CÀI ĐẶT VÀ CẤU HÌNH ISA 2006
Chuẩn bị:
- Chuẩn bị 1 Máy DEN-SV1 để cài đặt ISA 2006 có 3 card mạng
- Đặt địa chi IP cho máy DEN-SRV1 như sau:
+ Card thứ nhất, chuyển về Bridge và đổi tển thành WAN
IP Address : 192.168.24.40
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.24.254
Preferred DNS Server : 203.162.0.181
+ Card thứ hai, chuyển về VMNet 3 và đổi tên thành LAN
IP Address : 10.1.10.1
Subnet Mask : 255.255.255.0
+ Card thứ ba, chuyển về VMNet 2 và đổi tên thành DMZ
IP Address : 10.5.10.1
Subnet Mask : 255.255.255.0
- Chuẩn bị 1 Máy DEN-CL1, chuyển card mạng về VMNet 3 và đặt địa chỉ IP như sau:
IP Address : 10.1.10.2
Subnet Mask : 255.255.255.0
Default Gateway : 10.1.10.1
Preferred DNS Server : 203.162.0.181
- Chuẩn bị 1 Máy Istanbul, chuyển card mạng về VMNet 2 và đặt địa chỉ IP như sau:
IP Address : 10.5.10.2
Subnet Mask : 255.255.255.0
Default Gateway : 10.5.10.1
Preferred DNS Server : 203.162.0.181
- Chuẩn bị 1 Máy DEN-CL1, chuyển card mạng về VMNet 3 và đặt địa chỉ IP như sau:
IP Address : 10.1.10.2
Subnet Mask : 255.255.255.0
Default Gateway : 10.1.10.1
Preferred DNS Server : 203.162.0.181
- Copy bộ cài ISA 2006 trong ổ Temp vào Desktop máy Den-Srv1.
CÀI ĐẶT ISA 2006
* Cài đặt ISA 2006 trên Den-Srv1
+ Trước khi cài đặt ISA 2006, các bạn thử kiểm tra xem máy Den-Srv1 có ra được Internet không? Từ Den-Srv1 ping thử sang máy Den-CL1 và máy Istabul xem có ping được nhau không?
+ Trên máy Den-Srv1, mở thư mục ISA 2006 mới copy vào, chạy file ISAAutoru.exe.
+ Màn hình cài đặt ISA xuất hiện chọn Install ISA Server 2006.
+ Màn hình Wellcome xuất hiện, chọn Next.
+ Màn hình License Agreement xuất hiện, chọn I acpect …, chọn Next.
+ Chọn Next.
+ Chọn Typical và chọn Next.
+ Màn hình Internal Network xuất hiện, nhấp nút Add.
+ Chọn Add Range.
+ Hộp thoại IP Address Range xuất hiện, nhập vào dải IP của Internal từ 10.1.10.0 đến 10.1.10.255. Chọn OK.
+ Nhắp OK và chọn Next để tiếp tục.
+ Đánh dấu vào ô Allow non-ecrypted Firewall Client Connection. Chọn Next.
+ Màn hình Services warning xuất hiện, chọn Next.
+ Nhắp chọn Install để tiến hành cài đặt.
+ Sau khi quá trình cài đặt thành công, chọn Finish để kết thúc.
* Viết Access Rule cho phép Client truy cập ra Internet.
+ Vào Start\ All Program\ Microsoft ISA Server\ ISA Server Management để mở màn hình quản trị ISA.
+ Vào Den-Srv1, nhắp chuột phải vào Firewall Policy chọn New\ Access Rule.
+ Trong ô Access Rule Name, đặt tên là Internal to Intenet. Chọn Next.
+ Màn hình Rule Action, chọn Allow, nhắp chọn Next.
+ Trong màn hình Protocols, Nhắp vào mũi tên chỉ xuống chọn Select Protocol. Rồi chọn Add.
+ Nhắp vào dấu “+” của dòng Common Protocol, và chọn các protocol http, https, dns rồi nhắp vào nút Add. Nhắp nút Close để đóng lại. nhắp chọn Next
+ Trong màn hình Access Rule Sources, nhắp nút Add.
+ Nhắp vào dấu “+” của Networks, chọn Internal và nhắp nút Add. Nhắp Close để đóng lại. Nhắp Next để tiếp tục.
+ Trong màn hình Access Rule Destinations, nhắp nút Add.
+ Nhắp vào dấu “+” của Networks, chọn External và nhắp nút Add. Nhắp Close để đóng lại. Nhắp Next để tiếp tục.
+ Trong màn hình User set, chọn Next.
+ Chọn Finish để kết thúc.
+ Nhắp nút Apply.
+ Chuyển sang Den-CL1, thử truy cập Internet.
* Viết Access Rule cho phép Localhost (máy cài ISA) truy cập ra Internet.
+ Vào Start\ All Program\ Microsoft ISA Server\ ISA Server Management để mở màn hình quản trị ISA.
+ Vào Den-Srv1, nhắp chuột phải vào Firewall Policy chọn New\ Access Rule.
+ Trong ô Access Rule Name, đặt tên là Local to Intenet. Chọn Next.
+ Màn hình Rule Action, chọn Allow, nhắp chọn Next.
+ Protocols: http, https, dns.
+ Sources: Internal.
+ Destinations: External.
+ Users: All.
+ Nhắp nút Apply.