Bài thực hành 6.1
Thiết lập Tường lửa với ISA 2004
Bước 1: Chuẩn bị
ChuNn bị 1 máy tính làm server: Windows Server 2003, 2 NIC, cấu hình địa chỉ IP phù hợp cho NIC Inside và Outside. 1 máy tính client, có địa chỉ IP cùng dải với NIC Inside của server, default gateway trỏ đến server. Dây mạng kết nối giữa client và server và giữa server với modem ADSL (có thể dùng thông qua Hub hoặc Switch) Kết nối internet Bước 2: Cài đặt và cấu hình a. Cài đặt cơ bản: Cho đĩa ISA 2004 vào ổ đĩa CDROM, chọn Install ISA 2004
Ấn Next để tiếp tục cài đặt Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-1-
Ghi các thông số người dùng và Serial Number
CNTT
Chọn kiểu cài đặt là Typical
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-2-
Xác định mạng Internal, bấm chọn vào nút Add
Bấm vào nút Select Network Adapter để chọn mạng Internal
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-3-
Xác định các lựa chọn như hình sau
Ấn OK để xác nhận thông tin về mạng Internal
Các lựa chọn còn lại để mặc định, và bắt đầu quá trình cài đặt
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-4-
Nếu thành công, bạn sẽ thấy thông báo sau
b. Cấu hình cho phép các máy tính ra được ngoài mạng internet Mở giao diện quản lý ISA: Programs – Microsoft ISA Server – ISA Server Management
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-5-
Mở chuột phải vào Firewall Policy, chọn New – Access Rule
Đặt tên luật truy cập, ví dụ là “Internet Access”
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-6-
Chọn hành động cho phép là Allow
Xác định giao thức cho phép bằng cách lựa chọn All Outbount traffic trong combo box
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-7-
Xác định nguồn, ấn vào nút Add, ở đây sẽ cho phép các máy tính ở mạng bên trong và chính server kết nối ra ngoài internet thông qua HTTP
Chọn Internal và Local Host và Exterrnal trong mục Network
Ấn Close Ấn Next để chuyển sang bước tiếp theo Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-8-
Xác định đích đến
Bấm Add để lựa chọn đích đến, ở đây là Internal và Local Host và Exterrnal
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
-9-
Ấn Close Ấn Next để chuyển sang bước tiếp theo
Ấn Next để lựa chọn tất cả người dùng phải theo luật
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
- 10 -
Bấm Finish để kết thúc quá trình định nghĩa luật
Ở cửa sổ chính của phần Firewall Policy, ấn nút Apply để ghi lại những thay đổi ở phần trên
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
- 11 -
Quá trình định nghĩa và áp dụng luật thành công sẽ có thông báo sau
Học viện mạng Cisco – Khoa CNTT – Đại Học Thái Nguyên
- 12 -