Trang 192 Triển khai ISA Server Firewall 2004 6. Trên Bridging Mode page, chọn Secure connection to clients and mail server and click Next. Trang 193 Triển khai ISA Server Firewall 2004 7. Trên Specify the Web Mail Server page, điền tên cho Internal OWA Web site trong Web mail server text box. Trong vd này, chúng ta sẽ dùng tên owa.msfirewall.org. Click Next. Trang 194 Triển khai ISA Server Firewall 2004 8. Trên Public Name Details page, chọn This domain name (type below) trong Danh sách Accept requests for . Điền vào tên external users sẽ dùng để truy cập đến OWA Web site trong Public name text box. Trong vd này, external users sẽ dùng tên owa.msfirewall.org. Click Next. Trang 195 Triển khai ISA Server Firewall 2004 9. Trên Select Web Listener page, click New. 10. Trên Welcome to the New Web Listener Wizard page, điền vào tên cho listener trong Web listener name text box. Trong vd này chúng ta dùng tên OWA SSL Listener. Click Next. 11. Trên IP Addresses page, đánh dấu trong External check box. Click Address button. 12. Trong External Network Listener IP Selection dialog box, chọn Specified IP addresses trên ISA Server computer trong select network. Click trên external IP address đã cấu hình trên ISA Server 2004 firewall mà bạn muốn dùng để lắng nghe các yêu cầu đi vào-cincoming requests đến OWA site (trong Available IP Addresses list). Trong vd này, chúng ta sẽ chọn 192.168.1.70 entry. Click Add. IP address giờ đã xuất hiện trong Selected IP Addresses list. Click OK. 13. Click Next trên IP Addresses page. 14. Trên Port Specification page, remove dấu check từ Enable HTTP check box. Đặ t dấu check trong Enable SSL checkbox. Giữ nguyên SSL port number là 443. 15. Click Select button. Trong Select Certificate dialog box, click trên OWA Web site certificate mà bạn đã nhập vào nơi lưu trữ certificate trên ISA Server 2004 firewall and click OK. Trang 196 Triển khai ISA Server Firewall 2004 16. Click Next trên Port Specification page. 17. Click Finish trên Completing the New Web Listener page. 18. Chi tiết của Web listener giờ đã xuất hiện trên Select Web Listener page. Click Edit. 19. Trong OWA SSL Listener Properties dialog box, click Preferences tab. 20. Trên Preferences tab, click Authentication button. 21. Trong Authentication dialog box, remove dấu check từ Integrated check box. Click OK trong Microsoft Internet Security and Acceleration Server 2004 dialog box nhận thấy cảnh báo rằng hiện không có phương thức xác thực nào được cấu hình. 22. Đặt dấu check trong OWA Forms-Based authentication checkbox. Click OK. Trang 197 Triển khai ISA Server Firewall 2004 23. Click Apply và sau đó click OK trong OWA SSL Listener Properties dialog box. 24. Click Next trên Select Web Listener page. Trang 198 Triển khai ISA Server Firewall 2004 25. Trên User Sets page, chấp nhận entry mặc định là, All Users, và click Next. 26. Click Finish trên Completing the New Mail Server Publishing Rule Wizard page. 27. Click Apply để lưu những thay đổi và cập nhật firewall policy. 28. Click OK trong Apply New Configuration dialog box. Bước tiếp theo là tạo một HOSTS file entry trên ISA Server 2004 firewall để có thể giải quyết tên owa.msfirewall.org ra IP address của Exchange Server trên Internal network. 4. Click Start , Run. Trong Run dialog box, điền vào notepad trong Open text box, click OK. 5. Click File menu ,click Open. Trong Open dialog box, điền vào c:\windows\system32\drivers\etc\hosts trong File name text box và click Open. Trang 199 Triển khai ISA Server Firewall 2004 6. Add thêm dòng sau vào HOSTS file: 10.0.0.2 owa.msfirewall.org Nhấn ENTER ở cuối dòng. Click File và Exit. Trong Notepad dialog box, click Yes để xác đinh bạn muốn save Trang 200 Triển khai ISA Server Firewall 2004 Tạo quy tắc SMTP Server Publishing Rule Bạn có thể tạo ra một SMTP Server Publishing Rule để cung cấp cho external users và servers truy cập đến Microsoft Exchange SMTP service. Nhìn chung, bạn sẽ muốn dùng ISA Server 2004 firewall đóng vai trò là một bộ lọc chuyển tiếp mail-SMTP filtering relay để ngăn chặn external users và các servers trực tiếp kết nối đến Exchange Server. Server Publishing Rule được thảo luận trong các bước được dùng thích hợp nhất để cung cấp cho các external SMTP servers truy cập đến Exchange Server để có thể send mail đến e-mail dưới quyền quản trị của bạn. Tiến hành các bước sau để tạo SMTP Server Publishing Rule: 10. Mở Microsoft Internet Security and Acceleration Server 2004 management console, mở rộng server name trong khung trái. Click trên Firewall Policy node. 11. Right click Firewall Policy node và chọn New. Click Server Publishing Rule. 12. Trên Welcome to the New Server Publishing Rule Wizard page, điền tên của rule trong Server publishing rule name text box. Trong vd này, chúng ta sẽ đặt tên rule là SMTP Server. Click Next. 13. Trên Select Server page, điền vào IP address của Exchange Server trên Internal network. Trong vd của chúng ta, IP address là 10.0.0.2. Điền 10.0.0.2 vào text box. Click Next. 14. Trên Select Protocol page, chọn SMTP Server protocol từ danh sách Selected protocol. Click Next. Trang 201 Triển khai ISA Server Firewall 2004 15. Trên IP Addresses page, đánh dấu check vào External check box và click Address button. 