ISA Server 2004 đòi hỏi 02 services là DNS và DHCP phải được cài đặt sẵn trên hệ thống sử dụng Windows 2000 Server hoặc Windows Server 2003. Trong trường hợp cần thiết, có thể đặt DNS và DHCP server trên máy cài đặt ISA Server 2004

2. DNS server

DNS (Hệ thống tên miền ) là giao thức quyết định tên của mạng TCP/IP, ví dụ như Internet. Server DNS chưá các thông tin giúp cho các máy khách (client) chuyển các tên DNS bằng chữ và số dễ nhớ thành các địa chỉ IP mà các máy tính sử dụng để liên lạc với nhau.

3.DHCP server

Các server DHCP (Giao Thức Cấu Hình Host Động) quản lý tại trung tâm các địa chỉ IP và thông in liên quan, sau đó chuyển cho các máy khách (clien). Điều này giúp ta có thể lập các thông số về mạng máy khách trên một server thay vì phải xác định các thông số trên từng máy khách.

4. Định thông số cho DNS và DHCP server

Để mở “Configure Your Server Wizard” , nhấp vào Start, chọn “ All Programs”, chọn “Administrative Tools” sau đó nhấp vào Configure Your Server Wizard. Phải chạy wizard này 2 lần: một lần để xác định DNS server và lần kia cho DHCP server.

Khi xác lập server bao gồm DNS server thì sau khi “Configure Your Server Wizard” hoàn tất, thì xuất hiện “Configure a DNS Server Wizard” . Xét qua các danh mục DNS bằng cách nhấp vào DNS Checklist, sau đó theo các hướng dẫn để xác lập thông số cho DNS Server.

Khi xác lập server bao gồm DHCP server thì Wizard “Configure Your Server ” nó sẽ kích hoạt “New Scope Wizard” . Theo các hướng dẫn của “New Scope Wizard” để xác lập phạm vi hoạt động cho DHCP Server.

5. Để cài đặt phần mềm ISA Server, theo các bước sau:

Cho dĩa cài đặt ISA Server vào ổ CD , hoặc chạy file ISAautorun.exe từ ổ dĩa mạng.

Trong menu “Microsoft ISA Server Setup”, nhấp vào ISA Server.

Sau khi chương trình cài đặt báo rằng đã hoàn tất việc xác định các thông số hệ thống, nhấp chuột vào “Next” trên màn hình “Welcome”

Nếu chấp nhận các điều khoản trong thỏa thuận người dùng cuối , nhấp vào
“ I accept the terms in the license agreement” và tiếp tục “Next”.

Điền các thông tin về người sử dụng, và tiếp tục với “Next”

Chọn Cài đặt cơ bản (Typical Installation), Cài đặt toàn phần (Full Installation) hoặc cài đặt theo chọn lựa (Custom Installation).

Có 4 phần để cài đặt:

ISA Server Services : các dịch vụ bao gồm ISA Server

ISA Server Management (Quản lý ISA Server): Giao diện người dùng quản lý ISA Server

Firewall Client Installation Share (Phần dùng chung để cài đặt Firewall Client): Vị trí mà từ đó các máy khách có thể cài đặt phần mềm Firewall Client. Thực tế thì phần mềm này được cài trên máy khác với máy chạy ISA Server vì vậy nó không phải là một phần trong tuỳ chọn “Typical Installation” . Firewall Client Share có thể cài trên các máy tính chạy Windows Server 2003, Windows 2000 Server hoặc Windows XP.

Bộ Lọc Message (Message Screener) : Phần có thể xác lập để lọc những email dựa trên keyword và file đính kèm. Phần này phải được cài đặt trên SMTP server, đặc biệt là không phải máy để chạy ISA Server.

Phần “Typical Instalation” sẽ cài các service của ISA Server và quản lý ISA Server.

Full installation sẽ cài toàn bộ 4 phần trên. Custom Installation giúp ta có thể chọn phần nào cần cài đặt.

Nhấp “Next”

Xác định thông số mạng nội bộ. Theo các bước sau:

Nhấp “ Add”

Nhấp vào “Select Network Adaptor”

Chọn “Add address ranges based on the Windows Routing Table”

Chọn một hoặc nhiều bộ điều hợp (Adapter) được nối với mạng nội bộ. Các địa chỉ này sẽ được bao gồm trong mạng nội bộ được xáx định mặc nhiên cho ISA Server

Bỏ tùy chọn “Add the following private IP ranges” trừ khi muốn đưa thêm các dãi số này vào mạng nội bộ.

