Hướng dẫn cài đặt và sử dụng ISA 2006 Trước tiên cài đặt ISA thì yêu cầu máy ISA phải có ít nhất 2 card mạng và trong bài này , mình hướng dẫn cài ISA2006 với 2 card mạng , một card là
Trang 1Hướng dẫn cài đặt và sử dụng ISA 2006
Trước tiên cài đặt ISA thì yêu cầu máy ISA phải có ít nhất 2 card mạng
và trong bài này , mình hướng dẫn cài ISA2006 với 2 card mạng , một card là Internal , một card là External với các thông số như trong hình sau
Hình 1
Sau đó cho đĩa cài đặt ISA2006 vào và bắt đầu tiến hành cài đặt
Chọn install ISA server 2006
Hình 2
Màn hình welcome hiện ra và click next
Trang 2Hình 3
Chọn I accept the terms …
Trang 3Hình 4
Sau đó điền User Name và serial Number click Next
Hình 5
Sau đó chọn Typical hoặc Custom click Next
Trang 4Hình 6
Nếu chọn Custom thì chọn danh sách cần cài đặt và click Next
Trang 5Hình 7
Sau đó add đường mạng internal vào
Hình 8
Trang 6Hình 9
Click Next cho đến quá trình cài đặt
Trang 7Hình 10
Sau đó nhấn finish để kết thúc
Phần II: Tạo Access Rule
Access Rule
Sau khi các bạn đã biết cách cài đặt ISA server trên hệ điều hành windows server
2003 thông qua bài viết Trên Thì Mặc Định ISA server sẽ cấm tất cả các kết nối từ trong Truy xuất ra ngòai cũng như từ bên ngòai vào , hay nhân gian vẫn thường hay gọi nội bất xuất ngọai bất nhập
Để có thể truy cập được internet thì chúng ta phải tạo rule cho nó.Step by Step của Access Rule như sau:
Bước I Chạy chương trình ISA bằng các click chuột vào ISA server Management
Bước II Right click vào Access Firewall Policy > chọn New > chọn Access Rule
Trang 8Sau đó của sổ New Access Rule wizard hiện ra chúng ta gõ tên cho Rule chẳng hạn
như truy cập internet vào ô Access Rule Name.
sau đó chúng ta chọn hành động cho rule là Allow ( cho phép) và click next
Trang 9Sau đó chúng ta sẽ chọn Protocol cho rule này, do chúng ta chỉ cần cho máy trạm
truy cập internet và Email thì chúng ta chỉ chọn các giao thứ như DNS, http, https, POP3,SMTP để chọn rule ta click Add
Sau đó click next, ở bước tiếp theo chúng ta chọn Source cho rule : ở đây chúng ta
muốn máy ISA và LAN sẽ truy cập được internet chúng ta sẽ chọn
Trang 10Sau đó next, tiếp theo chúng ta sẽ cho Destination ( điểm đến), chọn
This image has been resized Click this bar to view the full image The original image is sized 703x418
Trang 11Chọn Next > sau đó chúng ta chọn User cho rule để đơn giải chúng ta chọn
Trang 12Tuy nhiên nếu bạn Cài đặt ISA Trong môi Trường Domain và Đã Join ISA vào DC thì bạn để dàng áp Rule cho từng User cụ thể
Sau đó chúng ta có thể xem lại các option chúng ta đã chọn và finish để kết thúc
việc tạo rule
Cuối cùng chúng ta chọn Apply để thực thi Rule
Trang 13Bước III Cấu hình bên máy trạm
Máy trạm có thể truy cập thông qua ISA có nhiều cách như SecureNAT, Proxy và Firewall client
a Cấu hình client ở chế độ SecuNAT
Tại máy Client cấu hình như hình vẽ :
b Client sử dụng Proxy
Tại máy client khai báo ip như sau: (không có Default gateway và DNS server)
Trang 14Tiếp theo chúng ta vào Menu tools chọn Internet Option , chọn thẻ LAN Setting
và khai báo như hình vẽ :
This image has been resized Click this bar to view the full image The original image is sized 698x362
Trang 15Cuối cùng chúng ta thử vào trang http://www.thanhnien.com.vn để ktra việc truy cập Internet
Tính Năng Auto Dicovery trong ISA
Auo Discovery là gì bạn có thể tra nó trong lạc việt nó có nghĩa tự động khám phá, tìm ra, nhưng ISA thì nó có tác dụng gì
Trang 16Giả sử hệ thống ban đầu của tôi là 1 Workgroup bình thường máy DC làm nhiệu vụ cấp phát IP cho hệ thống LAN, và tính năng NAT trên Modem bật lên để cho các máy con trong LAN truy cập được các Service bên ngòai như www, Mail, FTP, thế rồi một ngày nào đó SẾP bạn yêu cầu nâng cấp hệ thống bảo mật lên, bạn nó OK được thôi để em cài ISA lên cái này em đã được học MCSA ở MaIT mà,Bạn đã xây dựng hệ thống như trên Thế là chỉ vài tiếng sau khi các máy Restart lại và các cuộc gọi tại điện thọai của bạn Reng lên liên tục, chuyện gì đã xảy ra User không thể truy xuất được Internet và tại biểu tưởng LAN xuất hiện dấu chấm thang màu vàng bạn biết chắc rằng PC đó không nhận được IP bạn nghĩ đơn giản chỉ cần đặt IP tĩnh là mọii
chuyện được giải quyết nhanh trống , nhưng trời ơi hệ thông tui đến hơn 100
PC lận, vậy tại sao trước giờ nó không bị, bạn nghĩ ngay đến máy ISA có vấn đề, vậy trong trường hợp này nó bị gì đây ? Trong trường hợp này bạn hãy nghĩ ngày đến Auto Dicovery nhé
Cấu hình nó sao nhỉ, may mắn cho tui là tôi đã tìm ra nó trong bài viết này
- Mở ISA Server Management, phần Configuration, chọn Network Ở khung bên phải, right click Internal, chọn Properties
Trang 17- Chọn tab Auto Discovery, đánh dấu check vào Publish automatic discovery information for this network
Trang 18- Nhấn Apply
Chúc các bạn thực hiện thành công !