16. Trong External Network Listener IP Selection dialog box, chọn Specified IP addresses trên ISA Server computer in the selected network. Click IP address trên external interface mà bạn muốn dùng trong rule này. Trong vd này IP address là 192.168.1.70. Click Add. IP address giờ đã xuất hiện trong danh sách Selected IP Addresses. Click OK. [...]... Trong chương tới của sách chúng ta sẽ thảo luận về việc làm thế nào firewall có thể publish một dãy các Exchange Server Trang 206 Triển khai ISA Server Firewall 2004 Chương 15: Cấu hình ISA Server 2004 Firewall đóng vai trò một VPN Server ISA Server 2004 firewall có thể được cấu hình trở thành môt VPN server Khi bật chức năng VPN server nó có thể chấp nhận các kết nối vào từ VPN clients -incoming VPN... hành enable ISA Server 2004 VPN server: • Enable VPN Server • Tạo một Access Rule cho phép VPN clients truy cập vào Internal network • Kiểm tra các kết nối VPN Enable VPN Server Theo mặc định, thành phần VPN server trên ISA Server bị disabled Bước đầu tiên là enable tính năng VPN server và cấu hình các thành phần VPN server Tiến hành các bước sau để enable và cấu hình ISA Server 2004 VPN Server: 1 Mở... page, điền vào administrator@msfirewall.org trong E-mail address text box Click Next 6 Trên E-mail Server Names page, chọn POP3 entry trong My incoming mail server is a x server list Điền vào 192 .168.1.70 trong Incoming mail (POP3, IMAP or HTTP) server text box Điền vào 192 .168.1.70 trong Outgoing mail (SMTP) server text box Click Next Trang 205 Triển khai ISA Server Firewall 2004 7 Trên Internet Mail Logon... msfirewall.org entry và click OK 9 Trong Select Group dialog box, điền Domain Users trong Enter the object names to select text box Click Check Names button group name này sẽ có gạch dưới khi nó được tìm thấy trong Active Directory Click OK Trang 208 Triển khai ISA Server Firewall 2004 10 Click Protocols tab Trên Protocols tab, đánh dấu check vào Enable L2TP/IPSec check box Trang 2 09 Triển khai ISA Server. .. Server Firewall 2004 11 Click User Mapping tab Đánh dấu check vào Enable User Mapping check box Đánh dấu check vào When username does not contain a domain, use this domain check box Điền vào msfirewall.org trong Domain Name text box Trang 210 Triển khai ISA Server Firewall 2004 12 Click Apply trong VPN Clients Properties dialog box Click OK Microsoft Internet Security and Acceleration Server 2004 dialog... vd này,chúng ta sẽ đặt tên rule là POP3 Server Click Next 4 Trên Select Server page, điền vào IP address của Exchange Server trên Internal network Trong vd này,IP address là 10.0.0.2 Điền vào 10.0.0.2 trong text box Click Next 5 Trên Select Protocol page, chọn POP3 Server protocol từ danh sách Selected protocol Click Next Trang 202 Triển khai ISA Server Firewall 2004 6 Trên IP Addresses page, đánh dấu... Server 2004 VPN Server: 1 Mở Microsoft Internet Security and Acceleration Server 2004 management console , mở rộng server name Click trên Virtual Private Networks (VPN) node 2 Click trên Tasks tab trong Task Pane Click Enable VPN Client Access Trang 207 Triển khai ISA Server Firewall 2004 3 Click Apply để lưu những thay đổi và cập nhật firewall policy 4 Click OK trong Apply New Configuration dialog box 5... c:\windows\system32\drivers\etc\hosts trong File name text box và click Open Trang 203 Triển khai ISA Server Firewall 2004 3 Add dòng sau vào HOSTS file: 192 .168.1.70 owa.msfirewall.org Nhấn ENTER ở cuối dòng Click File và Exit Trong Notepad dialog box, click Yes để xác nhận rằng bạn lưu những thay đổi 4 Mở Internet Explorer trên external client machine Điền vào https://owa.msfirewall.org Nhấn ENTER 5 Trong hộp đăng nhập- Outlook... VPN servers truyền thống cho phép VPN clients đầy đủ quyền truy cập vào Mạng khi đã được kết nối Ngược lại với ISA Server 2004 VPN server có khả năng cho phép chúng ta điều khiển những protocols nào và những servers nào mà VPN clients có thể kết nối đến dựa trên đặc quyền mà Client đã khai báo khi thiết lập kết nối-credentials đến VPN server Có thể dùng Microsoft Internet Security and Acceleration Server. .. hành các bước sau để tạo POP3 Server Publishing Rule: 1 Mở Microsoft Internet Security and Acceleration Server 2004 management console,và mở rộng server name ở khung trái Click trên Firewall Policy node 2 Right click Firewall Policy node và chọn New Click Server Publishing Rule 3 Trên Welcome to the New Server Publishing Rule Wizard page, điền vào tên dành cho rule trong Server publishing rule name text . nào firewall có thể publish một dãy các Exchange Server. Trang 207 Triển khai ISA Server Firewall 2004 Chương 15: Cấu hình ISA Server 2004 Firewall đóng vai trò một VPN Server ISA. Trang 192 Triển khai ISA Server Firewall 2004 6. Trên Bridging Mode page, chọn Secure connection to clients and mail server and click Next. Trang 193 Triển khai ISA Server Firewall 2004. thành phần VPN server trên ISA Server bị disabled. Bước đầu tiên là enable tính năng VPN server và cấu hình các thành phần VPN server. Tiến hành các bước sau để enable và cấu hình ISA Server 2004