Nhấp vào “OK” . Đọc thông báo về cài đặt , nhấp OK, nhấp OK tiếp để kết thúc phần xác lập thông số mạng nội bộ. Sau đó nhấp “Next”

Trên trang “Firewall Client Connection Settings” , chọn xem bạn có muốn cho phép kết nối không mã hóa giữa các máy khách Firewall và máy chạy ISA Server. Phần mềm Firewall Client của ISA Server 2004 sử dụng mã hóa, nhưng cac1 phiên bản trước đó thì không. Ngoài ra, một vài phiên bản của Windows không hỗ trợ mã hoá. Có thể chọn như sau:

Allow non-encrypted Firewall client connections (Cho phép kết nối máy khách Firewall): Để cho phép các các máy khách chạy trên các phiên bản của Windows không hỗ trợ mã hóa khi kết nối với máy chạy ISA Server.

Cho phép các máy khách Firewall trên các phiên bản trước đây để kết bối với ISA Server. Tùy chọn này chiỏ có thể thực hiện nếu Phương án 1 được lựa chọn.

Trên trang “services”, xen xét xáx danh mục dịch vụ có thể bị dừng hoặc vô hiệu hóa trong quá rình cài đặt ISA Server. Để tiếp tục việc cài đặt, chọn “Next”

Nhấp vào “Install”

Sau kho việc cài đặt hoàn tất, nếu các bạn muốn kích hoạt Trình quản lý ISA Server ngay lập tức, chọn đánh vào ô “ Invoke Quản lý ISA Managementm “ Và nhấp vào “Finish"

6. cấu hình mạng nội bộ

Trong quá trình set up, bạn đã xác định dãy địa chỉ trong mạng Nội bộ và vì vậy đã xác lập luôn thông số cho mạng nội bộ. Kiểm tra để xem việc xác lập trên đã đúng chưa và đảm bảo mạng nội bộ chỉ chưá các địa chỉ trên Corpnet. Trên menu ISA_1, thực hiện các bước sau:

Mở menu Microsoft ISA Server Management, chọn tiếp ISA_1, bung menu “Configuration” và nhấp vào “Networks”

Trong ô cửa chi tiết trên tab Networks các dãy địa chỉ trong mỗi mạng đều được hiển thị.

Kiểm tra xem các địa chỉ IP của các máy trong mạng công ty của bạn có bao gồm trong mạng nội bộ không.

Ghi chú: Nếu cần. bạn có thể xác lập thông số lại cho mạng Nội bộ bằng cách nhấp đúp chuột vào “Internal” trên tab “Network” để mở ô “Internal Properties” , Chọn tab “Addresses” , sử dụng các nút “Add” và “Remove” để thêm vào hoặc bỏ đi các dãy địa chỉ . Bạn cũng có thể chọn nút “Add Adapter” để thêm vào tất cả các dãy IDP liên quan đến một adapter mạng cụ thể nào đó , hoặc nút “Add Private” để thêm những dãy địa chỉ riêng.

Nhấp đúp vào “Internal” trong tab “Networks” để mở hộp thoại “Internal Properties” . Trên tab “Web Proxy”, kiểm tra để chắc chắn rằng ô “Enable Web Proxy clients” và “Enable HTTP” được chọn , trong ô “HTTP Port” gõ vào 8080 rồi nhấp “OK”.

7. Thiết lập các qui luật mạng

Trong quá trình cài đặt, một qui luật mạng truy cập Internet được thiết lập mặc nhiên. Qui luật này qui định mối quan hệ giữa mạng Nội bộ và mạng Bên ngoài. Để kiểm tra cấu hình của qui luật, thực hiện các bưóc sau:

Bung nút “Configuration” và nhấp vào “Networks”

Trên tab “Network Rules”, nhấp đúp vào “Internet Access” để biểu thị hộp thoại “Internet Access Properties”

Trên tab “Source Networks” , kiểm tra để chắc chắn rằng mục “Internal” được liệt kê. Nếu chưa, thì hãy thực hiện như sau:

