Home
Latest images
Search
Register
Log inHUONG DAN CAI DAT ISA SERVER 2006
Page 1 of 1
HUONG DAN CAI DAT ISA SERVER 2006
chantroitinhoc Fri Feb 22, 2008 1:24 pm
ISA Server là gì?
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet và cũng là phần mềm xây dựng bức tường lửa (Firewall) khá nổi tiếng và được sử dụng khá phổ biến của hãng phần mềm Microsoft. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Ngoài ra còn rất nhiều các tính năng khác nữa
Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN (đây lại là những tính năng mà các doanh nghiệp ở VN ta ít dùng. )
Về khả năng Publishing Service
- ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA, qua đấy hỗ trợ chứng thực kiểu form-based. chống lại các người dùng bất hợp pháp vào trang web OWA. tính năng này được phát triển dưới dạng Add-ins.
- Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được mã hóa trên Internet (kể cả password).
- Block các kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an toàn đến Exchange Server
- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1 cách an toàn. hỗ trợ cả các sản phẩm mới như Exchange 2007.
Khả năng kết nối VPN
- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt. tất nhiên ai thích cấu hình bằng tay tại từng điểm một cũng được. tích hợp hoàn toàn Quanratine,
- Stateful filtering and inspection (cái này thì quen thuộc rồi), kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT for VPN Clients, ...
- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (với các sản phẩm VPN khác).
Về khả năng quản lý
- Dễ dàng quản lý
- Rất nhiều Wizard
- Backup và Restore đơn giản.
- Cho phép ủy quyền quản trị cho các User/Group
- Log và Report chi tiết cụ thể.
- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)
- Khai báo thêm server vào array dễ dàng (không khó khăn như hồi ISA 2000, 2004 )
- Tích hợp với giải pháp quản lý của Microsoft: MOM
- SDK,
Các tính năng khác
- Hỗ trợ nhiều CPU và RAM ( bản standard hỗ trợ đến 4CPU, 2GB RAM)
- Max 32 node Network Loadbalancing
- Hỗ trợ nhiều network,
- Route/NAT theo từng network,
- Firewall rule đa dạng
- IDS
- Flood Resiliency:
- HTTP compression
- Diffserv
Để biết cách cấu hình các click chuột vào link sau đây HƯỚNG DẪN CÀI ĐẶT ISA SERVER 2006 để xem hướng dẫn chi tiết nhé!
Tình huống giả lập:
Giả sử bây giờ đã cài ISA.
Máy chủ làm ISA cũng là DC (Domain Controller), với 2 card mạng: card 1 nối với mạng nội bộ với địa chỉ ip là 10.202.1.250/8, default gateway 10.202.1.250 (là địa chỉ máy DC), DNS cũng là 10.202.1.250.
Card 2 nối Internet card này nối trực tiếp với modem với địa chỉ như sau: ip: 10.202.1.251, gateway 10.202.1.1 (địa chỉ modem), DNS của vnn.
Sau đó cấu hình cho ISA như sau:
Mở chương trình ISA Server Access Internet.
- Click Firewall Policy->New->Access Rule.
- Nhập Rule name, click Next.
- Chọn Allow, click Next
- Chọn All outbound traffic, click Next.
- Access Rule Sources, chọn Local Host, click Add.
- Click Next.
- Chọn External, click Next.
- Chọn All Users, click Next.
- Click Finish để kết thúc.
- Apply.
Khi đó máy chủ vô internet được. Nhưng cấu hình như vậy các bạn sẽ gặp một số rắc lỗi sau:
+ Máy con không vào domain được (tuy nhiên DHCP chạy bình thường).
+ Không có máy con nào trong mạng truy xuất được máy chủ, không phân giải tên miền nhờ DNS được nữa, do đó cũng không ra Internet được.
Xử lý lỗi trên:
+ Đơn giản vì trong cách cấu hình chỉ cho Local Host chạy thôi nên chưa cho mạng con bên trong chạy. Do vậy ta phải thêm Internal Network.
+ Nếu chưa giải quyết được phải xoá đi và cài lại.
+ Đặc biệt, ta không nên cài ISA server trên máy chủ DC. Vì ta làm như vậy rất nguy hiểm cho Máy Server.
+ Cách cấu hình lần sau mô tả tiếp.
