4.1.6.1. Yêu cầu cài đặt.
Thành phần Yêu cầu
Bộ xử lý (CPU) Intel hoặc AMD 500Mhz trở lên.
Hệ điều hành (OS) Windows 2003 hoặc Windows 2000 (Service pack 4). Bộ nhớ (Memory) 256 (MB) hoặc 512 MB cho hệ thống không sử dụng
Web caching, 1GB cho Web-caching ISA firewalls. Không gian đĩa
(Disk space)
ổ đĩa cài đặt ISA thuộc loại NTFS file system, ít nhất còn 150 MB
dành cho ISA.
NIC Ít nhất phải có một card mạng (khuyến cáo phải có 2 NIC)
4.1.6.2 Quá trình cài đặt ISA 2006.
4.1.6.2.1 Cài đặt ISA trên máy chủ 1 card mạng.
Khi ta cài đặt ISA trên máy Server chỉ có một card mạng (còn gọi là Unihomed ISA
Firewall), chỉ hỗ trợ HTTP, HTTPS, HTTP-tunneled (Web proxied) FTP. ISA không hỗ
trợ một số chức năng: SecureNAT client. Firewall Client.
Server Publishing Rule. Remote Access VPN. Site-to-Site VPN. Multi-networking.
Application-layer inspection ( trừ giao thức HTTP)
Chạy tập tin isaautorun.exe từ CDROM ISA 2006 hoặc từ ISA 2006 source.
Nhấp chuột vào “Install ISA Server 2006” trong hộp thoại “Microsoft Internet Security and Acceleration Server 2006”.
Nhấp chuột vào nút Next trên hộp thoại “Welcome to the Installation Wizard for Microsoft ISA Server 2006” để tiếp tục cài đặt.
Chọn tùy chọn Select “I accept” trong hộp thoại “ License Agreement”, chọn Next. Nhập một số thông tin về tên username và tên tổ chức sử dụng phần mềm trong User Name và Organization textboxe. Nhập serial number trong Product Serial Number textbox. Nhấp Next để tiếp tục .
- 91 -
Chọn loại cài đặt (Installation type) trong hộp “Setup Type”, chọn tùy chọn Custom, chọn Next.
Trong hộp thoại “Custom Setup” mặc định hệ thống đã chọn Firewall Services, Advanced Logging, và ISA Server Management. Trên Unihomed ISA firewall chỉ hỗ trợ Web Proxy Client nên ta có thểkhông chọn tùy chọn Firewall client Installation share tuy nhiên ta có thể chọn nó để các Client có thể sử dụng phần mềm này để hỗ trợ truy xuất Web qua Web Proxy. Chọn Next để tiếp tục.
Chỉ định address range cho cho Internet network trong hộp thoại “Internal Network”, sau đó chọnnút Add. Trong nút Select Network Adapter, chọn Internal ISA NIC.
Sau khi mô tả xong “Internet Network address ranges”, chọn Next trong hộp thoại “Firewall ClientConnection Settings”.
Sau đó chương trình sẽ tiến hành cài đặt vào hệ thống, chọn nút Finish để hoàn tất quá trình.
4.1.6.2.2 Cài đặt ISA trên máy chủ có nhiều card mạng.
ISA Firewall thường được triển khai trên dual-homed host (máy chủ có hai Ethernet cards) hoặc multi-homed host (máy chủ có nhiều card mạng) điều này có nghĩa ISA server có thể thực thi đầy đủcác tính năng của nó như ISA Firewall, SecureNAT, Server Publishing Rule, VPN,…
Các bước cài đặt ISA firewall software trên multihomed host:
Chạy tập tin isaautorun.exe từ CDROM ISA 2006 hoặc từ ISA 2006 source.
Nhấp chuột vào “Install ISA Server 2006” trong hộp thoại “Microsoft Internet Security andAcceleration Server 2006”.
Nhấp chuột vào nút Next trên hộp thoại “Welcome to the Installation Wizard for Microsoft ISAServer 2006” để tiếp tục cài đặt.
Chọn tùy chọn Select “I accept” trong hộp thoại “ License Agreement”, chọn Next. Nhập một số thông tin về tên username và tên tổ chức sử dụng phần mềm trong User Name và Organization textboxe. Nhập serial number trong Product
Serial Number textbox. Nhấp Next đểtiếp tục .
Chọn loại cài đặt (Installation type) trong hộp “Setup Type”, chọn tùy chọn
Custom, chọn Next.
Trong hộp thoại “Custom Setup” mặc định hệ thống đã chọn Firewall Services, Advanced Logging, và ISA Server Management. Ta chọn tùy chọn Firewall client Installation share . Chọn Next để tiếptục.
Ta có hai cách Định nghĩa internet network addresses trong hộp thoại Internal Network setup. Cách thứ nhất ta mô tả dãy địa chỉ nội bộ (Internal Network range)
từ From và To text boxes. Cách thứ hai ta cấu hình default Internal Network bằng
cách chọn nút “Select Network Adapter” Sau đó ta nhấp chuột vào dấu chọn “Select
Network Adapter” kết nối vào mạng nội bộ.
Trong hộp thoại Configure Internal Network, loại bỏ dấu check trong tùy chọn tên
Add the following private ranges. Sau đó check vào mục chọn Network Adapter,
chọn OK.
Xuất hiện thông báo cho biết Internal network được định nghĩa dựa vào Windows routing table.
Chọn OK trong hộp thoại Internal network address ranges.
Chọn Next trong hộp thoại “Internal Network” để tiếp tục quá trình cài đặt.
Chọn dấu check “Allow computers running earlier versions of Firewall Client software toconnect” nếu ta muốn ISA hỗ trợ những phiên bản Firewall client trước, chọn Next.
- 92 -
SNMP và IIS Admin Service trong quá cài đặt. ISA Firewall cũng sẽ vô hiệu
hóa (disable) Connection Firewall (ICF) / Internet Connection Sharing
(ICF), và IP Network Address Translation (RRAS NAT service) services. Chọn Finish để hoàn tất quá trình cài đặt.