You are on page 1of 2

Bài thực hành: ISA client access model Chuẩn bị

:

-

Lưu ý: Trong ISA Management, phải đảm bảo rằng Internal Network là dãy IP address của hệ thống IP nội bộ. (mở nhánh “Configuration  Networks”  chọn tab “Networks”)

1. Cấu hình ISA Client truy cập kiểu SecureNAT: - Trên ISA Management, tạo 1 Access Rule cho phép tất cả Users giao tiếp từ “tất cả mạng” đến “tất cả mạng” với “tất cả giao thức”. Tên Rule Action Protocols Source Destination User sets Mo het Allow All Outbound All Network All Network All Users Tại Client: o Đặt IP address: o Default Gateway: o Preferred DNS Server: Kiểm tra giao tiếp Internet tại Client:  NSLOOKUP các tên miền.  PING các IP / tên miền bên ngoài.  Truy cập Web bằng các tên miền.

-

2. Cấu hình ISA Client truy cập kiểu WebProxy: - Tại Client: o Xóa bỏ Default Gateway. (có thể bỏ cả Pref. DNS Server) o Khai báo Proxy Server là IP address (Internal Interface) của ISA (port 8080). - Kiểm tra giao tiếp Internet tại Client:  NSLOOKUP các tên miến  PING các IP / tên miền bên ngoài.  Truy cập Web bằng các tên miền.  Truy cập FTP site (VD: ftp.ispace.vn). 3. Cấu hình ISA Client truy cập kiểu Firewall Client: Tại Client: o Xóa bỏ Default Gateway. (có thể bỏ cả Pref. DNS Server) o Cài đặt ISA Server Client. o Khai báo kiểu máy ISA Server cho chương trình Firewall Client (khai báo kiểu Manual). Kiểm tra giao tiếp Internet tại Client:  NSLOOKUP các tên miến  PING các IP / tên miền bên ngoài.  Truy cập Web bằng các tên miền.  Truy cập FTP site (VD: ftp.ispace.vn).

-

4. Cấu hình WPAD trên ISA:

 Thêm Scope Option “WPAD” cho Scope đã tạo. (có thể bỏ cả Pref. WPAD có thể triển khai bằng các giải pháp: o Dùng DHCP Server. FTP. Thông số cho Options:  Name: WPAD  Code: 252  String: http://IP_address_of_ISA_Server:8080/wpad. Mail.dat  Tạo 1 Scope cấp phát dãy IP address cho mạng internal.- WPAD (Web Proxy Auto Discovery): là một giải pháp hổ trợ cho chương trình Firewall Client tự động tìm thấy thông số Web proxy của ISA Server.” Tại Client:  Xóa bỏ Default Gateway. Hướng dẫn dùng DHCP Server đê triển khai WPAD: o Tại máy ISA Server:  Cài đặt DHCP Server. DNS Server)  Cài đặt ISA Server Client.  Kiểm tra giao tiếp Web.  Trong ISA Management:  Mở nhánh “Configure  Networks”  chọn tab “Networks”  Properties cho Internal  tab “Auto Discovery”  Check chọn “Publish Auto Discovery….… - o .  Trong DHCP:  Tạo mới 1 Option (Set Predefined Option). o Dùng DNS Server. (chọn kiểu Automatically detect ISA Server)  Kiểm tra trang thái của chương trình Firewall Client sau khi cài xong.