Thư viện tri thức trực tuyến
Kho tài liệu với 50,000+ tài liệu học thuật
© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam
Tài liệu Tạo VPN Site-to-site trên ISA 2006 (Phần 3) ppt
Nội dung xem thử
Mô tả chi tiết
Tạo VPN Site-to-site trên ISA 2006 (Phần 3)
Nguồn : quantrimang.com
Trong phần 1 bạn đã được tìm hiểu về việc sử dụng Branch Office
Connectivity Wizard để tạo kết nối VPN site to site giữa ISA 2006 Enterprise
Edition tại trụ sở chính và văn phòng chi nhánh. Cũng trong phần một,
chúng ta đã thảo luận về cơ sở hạ tầng mạng cốt lõi sử dụng trong loạt bài
này, sau đó đi sâu vào chi tiết của các yêu cầu tiên quyết cho mạng riêng
ảo site to site và cách gỡ lỗi một số vấn đề phổ biến trong VPN site to site.
Trong phần hai, chúng ta thực hiện cấu hình DNS server (máy chủ quản lý hệ
thống tên miền) với các điểm vào DNS thích hợp cần thiết để giải pháp hoạt
động và ngưng sử dụng DDNS để cổng vào mạng riêng ảo ISA Firewall không
đăng ký giao diện VPN PPP trong DDNS. Sau đó là cài đặt CSS trên một máy
chuyên dụng và tạo hai ISA Firewall Array trên CSS: một cho trụ sở chính và một
cho chi nhánh.
Trong phần ba này chúng ta sẽ cài đặt các dịch vụ trên ISA Firewall của văn
phòng chính và văn phòng chi nhánh.
Cài đặt các dịch vụ ISA Firewall tại trụ sở chính
Bây giờ chúng ta đã có CSS và các mảng Firewall Array được định nghĩa bên
trong nó. Tiếp theo sẽ là cài đặt các dịch vụ trên ISA Firewall tại trụ sở chính và
trỏ ISA Firewall main office cho CSS main office. Xin nhớ rằng, tất cả thông tin
cấu hình của thành viên trong các mảng ISA Firewall được lưu trữ và lấy ra từ
CSS. Bạn không thể tự cấu hình trực tiếp chúng. Tất cả cấu hình phải được thực
hiện trên CSS và CSS sẽ cung cấp thông tin cấu hình này cho các thành viên
mảng ISA Firewall.
Tường lửa tại trụ sở chính sẽ được cấu hình trong quá trình cài đặt để sử dụng
máy tính CSS chuyên dụng. Đó cũng chính là nhà cung cấp CSS và cũng sẽ
được cấu hình để liên kết với mảng Main trong cùng thời gian. System Policy sẽ
được cấu hình tự động cho phép ISA Firewall liên lạc với cả CSS và Domain
Controller. Chúng ta sẽ xem xét đến chính sách hệ thống này sau khi cài đặt các
dịch vụ trên ISA Firewall chủ.
Thực hiện các bước sau:
1. Đưa đĩa cài ISA 2006 vào ổ đọc, chờ một vài phút menu autorun (tự động
chạy sau khi nhận đĩa) sẽ xuất hiện. Nếu menu này không xuất hiện, kích
đúp vào file ISAAutorun.exe có trong các thư mục của đĩa.
2. Trên menu autorun ISA, kích vào liên kết Install ISA Server 2006.
3. Trên trang Welcome to the Installation Wizard for Microsoft ISA Server
2006, kích Next.
4. Trên trang License Agreement, chọn I accept the terms in the license
agreement và kích Next.
5. Nhập thông tin khách hàng và mã số sản phẩm trên trang Customer
Information và kích Next.
6. Trên trang Setup Scenarios, chọn Install ISA Server Services và kích
Next.
Hình 1
7. Chấp nhận các thiết lập mặc định trên trang Component Selection và
kích Next.
8. Trên trang Locate Configuration Server, nhập FQDN cho máy CSS, ở ví
dụ này là css2006.msfirewall.org. Chúng ta sẽ nhập thông tin này trong
hộp Configuration Storage server (type the FQDN). Ở khung
Connection Credentials, chọn Connect using the credentials of the