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet và cũng là phần mềm xây dựng bức tường lửa (Firewall) khá nổi tiếng và được sử dụng khá phổ biến của hãng phần mềm Microsoft. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Ngoài ra còn rất nhiều các tính năng khác nữa
Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN (đây lại là những tính năng mà các doanh nghiệp ở VN ta ít dùng. )
Về khả năng Publishing Service
- ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA, qua đấy hỗ trợ chứng thực kiểu form-based. chống lại các người dùng bất hợp pháp vào trang web OWA. tính năng này được phát triển dưới dạng Add-ins.
- Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được mã hóa trên Internet (kể cả password).
- Block các kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an toàn đến Exchange Server
- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1 cách an toàn. hỗ trợ cả các sản phẩm mới như Exchange 2007.
Khả năng kết nối VPN
- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt. tất nhiên ai thích cấu hình bằng tay tại từng điểm một cũng được. tích hợp hoàn toàn Quanratine,
- Stateful filtering and inspection (cái này thì quen thuộc rồi), kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT for VPN Clients, ...
- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (với các sản phẩm VPN khác).
Về khả năng quản lý
- Dễ dàng quản lý
- Rất nhiều Wizard
- Backup và Restore đơn giản.
- Cho phép ủy quyền quản trị cho các User/Group
- Log và Report chi tiết cụ thể.
- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)
- Khai báo thêm server vào array dễ dàng (không khó khăn như hồi ISA 2000, 2004 )
- Tích hợp với giải pháp quản lý của Microsoft: MOM
- SDK,
Các tính năng khác
- Hỗ trợ nhiều CPU và RAM ( bản standard hỗ trợ đến 4CPU, 2GB RAM)
- Max 32 node Network Loadbalancing
- Hỗ trợ nhiều network,
- Route/NAT theo từng network,
- Firewall rule đa dạng
- IDS
- Flood Resiliency:
- HTTP compression
- Diffserv
Để biết cách cấu hình các click chuột vào link sau đây HƯỚNG DẪN CÀI ĐẶT ISA SERVER 2006 để xem hướng dẫn chi tiết nhé!
Tình huống giả lập:
Giả sử bây giờ đã cài ISA.
Máy chủ làm ISA cũng là DC (Domain Controller), với 2 card mạng: card 1 nối với mạng nội bộ với địa chỉ ip là 10.202.1.250/8, default gateway 10.202.1.250 (là địa chỉ máy DC), DNS cũng là 10.202.1.250.
Card 2 nối Internet card này nối trực tiếp với modem với địa chỉ như sau: ip: 10.202.1.251, gateway 10.202.1.1 (địa chỉ modem), DNS của vnn.
Sau đó cấu hình cho ISA như sau:
Mở chương trình ISA Server Access Internet.
- Click Firewall Policy->New->Access Rule.
- Nhập Rule name, click Next.
- Chọn Allow, click Next
- Chọn All outbound traffic, click Next.
- Access Rule Sources, chọn Local Host, click Add.
- Click Next.
- Chọn External, click Next.
- Chọn All Users, click Next.
- Click Finish để kết thúc.
- Apply.
Khi đó máy chủ vô internet được. Nhưng cấu hình như vậy các bạn sẽ gặp một số rắc lỗi sau:
+ Máy con không vào domain được (tuy nhiên DHCP chạy bình thường).
+ Không có máy con nào trong mạng truy xuất được máy chủ, không phân giải tên miền nhờ DNS được nữa, do đó cũng không ra Internet được.
Xử lý lỗi trên:
+ Đơn giản vì trong cách cấu hình chỉ cho Local Host chạy thôi nên chưa cho mạng con bên trong chạy. Do vậy ta phải thêm Internal Network.
+ Nếu chưa giải quyết được phải xoá đi và cài lại.
+ Đặc biệt, ta không nên cài ISA server trên máy chủ DC. Vì ta làm như vậy rất nguy hiểm cho Máy Server.
+ Cách cấu hình lần sau mô tả tiếp.
chantroitinhoc- Admin
- Posts : 149
Join date : 2008-01-16 -
Similar topics» VPN CONFIGURATION OVER ISA SERVER 2006
» SECURE WEB PUBLISHING OVER ISA SERVER 2006
» DTDD 3G LEN HUONG TAI CHAU A'
» SECURE WEB PUBLISHING OVER ISA SERVER 2006
» DTDD 3G LEN HUONG TAI CHAU A'
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|