 |
28 آبان 1389 |
مرجع نصب ISA 2004 enterprize و 2000 بصورت کامل
قبل از هر چیز ISA :
یکی از بهترین نرم افزار ها در زمینه cashe ,firewall می باشد و البته رقیب این نرم افزار Squid تحت linuxمی باشد که بسیار بهتر از ISA می باشد البته از نظر بنده . ولی
راحتی کار با Isa اصلا قابل مقایسه با SQUid نمی باشد.
در ابتدا ip external , internal زا بصورت زیر فزض می کنیم .
( شما باید جایه IP فرضی Ip external , intenal خود را وارد کنید )
IP External : x.x.x.x. mask : y.y.y.y.
IP Internal : n.n.n.n mask : m.m.m.m
( این invalid IP باید باشد . )
تنظیم 2 کارت شبکه برای ISA
( برای نصب ISA در حالت transparet نیاز به 2کارت شبکه می باشد.)
External lan card :
Ip : x.x.x.x
mask : y.y.y.y
getway : روتر و یا سیستم ماهواره
dns : اگر از سیستم مخابرات استفاده می کنید dns مخابرات و یا ماهواره
(بهر حال باید اینترنت داشته باشید در این مرحله . )
Internal lan card :
Ip : n.n.n.n
mask : m.m.m.m
getway : ندارد
dns : n.n.n.n
خوب حالا نصب واسه ISA اماده است
در ابتدا از قسمت nat , routing and remote ویندوز را فعال کنید
برای اینکار در ویندوز 2000 در قسمت administrator tools بر روی قسمت routing and remote accses کلیک راست می کنیم
configure and enable رو انتخاب می کنیم بعد قسمت اول و بعد هم قسمت دوم که همون nat می باشد رو انتخاب می کنیم و در مرحله بعد اون lan رو باید انخاب کنید که به
اینترنت دسترسی داد دو واقع همون IP external رو انتخای می کنیم و windows از این لحظه nating را انجام میده .
( توجه : خود ISa عمل nat رو انجام میده اما برای 100% اطمینان از 2 nat استفاده می کنیم که اگر ISA بهر دلیل اینکارو نکرد مشکلی پیش نیاد و userها اینترنت داشته باشند )
( در موقع نصب ISA حتما کابلهای شبکه وصل باشند D: وگرنه ISA هیچ نوع رنج IPرو قبول نمی کنه )
نصب ISA 2004 enterprize :
شروع [-o<
بعد از نصب ISA Server 2004 با تعریف یک Rule پورتهای لازم رو جهت ارتباط با اینترنت و شبکه داخلی خودت باز میکنی که آیزا با قرار دادن Templateهای آماده این کار رو ساده کرده.
برای تعریف Template مورد نظر از قسمت Networks در پنل Templatesاولین تمپلت یعنی Edge Firewall رو انتخاب کن .
در بخش Internal Network IP Adresses با انتخاب Add Adapter کارت شبکه ایی رو که IP Invalid داره رو Add کن.
( با این عمل آیزا به طور خودکار کلیه رنجهای Private رو جهت استفاده اینترفیس Internal در نظر میگیره.)
در قسمت بعد هم گزینه Allow unrestricted Access رو انتخاب کن .
(با انتخاب این گزینه همونطور که از اسمش هم پیداست دسترسی بدون محدودیت رو در اختیارت می زاره که بعد خودت باید پورتهای ناامن رو ببندی.)
( یا اینکه گزینه Block all رو انتخاب کنی وبعد پورتهای لازم رو باز کنی.)
بعد از اون از قسمت Cache در پنل Task با انتخاب گزینه Define Cache Drives کش سایز رو تنظیم کن
(که فرمولش قبلا توسط دوستان توضیح داده شده)
تو این حالت آیزا به صورت Transparent کار میکنه.
خوب در این حالت اصلا نیازی به باز کردن پورت یاهو نداریم و باید پورتهای نا امن بسته شوند .
براي اينكه بتوني از روي سرور ISA 2004 به اينترنت دسترسي داشته باشي بايد Local Host رو هم تو Rule كه الان هست Add كني يا اينكه يه Rule جديد درست كن
و Local Host رو Add كن. و یا اینکه در proxy ست کنین ip isa :8080 مشکل اینترنت حل میشه .
