Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace I Cài ñặt ISA 2004 Chuẩn bị cấu hình máy chủ: Máy chủ phải cài windows 2003 server, ñặt tên computer name là: ISASVR Máy chủ phải có NIC, DHCP, DNS I.1 Cài ñặt B1 ðặt tên NIC cho dễ nhớ: Local, Internet B2 ðặt IP cho Local: Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B3 ðặt IP cho Internet: B4 Cài ñặt ISA 2004, mở file ISAAutorun.exe CDROM ISA 2004 Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B5 Màn hình Setup giới thiệu ISA 2004 Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B6 Chọn “Install ISA Server 2004” Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B7 Chấp Nhận License: B7 Nhập Product Serrial Number: Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B8 Chọn Kiểu Setup Typycal: B9 Setup yêu cầu nhập dãy IP ñể IP có quyền truy cập Internet Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.10 Chọn Nút Add ñể nhập dãy số IP (bao gồm IP máy chủ) B.11 Chọn dãy IP là: 192.168.10.1 -> 192.168.10.200 Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.12 ISA yêu cầu tương thích client ISA 2000 với ISA 2004 B.13 Tiếp tục cài ñặt lúc kết thúc ISA 2004 Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace II Thiết lập Cache: B.1 Click vào Cache Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B2 Click chuột phải vào Cache, chọn Define Cache Drives B.3 Chọn Maximun Cache size 500 MB Trang 10 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.1: ISA Managerment, Click Create Server Publishing B.2: Server publishing name: gõ vào SQL publishing Click Next B.3: ðiền IP máy chủ “192.168.10.1” Click Next Trang 67 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.4: chọn Protocol là: Microsoft SQL server Click Next B.5: Chọn Network External Trang 68 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.6: Chọn Finish, sau ñó chọn Apply VI Mạng riêng ảo (VPN) Trong ISA 2004 Tạo tên miền IP ñộng B.1: Dùng trình duyệt web IE, Firefox gõ vào ULR: www.dyndns.org - Click Create Account B.2: tạo Account với thông số sau: - username: hocvienispace Email: test01@ispace.edu.v n Password: 123456789 - Click nút Create Account Trang 69 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.3: Account hocvien-ispace ñã tạo xong ðợi vòng 48h có mail trả lời từ Dyndns.org B.3: mở mail test01@ispace.edu.vn - click vào thông báo ñể kích hoạt tài khoản hocvienispace B.4: Account hocvien-ispace ñã kích hoạt Click vào login ñể ñăng nhập vào trang web B.5: gõ username password ñã tạo phần Click OK Trang 70 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.6: Account hocvien-ispace ñã ñăng nhập thành công Click My Services B.7: Chọn Add Host Services Click vào Add Dynamic DNS Host ñể tạo host ñộng B.8: tạo hostname: hocvienispace.dyndns.org - Click Add Host ñể cập nhật host B.9: Hostname ñã tạo thành công Thoát trang web dyndns.org Cấu hình Router ADSL Trang 71 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.1: vào trang web cấu hình Router ADSL (ví dụ: Linksys) Vào mục DDNS gõ vào thông số hostname: hocvienispace.dyndns.org B.2 vào menu Security, chọn Enable cáo giao thức: IPsec, PPPoE, PPTP, L2TP ñể truy cập vào VPN B.4: kiểm tra: từ ping vào ñịa chỉ: hocvienispace.edu.vn Cấu hình VPN server Trang 72 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.1: Tại ISA Managerment, chọn Vitual Private Networks(VPN) Click Enable VPN Client Access B.2: Apply cấu hình B.3: Click Confugure VPN Client Access B.4: VPN Clients Properties: - Check Enable VPN Client access - Maximum number: 5-10 - click Groups tab Trang 73 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.5: Click Add ñể chọn Groups user ñược phép truy cập VPN - Click Protocol B.6: Chọn Enable PPPTP ñể truy cập vào VPN - Click User Mapping tab Trang 74 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.7: Chọn Enable User mapping - Domain name: ispace.com.vn - Click OK B.8: Chọn Select Access Networks ñể xác lập Network truy cập B.9: Access Networks tab - Chọn External - Click Address Assignment Trang 75 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.10: Address Assignment tab - check Dynamic Host confuration Protocol (DHCP) - Chọn network cấp DHCP là: Internal - Click OK ñể kết thúc B.11: Click Apply ñể cập nhật bước vừa thiết lập B.12: Tạo Rule có tên VPN client access internal Trang 