- Mục PPP Password : Mật khẩu truy nhập mà ta đăng ký với nhà cung cấp - Nhấp vào nút Next.
Bước 6: Kiểm tra kết tra lại địa chỉ IP của modem đồng ý hoặc thay đổi lại rồi nhấp vào
nút Next
Bước 7: Chờ modem ghi lại cấu hình và ta chờ 1 phút để modem khởi động lại
Bước 8: Kiểm tra lại tình trạng kết nối. Vào mục Device Info chọn Summary và WAN
Nếu thấy trạng thái của WAN có địa chỉ IP thì modem đã kết nối vào Internet, nếu là không thấy có địa chỉ IP của WAN cần kiểm tra lại các thông số (Bước 3,4,5).
1.5/ Gán IP cho các máy :
1 .5.a/ Khái niệm cơ bản về IP:
-Địa chỉ IP là địa chỉ được định ra trong mô hình TCP/IP: đây là địa chỉ logic được dùng để xác định các thiết bị khi tham gia vào mạng.
Ta có thể gán địa chỉ IP cho các máy bằng 2 cắch: * Gán địa chỉ IP động :
Kích chuột phải lên biểu tượng Local Area Connection / chọn Properties.
Kích đúp vào Internet Protocol (TCP/IP) đánh dấu vào dòng Obtain an IP address automatically và dòng Obtain DNS server address automatically, sau đó bấm OK
- Đến đây việc cài đặt IP động cho các máy đã hoàn tất.
* Gán địa chi IP tĩnh:
Các bước tương tự như cài đặt IP động. nhưng đến bước cuối cùng ta cài tiến hành cài đặt như sau :
Trong cửa sổ Internet Protocot (TCP?IP) Properties , kích chuột vào Use the follwing IP address
• Ở IP address ta bấm IP 193.168.1.1 ta bấm Tab xuống Subnet mask thì nó sẽ khai báo Ip netword giúp máy tính.
Cứ trình tự như vậy ở công ty Vissic có 14 máy thi địa chỉ IP sẽ từ 192.168.1.1 đến 192.168.1.14.
Như vậy phần cài đặt địa chỉ IP đã hoàn tất.
2/Cài đặt phần mềm quản trị và phần mềm ứng dụng:2.1/ Cài đặt phần mêm ISA sever 2004: 2.1/ Cài đặt phần mêm ISA sever 2004:
Đây là phân mềm share internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa( filewall) tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache)
và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Đặc điểm:
-Cung cấp tính năng Multi networking: kĩ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập filewall để lọc thông tin dựa trên từng địa chỉ mạng con,… -Cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các clients bên ngoài internet, bằng cách tạo ra 1 vùng mạng ngoại vi perimeter network ( được xem là vùng DMZ_ demilitarized zones,hoặc creened subnet), chỉ cho phép clients bên ngoài truy xuất vào các server trên mạng ngoại vi, không cho pháp client bên ngoài truy xuất vào mạng nội bộ.
-Stateful inspection of all traffic: cho phép giám sát tất cả các lưu lượng mạng.
-NAT and route network relationships: cung cấp kĩ thuật NAT và định tuyến dữ liệu cho mạng con.
-Network templates: cung cấp các mô hình mẫu (network templates) về kiến trúc mạng, kèm theo 1 số luật cần thiết cho (network templates) tương ứng.
- Cung cấp 1 số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy xuất mạng từ xa cho doanh nghiệp như giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên hệ thống khác
-Cung cấp 1 số kĩ thuật bảo mật (security) và thiết lập Filewall cho hệ thống như Authentication,
-Publish Server, giới hạn traffic.
-Cung cấp 1 số kĩ thuật cache thong minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web.
-Cung cấp 1 số tính năng hiệu quả như: giám sát lưu lượng , reporting qua Web, export và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kĩ thuật gởi thong báo qua email…
-Application Layer Filtering (ALF): là 1 trong những điểm mạnh của ISA Server 2004, không giống như packet filtering firewall truyền thống, ISA 2004 có thể thao tác sâu hơn như có thể lọc được các thông tin trong tầng ứng dụng. 1 số đặc điểm nỗi bậc của ALF:
+Cho phép thiết lập HTTP inbound và outbound HTTP.
+Chặn được tất cả các loại tập tin thực thi chạy trên nền Windows như .pif, .com,… +Có thể giới hạn HTTP download.
+Có thể giới hạn truy xuất Web cho tất cả các clients dựa trên nội dung truy cập +Có thể điều khiển truy xuất HTTP dựa trên chữ kí (signature).
+Điều khiển 1 số phương thức truy xuất của HTTP.
2.2/CÀI ĐẶT ISA 2004
1.Yêu cầu phần cứng
- Hệ điều hành( OS):Windows 2003 hoặc Windows 2000 (Service pack 4).
- Bộ nhớ( memory):256 (MB) hoặc 512 MB cho hệ thống không sử dụng Web caching, 1GB cho Web-caching ISA firewalls.
- Không gian đĩa( disk place): ổ đĩa cài đặt ISA thuộc loại NTFS file system, ít nhất còn 150 MB dành cho ISA.
- Card mạng : 2 card mạng 2. tiến hành cài đặt
Chạy tập tin isaautorun.exe từ CDROM ISA 2004 hoặc từ ISA 2004 source.
Nhấp chuột vào “Install ISA Server 2004” trong hộp thoại “Microsoft Internet Security and Acceleration Server 2004”.
Nhấp chuột vào nút Next trên hộp thoại “Welcome to the Installation Wizard for Microsoft ISA Server 2004” để tiếp tục cài đặt.
Chọn tùy chọn Select “I accept” trong hộp thoại “ License Agreement”, chọn Next. Nhập một số thông tin về tên username và tên tổ chức sử dụng phần mềm trong User Name và Organization textboxe. Nhập serial number trong Product Serial Number textbox. Nhấp Next để tiếp tục .
Chọn loại cài đặt (Installation type) trong hộp “Setup Type”, chọn tùy chọn Custom, chọn Next..
trong hộp thoại “Custom Setup” mặc định hệ thống đã chọn Firewall Services, Advanced Logging, và ISA Server Management. Trên Unihomed ISA firewall chỉ hỗ trợ Web Proxy Client nên ta có thể
không chọn tùy chọn Firewall client Installation share tuy nhiên ta có thể chọn nó để các Client có thể sử dụng phần mềm này để hỗ trợ truy xuất Web qua Web Proxy. Chọn Next để tiếp tục.
Chọn Firewall Client Installation Share.
Chỉ định address range cho cho Internet network trong hộp thoại “Internal Network”, sau đó chọn nút Add. Trong nút Select Network Adapter, chọn Internal ISA NIC.
Sau khi mô tả xong “Internet Network address ranges”, chọn Next trong hộp thoại “Firewall Client Connection Settings”.
Sau đó chương trình sẽ tiến hành cài đặt vào hệ thống, chọn nút Finish để hoàn tất quá trình.