اما اينو فراموش نكن كه مايكروسافت از بستن اينترنت بر روي سرور ISA حتما هدفي داشته و باز گذاشتن اون خطر ويروسي شدن و موارد ديگه رو به دنبال داره
نصب ISA 2000 :
براي نصب كردن ISA در حالت Transparent شما نياز داريد به تنظيمات زير...
1- دو عدد كارت شبكه روي كامپيوتر حاوي ISA نصب كنيد.
2- سرويس Routing and Remote Access رو فعال كنيد.
3- يكي از كارت شبكه ها رو Internal و ديگري رو External نام گذاري كنيد.(انتخابي)
4- روي Intenal يك IP از جنس Local و يا به عبارتي از جنس LAN اضافه كنيد.(بدون Gateway و DNS)
5- روي External يك IP Validهمراه با Gateway و DNS اضافه كنيد.
6- در تنظيمات Access Policy قسمت Protocol Rules كليه پروتكل ها رو Allow كنيد.
7- پورتهاي دلخواه خودتون كه در بانك ISA موجود نيست رو در تنظيمات Policy Elements قسمت Protocol Definitions وارد كنيد از قيبل 5050 براي ياهو و 5001 و 5000 براي Yahoo Voice و ....( پورتهاي مزبور به صورت OutBound اضافه مي شند)
8- در قسمت Network Configuration تنظيمات مربوط به LAT رو نگاهي بندازيد. ببينيد كليه IP هاي LAN شما موحود باشه.
9- Gateway كاربران LAN رو بندازيد روي دستگاه ISA. حالا شما يك Proxy Cache Firewall كامل داريد.
10- ترجيحا در قسمت Access Policy روي Packet Filtering كليك راست كنيد و گزينه Enable رو غير فعال كنيد.
نكته 1: زماني كه ISA روي كامپيوتري نصب ميشه كه از طريق Dial-Up به اينترنت متصل هست همين Dial-Up در نقش كارت شبكه دوم كامپيوتر حساب ميشه. بنابراين نيازي به كارت شبكه External و تنظيمات IP , Gateway , DNS روي اون نيست.
نكته 2: اگر ISA رو تويه LAN استفاده ميكنيد و Valid IP هميشگي داره قانون Allow در قسمت Protocol Rules رو براي Destination Set خاص بديد.
منبع:http://behin1123.blogfa.com/
پبش گفتار: به امید یک شروع زیبا
( واسه نصب ISAبه همین صورتیکه توضیح داده شده شرکتها از 150هزار تومان تا 500هزار تومان میگیرن واقعا جایه حرف داره ) البته جا داره از دوستانی که بنده را همیاری کی کنند جدا تشکر کنم
( واسه نصب ISAبه همین صورتیکه توضیح داده شده شرکتها از 150هزار تومان تا 500هزار تومان میگیرن واقعا جایه حرف داره ) البته جا داره از دوستانی که بنده را همیاری کی کنند جدا تشکر کنم
قبل از هر چیز ISA :
یکی از بهترین نرم افزار ها در زمینه cashe ,firewall می باشد و البته رقیب این نرم افزار Squid تحت linuxمی باشد که بسیار بهتر از ISA می باشد البته از نظر بنده . ولی
راحتی کار با Isa اصلا قابل مقایسه با SQUid نمی باشد.
در ابتدا ip external , internal زا بصورت زیر فزض می کنیم .
( شما باید جایه IP فرضی Ip external , intenal خود را وارد کنید )
IP External : x.x.x.x. mask : y.y.y.y.
IP Internal : n.n.n.n mask : m.m.m.m
( این invalid IP باید باشد . )
تنظیم 2 کارت شبکه برای ISA
( برای نصب ISA در حالت transparet نیاز به 2کارت شبکه می باشد.)