76 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.13: Action: Allow B.14: Protocol: All outbound traffic B.15: Rule source: Add… -> VPN Clients B.16: Rule Destinations: Internal Trang 77 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.17: User set: All users B.18: Click OK - Click Appy ñể cập nhật thao tác thiết lập Cấu hình VPN Client B.1: vào Active Directory user and computers - chọn Properties Administrator - Chọn Dial-In tab - chọn Allow Access - click OK Trang 78 Bệnh Viện Máy Tính Quốc Tế iCare B.2: Kiểm Tra mạng client - Vào Network Connection - Click New Connection Wizard - Click Next Trung Tâm ðào Tạo iSpace B.3: Chọn Connect to the network at my workplace - click Next B.4: Chọn Vitual Private Network Connection Click Next Trang 79 Bệnh Viện Máy Tính Quốc Tế iCare B.5: Connection Name: gõ vào “iSpace connect VPN” - click Next Trung Tâm ðào Tạo iSpace B.6: VPN server selection: gõ IP máy chủ: 192.168.10.1 - click Next B.7: Click Finish ñể hoàn tất việc thiết lập Connection Trang 80 Bệnh Viện Máy Tính Quốc Tế iCare B.8: mở connect tạo bước trên: - user name: ispace\administrator - password: “password Administrator) - Click Connect ñể truy cập vào VPN server Trung Tâm ðào Tạo iSpace B.9: connect vào VPN server B.10: kiểm tra ISA 2004 - ISA managermant - Momitor - Sessions Trang 81 [...]... nút Apply ñể cập nhật các thông số vừa thiết lập B.8 ISA Server sẽ yêu cầu restart lại Service Click OK Trang 13 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.9 hoàn tất thiết lập Cache III Thiết lập Rule trong ISA 2004 1 Tạo Rule cho phép Client truy cập vào ISASVR Trang 14 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.1: ISA Managerment, chọn Fireqwall Policy, Create New... Allow Protocols: All outbound traffic Source: Local Host Destination: External User: All User 4 Tạo Rule cho phép Máy chủ ISA cấp DHCP và máy Client nhận IP từ máy chủ (Trường hợp máy chủ ISA có cấp DHCP) 4.1 Tạo Rule cho phép máy Client gởi yêu cầu cấp DHCP tới máy chủ ISA B.1: ISA Managerment, chọn Fireqwall Policy, Create New Access Rule Trang 22 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo... Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.8: chọn All Users, click Next B.8 Click Finish ñể hoàn tất 4.2 tạo rule cho phép máy chủ ISA trả lời yêu cầu cấp DHCP cho máy Client Trang 26 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.1: ISA Managerment, chọn Fireqwall Policy, Create New Access Rule B.2: gõ vào DHCP Reply trong ô Access Rule Name, click Next B.3 mục Rule Action... Close, sau ñó click Next B.7: chọn All Users, click Next Trang 17 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.8 Click Finish ñể hoàn tất 2 Tạo Rule cho phép Internal truy cập Internet B.1: ISA Managerment, chọn Fireqwall Policy, Create New Access Rule Trang 18 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.2: gõ vào Internal Access Internet trong ô Access Rule Name, click Next... ðào Tạo iSpace B.8: chọn All Users, click Next B.8 Click Finish ñể hoàn tất 5 Tạo một Rule cho phép DNS Query phân giải tên miền Trang 30 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.1: ISA Managerment, chọn Fireqwall Policy, Create New Access Rule B.2: gõ vào DNS Forwarding trong ô Access Rule Name, click Next B.3 mục Rule Action chọn Allow, click next Trang 31 Bệnh Viện Máy Tính Quốc... B.9: Phân giải thử một tên miền tại máy chủ Dùng lệnh nslookup Trang 34 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace 6 Tạo Rule cho phép tất cả các user sử dụng mail POP3 (SMTP + POP3) B.1: ISA Managerment, chọn Fireqwall Policy, Create New Access Rule B.2: gõ vào DNS Forwarding trong ô Access Rule Name, click Next Trang 35 Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.3 mục ... IP cho Internet: B4 Cài ñặt ISA 2004, mở file ISAAutorun.exe CDROM ISA 2004 Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B5 Màn hình Setup giới thiệu ISA 2004 Trang Bệnh Viện... Tính Quốc Tế iCare Trung Tâm ðào Tạo iSpace B.12 ISA yêu cầu tương thích client ISA 2000 với ISA 2004 B.13 Tiếp tục cài ñặt lúc kết thúc ISA 2004 Trang Bệnh Viện Máy Tính Quốc Tế iCare Trung... Rule cho phép Máy chủ ISA cấp DHCP máy Client nhận IP từ máy chủ (Trường hợp máy chủ ISA có cấp DHCP) 4.1 Tạo Rule cho phép máy Client gởi yêu cầu cấp DHCP tới máy chủ ISA B.1: ISA Managerment, chọn