP cho máy DEN-SRV1 như sau: + Card thứ nhất, chuyển về Bridge và đổi tển thành WAN IP Address : 192.168.24.40 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.24.254 Preferred DNS Server : 203.162.0.181 + Card thứ hai, chuyển về VMNet 3 và đổi tên thành LAN IP Address : 10.1.10.1 Subnet Mask : 255.255.255.0 + Card thứ ba, chuyển về VMNet 2 và đổi tên thành DMZ IP Address : 10.5.10.1 Subnet Mask : 255.255.255.0 - Chuẩn bị 1 Máy DEN-CL1, chuyển card mạng về VMNet 3 vàđặt địa chỉ IP như sau: IP Address : 10.1.10.2 Subnet Mask : 255.255.255.0 Default Gateway : 10.1.10.1 Preferred DNS Server : 203.162.0.181 - Chuẩn bị 1 Máy Istanbul, chuyển card mạng về VMNet 2 vàđặt địa chỉ IP như sau: IP Address : 10.5.10.2 Subnet Mask : 255.255.255.0 Default Gateway : 10.5.10.1 Preferred DNS Server : 203.162.0.181 - Chuẩn bị 1 Máy DEN-CL1, chuyển card mạng về VMNet 3 vàđặt địa chỉ IP như sau: IP Address : 10.1.10.2 Subnet Mask : 255.255.255.0 Default Gateway : 10.1.10.1 Preferred DNS Server : 203.162.0.181 - Copy bộ càiISA2006 trong ổ Temp vào Desktop máy Den-Srv1. CÀIĐẶTISA2006 * CàiđặtISA2006 trên Den-Srv1 + Trước khi càiđặtISA 2006, các bạn thử kiểm tra xem máy Den- Srv1 có ra được Internet không? Từ Den-Srv1 ping thử sang máy Den-CL1 và máy Istabul xem có ping được nhau không? + Trên máy Den-Srv1, mở thư mục ISA2006 mới copy vào, chạy file ISAAutoru.exe. + Màn hìnhcàiđặtISA xuất hiện chọn Install ISA Server 2006. + Màn hình Wellcome xuất hiện, chọn Next. + Màn hình License Agreement xuất hiện, chọn I acpect …, chọn Next. + Chọn Next. + Chọn Typical và chọn Next. + Màn hình Internal Network xuất hiện, nhấp nút Add. + Chọn Add Range. + Hộp thoại IP Address Range xuất hiện, nhập vào dải IP của Internal từ 10.1.10.0 đến 10.1.10.255. Chọn OK. + Nhắp OK và chọn Next để tiếp tục. + Đánh dấu vào ô Allow non-ecrypted Firewall Client Connection. Chọn Next. + Màn hình Services warning xuất hiện, chọn Next. + Nhắp chọn Install để tiến hành cài đặt. + Sau khi quá trình càiđặt thành công, chọn Finish để kết thúc. * Viết Access Rule cho phép Client truy cập ra Internet. + Vào Start\ All Program\ Microsoft ISA Server\ ISA Server Management để mở màn hình quản trị ISA. + Vào Den-Srv1, nhắp chuột phải vào Firewall Policy chọn New\ Access Rule. + Trong ô Access Rule Name, đặt tên là Internal to Intenet. Chọn Next. + Màn hình Rule Action, chọn Allow, nhắp chọn Next. + Trong màn hình Protocols, Nhắp vào mũi tên chỉ xuống chọn Select Protocol. Rồi chọn Add. + Nhắp vào dấu “+” của dòng Common Protocol, và chọn các protocol http, https, dns rồi nhắp vào nút Add. Nhắp nút Close để đóng lại. nhắp chọn Next + Trong màn hình Access Rule Sources, nhắp nút Add. + Nhắp vào dấu “+” của Networks, chọn Internal và nhắp nút Add. Nhắp Close để đóng lại. Nhắp Next để tiếp tục. + Trong màn hình Access Rule Destinations, nhắp nút Add. + Nhắp vào dấu “+” của Networks, chọn External và nhắp nút Add. Nhắp Close để đóng lại. Nhắp Next để tiếp tục. + Trong màn hình User set, chọn Next. + Chọn Finish để kết thúc. + Nhắp nút Apply. + Chuyển sang Den-CL1, thử truy cập Internet. * Viết Access Rule cho phép Localhost (máy cài ISA) truy cập ra Internet. + Vào Start\ All Program\ Microsoft ISA Server\ ISA Server Management để mở màn hình quản trị ISA. + Vào Den-Srv1, nhắp chuột phải vào Firewall Policy chọn New\ Access Rule. + Trong ô Access Rule Name, đặt tên là Local to Intenet. Chọn Next. + Màn hình Rule Action, chọn Allow, nhắp chọn Next. + Protocols: http, https, dns. + Sources: Internal. + Destinations: External. + Users: All. + Nhắp nút Apply.