Nhấp vào “Add”

Trong menu “Add Network Entities” nhấp vào “Networks”, chọn “Internal” , nhấp “Add” và sau đó là “Close”

Trên tab “Destination Networks”, kiểm tra xem mục “External” được liệt kê hay chưa. Nếu chưa. Thực hiện như sau:

Nhấp vào “Add”

Trong menu “Add Network Entities” nhấp vào “Networks”, chọn “External” , nhấp “Add” và sau đó là “Close”

Trên tab “Network Relationship”, chọn “Network Address Translation” (NAT)

Nhấp “OK”

Trong ô chi tiết, nhấp “Apply” để thực hiện các thay đổi nếu có.

8.Thiết lập các qui luật xác định chế độ

Để cho phép các máy khách trong mạng nội bộ truy cập Internet, bạn phải tạo qui luật truy cập cho phép các máy khách nội bộ sử dụng nghi thức HTTP và HTTPS. Thực hiện các bước sau:

Nhấp vào “Firewall Policy”. Trên ô tác vụ , chọn tab “Task” và nhấp vào “Create New Access Rule” để kích hoạt “New Access Rule Wizard”

Trên trang Welcome, gõ tên của qui luật . Ví dụ như “Cho phép các máy khách nội bộ truy cập Internet qua giao thức HTTP và HTTPS”. Và chọn “Next”

Trên trang “Rule Action”, chọn Allow, và nhấp vào “Next”

Trên trang “Protocols”, ở dòng “This rule applies to” chọn “Selected protocols” và rồi nhấp “Add”

Trong hộp thoại “Add Protocols” , bung menu “Common Protocols” . Chọn “HTTP”, nhấp “Add” và chọn “HTTPS” nhấp “Add”. Sau đó nhấp Next.

Trên trang “Access Rule Sources”, nhấp Add

Trong hộp thoại “Add Network entities”, chọn “Networks” sau đó chọn “Internal”. Nhấp “Add” và tiếp theo là “Close”. Cuối cùng nhấp “Next”

Trên trang “Access Rule Destinations”, nhấp “Add”

Trong hộp thoại “Add Network Entities”, nhấp “Networks”, và sau đó chọn “External”. Nhấp “Add” và tiếp theo là “Close” . Cuối cùng nhấp “Next”

Trên trang “User Sets” , kiểm tra để chắc chắn rằng mục “All Users” được xác lập.Sau đó nhấp “Next”

Xem lại trang tóm tắc nội dung và nhấp “Finish” để hoàn tất.

Trên ô chi tiết, nhấp “Apply” để áp dụng các thay đổi vừa thực hiện . Có thể phải chờ đợi một lúc trước khi các thay đổi có tác dụng.

[color=red][b]9.Kiểm tra kịch bản

Để kiểm tra rằng kịch bản diễn ra đúng , máy InternalClient1 phải truy cập “ExternalWebServer” trên mạng External (MockInternet)

Trong máy InternalClient1, thực hiện các bước sau đây:

Trên máy InternalClient1, kích hoạt Internet Explorer 6.0

Trên Internet Explorer, nhấp menu “Tools” và chọn “Internet Options”

Trên tab “Connections”, chọn “LAN Settings”

Trong “Proxy Server” đánh dấu ô “Use a proxy server for your LAN”

Trong ô “Address”, gõ tên máy của ISA_1 và trong ô “Port” gõ 8080. Nếu chưa có DNS server trong phần xác lập, hãy sử dụngđịa chỉ IP của ISA_1 thay vì tên máy.

Kiểm tra để đảm bảo không chọn ô “Automatically detect settings”

Đóng Internet Explorer và sau đó chạy lại Internet Explorer

Trong Internet Explorer, ở ô Address, gõ địa chỉ IP của ExternalWebServer. Lưu ý rằng nếu DNS server có sẵn để xác định tên trên mạng MockInternet, có thể gõ tên miền được chấp nhận đầy đủ (fully qualified domain name - FQDN) của ExternalWebServer.

Nếu trình duyệt hiển thị trang Web được báo trên ExternalWebServer, máy InternalClient1 đã truy cập được vào ExternalWebServer thì bạn đã thiết lập thành công kịch bản rồi.