ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 150 Module 10: Monitoring ISA Server Lab 1: Connectivity verifiers Mục đích: kiểm tra kết nối liên tục từ ISA server đến web internal, external hay đến domain controller. 1. Vào Isa chọn Monitoring --> chọn thẻ connectivity verifierså ấn create new connectivity verifier 2. Nhập vào tên connectivity verifier å next 3. Gõ vào tên web site cần kiểm tra, chọn option send an HTTP “GET” request, và trong phần group type use to… chọn Web internet å next å Apply ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 151 4. Ta thấy kết nối sẽ có màu xanh, chứng tỏ ISA server đang kết nối liên tục đến www.topic.edu 5. Vào máy web server stop services IIS, trở lại Isa ấn Refresh now sẽ thấy kết nối có màu đỏ ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 152 6. Kiểm tra kết nối với AD, Vào Isa chọn Monitoring --> chọn thẻ connectivity verifierså ấn create new connectivity verifier, nhập tên å next 7. Gõ vào Ip của máy domain, chọn option estabish a TCP connection to port, chọn port LDAP 389 å nextå apply ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 153 8. Sẽ thấy kết quả sau 9. Tương tự bạn có thể kiểm tra kết nối từ ISA server đến các web site khác ngoài Internet. ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 154 Lab 2: Tạo report 1. Vào Isa, chọn Monitoring chọn thẻ Reports ấn generate a new Report 2. Gõ tên report å next ISA Server Ti liu thc hnh dnh cho hc viờn VSIC Education Corporation Trang 155 3. ẹaựnh daỏu choùn taỏt caỷ caực check box ồ next ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 156 4. Nhập vào ngày bắt đầu và ngày kết thúc để report (chú ý ngày bắt đầu report phải nhỏ hơn ngày hiện tại) ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 157 5. Không chọn option Publish reports to directory å next, cũng không check vào send E-mail --> next( nếu muốn gữi report cho ai đó thì gõ đòa chỉ mail vào) ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 158 ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 159 6. Chờ vài phút để Isa tạo report, đến khi status là Completed 7. Click phải vào report chọn View 8. Sẽ xem được report sau [...].. .ISA Server Tài li u th c hành dành cho h c viên Lab 3: Tạo Alerts (Thực hiện lại lab mudule 6 để có thể nhận mail, hay có thể sử dụng mail của yahoo hay gmail.) Mục đích: Gữi mail thông báo đến cho admin khi server bò stop service 1 Vào Isa server, chọn Monitor, chọn thẻ alerts, ấn configure alert difinitions 2 Chọn service shutdown ấn edit VSIC Education Corporation Trang 160 ISA Server Tài li... ISP xem lab module 5, module 6 Nhớ test lại trước khi làm tiếp Isa 2 Trên Isa 2 2 Cài Isa trên ISA2 lưu ý chọn dãy IP internal là 172.16.0.0 – 172.16.255.255 3 Bước 1: cấu hình template Vào isa server chọn Configuration/networks, ở cửa sổ bên phải chọn Templates, chọn template back Firewall VSIC Education Corporation Trang 163 ISA Server Tài li u th c hành dành cho h c viên 4 Xuất hiện màn hình Welcome... Corporation Trang 162 ISA Server Tài li u th c hành dành cho h c viên 7 Thực hiện lại bước 1 đến bước 3 bài lab này nhưng ở bước 2 chọn Intrusion detected 8 Cài tool scanport trên máy external thực hiện scanport Isa, sau đó check mail admin sẽ thấy được mail cảnh báo Phụ Lục 1: ISA back to back Xây dựng mô hình như hình vẽ Trên Isa 1 1 thực hiện publish web, mail cấu hình DNS ISP xem lab module 5, module 6 Nhớ... ISA Server Tài li u th c hành dành cho h c viên 4 Chọn thẻ services , click phải vào firewall service chọn stop, chờ vài phút đi check mail của admin sẽ thấy có mail gữi từ ISA server 5 Ta cũng có thể tạo alert khi có ai scanport ISA: vào Isa chọn Configuration\General chọn Enable intrusion detection and DNS attack detection 6 Check vào checkbox Port scan å ok VSIC Education Corporation Trang 162 ISA. .. Trang 164 ISA Server Tài li u th c hành dành cho h c viên 6 Chọn Block all å next å next å finish å apply 7 Bước 2 : khai báo ip cho vùng perimeter Chọn Firewall Policy, ở cửa sổ bên phải chọn thẻ Toolbox chọn network objects chọn perimeter address range ấn edit VSIC Education Corporation Trang 165 ISA Server Tài li u th c hành dành cho h c viên 8 Nhập vào dãy IP của perimater Trong bài lab này là... Translation (NAT) å next å finish å apply VSIC Education Corporation Trang 168 ISA Server Tài li u th c hành dành cho h c viên 14 Bước 4: tạo Access Rule cho internal, perimeter, isa2 Click phải Firewall policy chọn New å Access Rule 15 Nhập tên cho rule å next chọn allow å next VSIC Education Corporation Trang 169 ISA Server Tài li u th c hành dành cho h c viên 16 Chọn protocol là DNS, HTTP, HTTPS ånext... rules, click phải vào networks å new å network Rule VSIC Education Corporation Trang 166 ISA Server Tài li u th c hành dành cho h c viên 10 Gõ vào tên cho network rule å next 11 Tại cửa sổ Network Traffic Sources ấn add chọn perimeter address range và internal å next VSIC Education Corporation Trang 167 ISA Server Tài li u th c hành dành cho h c viên 12 Tại cửa sổ Network Traffic Destinations ấn add... add chọn Perimeter, Internal, Local Host å next VSIC Education Corporation Trang 170 ISA Server Tài li u th c hành dành cho h c viên 18 Trong cửa sổ Access rule Destinations ấn add chọn External å next 19 Trong cửa sổ User Sets chọn All users å next å finish 20 Apply, sau đó đứng tại máy ISA server, máy Client của ISA 2 truy cập web thử Phụ Lục 2: LDAP Authentication VSIC Education Corporation Trang . web, mail cấu hình DNS ISP xem lab module 5, module 6. Nhớ test lại trước khi làm tiếp Isa 2 Trên Isa 2 2. Cài Isa trên ISA2 lưu ý chọn dãy IP internal. kết nối từ ISA server đến các web site khác ngoài Internet. ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 154 Lab 2: Tạo