6. Cài đặt ISA SERVER
7.CẤU HÌNH ISA SERVER 2004 SERCURENAT, FILEALL CLIENT VÀ WEB PROXY CLIENT
VÀ WEB PROXY CLIENT
7.1.Cấu Hình SercureNAT Client
7.1.1Đặc Điểm Của SercureNaT Client
• Không cần phải cài đặt chỉ cần xác lập thông số
• Có thể chạy trên bất cứ hệ điều hành nào hỗ trợ giao thức TCP/IP
• Có thể hỗ trợ chạy các ứng dụng sử dụng nhiều giao thức
• Hỗ trợ xác thực người dung nhưng chỉ dành cho VPN client 7.1.2.Cấu Hình SercureNAT Client
Trên các máy client em có hai cách để cấu hình • Xác lập các thông số TCP/IP thủ công trên máy
• Cung cấp thông số default gateway address tư động thông qua các xác lập DHCP
scope option trên DHCP Server
Trong khi thiết kế và cài đặt mạng thì domain controller đã được cấu hình như một SecureNAT client. Network servers như domain controllers, DNS servers
WINS servers và Web servers thông thường cũng được cấu hình như các SecureNAT clients. Domain controller đã được cấu hình thủ công làm SecureNAT client. Một secureNat client là máy tinh được cấu hình với thông số chính Default gateway giúp định tuyến ra internet thông qua ISA Server 2004 firewall .Thông số default gateway của SercureNAT chính là IP address của network card trên ISA Server 2004 firewall gắn với network đó. Đối với mạng LAN của trung tâm mạng Netpro mà em đang thiết kế xây dựng mô hình tường lửa thì việc cài đặt SecureNAT là rất quan trong . Vì ISA Server 2004 có hai card mạng một card mạng được nối với mạng bên trong tức là mạng LAN của trung tâm còn một card mạng được nối ra ngoài dùng để giao tiếp với internet và cac Site ở xa của hệ thông mạng cua trung tâm . Nếu SecureNAT client nằm trên một network nằm ở xa ISA Server 2004 firewall thì khi đó SecureNAT client sẽ cấu hình thông số default gateway là IP của router kết nối với mạng LAN của nó Router này sẽ giúp định tuyến thông tin từ SecureNAT client đến ISA Server 2004 firewall ra Internet .
Em thiết lập cho các máy client sử dụng dịch vụ IP động bằng cách click vào Obtain an IP address automatically
7.2.Cấu Hình Web Proxy
7.2.1Đặc Điểm của Web Proxy
• Không cần cài đặt chỉ cần cấu hình các thông số phù hợp tại trình duyệt web browser
• Chạy trên bất kỳ hệ điều hành nào có hỗ trợ Web application
• Các giao thức sử dụng HTTP,FTP
• Hỗ trợ xác thực người dung 7.2.2.Cấu Hình Web Proxy
Cấu hình Web Proxy client yêu cầu trình duyệt Web (vd: Internet Explorer) sử dụng ISA Server 2004 firewall như là Web Proxy server của mình. Có một số cách để cấu hình Web browser với vai trò một Web Proxy client. Có thể là: • Cấu hình thủ công sử dụng IP address của ISA Server 2004 firewall là Web Proxy server
• Cấu hình thủ công thông qua sử dụng các file script tự động- autoconfiguration script
• Cấu hình tự động thông qua cài phần mềm Firewall client
Trong Local Area Network (LAN) Settings
Em chọn Automatically detect settings và use automatic configuration script .Trong Frame Automatic configuration
Em nhập địa chỉ 10.0.0.1 và Port 8080 Trong Frame Proxy server
dial-up or VPN connections).
Click chọn bypass proxy server for local address
7.3.Cấu Hình Firewall Client
7.3.1.Đặc Điểm Của Firewall Client
• Cần phải cài đặt phần mềm
• Chỉ hỗ trợ hệ các hệ điều hành windows (adsbygoogle = window.adsbygoogle || []).push({});
• Hỗ trợ tất cả các ứng dụng Winsock Application .Có nghĩa là hầu hết các ứng dụng trên internet
• Có hỗ trợ xác thực người dung 7.3.2.Cấu Hình Firewall Client
Phần mềm Firewall client cho phép em điều khiển ai được quyền truy cập Internet (trên hầu hết tất cả Application kết nối ra Internet – Winsock TCP/UDP) căn cứ trên mỗi User hoặc Group.
Firewall client software sẽ tự động gửi quyền truy cập của User (User Credential: Username+Password) đến ISA Server 2004 firewall. User accounts có thể là tài khoản nội bộ trên chính ISA Server 2004 firewall (tức là các accounts nằm trong Sam database)nếu cả ISA Server 2004 và clients đều thuộc cùng một Windows
domain, thì các user accounts có thể nằm trên Windows NT 4.0 SAM hoặc Windows
2000/Windows Server 2003 Active Directory. Tôi nhắc lại, trong môi trường Domain
2000/2003, Active directory database (trên Domain controller là nơi lưu trữ tất cả tài khoản User của Domain đó)
Chèn ISA Server 2004 CD-ROM trên domain controller. Trên menu, click
Trên Welcome to the Installation Wizard for Microsoft ISA Server 2004 page, click Next.
Trên License Agreement page, chọn I accept the terms in the license agreement, click Next.
trên Customer Information page, điền User name, Organization và Product
Serial Number của em. Click Next. trên Setup Type page, chọn Custom.
Trên Custom Setup page, click Firewall Services entry và click This feature
will not be available option. Click ISA Server Management entry và click This feature will not be available option. Click Firewall Client Installation Share và click This feature, and all subfeatures, will be installed on the local hard drive. Click Next.
Em sẽ lựa chọn tính năng cần cài đặt cho firewall client sau đó các bước cài đặt sẽ tiếp tục khi nhấn Next
Trong ISA Server Computer Selection chúng ta chọn Automatically detect the appropriate ISA Server computer
Trong Internal Properties chúng ta check Enable Firewall client supports for this network
Click ok sau đó click Apply để khẳng đinh cài đặt