External lan card :
Ip : x.x.x.x
mask : y.y.y.y
getway : روتر و یا سیستم ماهواره
dns : اگر از سیستم مخابرات استفاده می کنید dns مخابرات و یا ماهواره
(بهر حال باید اینترنت داشته باشید در این مرحله . )
Internal lan card :
Ip : n.n.n.n
mask : m.m.m.m
getway : ندارد
dns : n.n.n.n
خوب حالا نصب واسه ISA اماده است
در ابتدا از قسمت nat , routing and remote ویندوز را فعال کنید
برای اینکار در ویندوز 2000 در قسمت administrator tools بر روی قسمت routing and remote accses کلیک راست می کنیم
configure and enable رو انتخاب می کنیم بعد قسمت اول و بعد هم قسمت دوم که همون nat می باشد رو انتخاب می کنیم و در مرحله بعد اون lan رو باید انخاب کنید که به
اینترنت دسترسی داد دو واقع همون IP external رو انتخای می کنیم و windows از این لحظه nating را انجام میده .
( توجه : خود ISa عمل nat رو انجام میده اما برای 100% اطمینان از 2 nat استفاده می کنیم که اگر ISA بهر دلیل اینکارو نکرد مشکلی پیش نیاد و userها اینترنت داشته باشند )
( در موقع نصب ISA حتما کابلهای شبکه وصل باشند D: وگرنه ISA هیچ نوع رنج IPرو قبول نمی کنه )
نصب ISA 2004 enterprize :
شروع [-o<
بعد از نصب ISA Server 2004 با تعریف یک Rule پورتهای لازم رو جهت ارتباط با اینترنت و شبکه داخلی خودت باز میکنی که آیزا با قرار دادن Templateهای آماده این کار رو ساده کرده.
برای تعریف Template مورد نظر از قسمت Networks در پنل Templatesاولین تمپلت یعنی Edge Firewall رو انتخاب کن .
در بخش Internal Network IP Adresses با انتخاب Add Adapter کارت شبکه ایی رو که IP Invalid داره رو Add کن.
( با این عمل آیزا به طور خودکار کلیه رنجهای Private رو جهت استفاده اینترفیس Internal در نظر میگیره.)
در قسمت بعد هم گزینه Allow unrestricted Access رو انتخاب کن .
(با انتخاب این گزینه همونطور که از اسمش هم پیداست دسترسی بدون محدودیت رو در اختیارت می زاره که بعد خودت باید پورتهای ناامن رو ببندی.)
( یا اینکه گزینه Block all رو انتخاب کنی وبعد پورتهای لازم رو باز کنی.)
بعد از اون از قسمت Cache در پنل Task با انتخاب گزینه Define Cache Drives کش سایز رو تنظیم کن
(که فرمولش قبلا توسط دوستان توضیح داده شده)
تو این حالت آیزا به صورت Transparent کار میکنه.
خوب در این حالت اصلا نیازی به باز کردن پورت یاهو نداریم و باید پورتهای نا امن بسته شوند .
براي اينكه بتوني از روي سرور ISA 2004 به اينترنت دسترسي داشته باشي بايد Local Host رو هم تو Rule كه الان هست Add كني يا اينكه يه Rule جديد درست كن
و Local Host رو Add كن. و یا اینکه در proxy ست کنین ip isa :8080 مشکل اینترنت حل میشه .
اما اينو فراموش نكن كه مايكروسافت از بستن اينترنت بر روي سرور ISA حتما هدفي داشته و باز گذاشتن اون خطر ويروسي شدن و موارد ديگه رو به دنبال داره
نصب ISA 2000 :
براي نصب كردن ISA در حالت Transparent شما نياز داريد به تنظيمات زير...
1- دو عدد كارت شبكه روي كامپيوتر حاوي ISA نصب كنيد.
2- سرويس Routing and Remote Access رو فعال كنيد.
3- يكي از كارت شبكه ها رو Internal و ديگري رو External نام گذاري كنيد.(انتخابي)
4- روي Intenal يك IP از جنس Local و يا به عبارتي از جنس LAN اضافه كنيد.(بدون Gateway و DNS)
5- روي External يك IP Validهمراه با Gateway و DNS اضافه كنيد.
6- در تنظيمات Access Policy قسمت Protocol Rules كليه پروتكل ها رو Allow كنيد.
7- پورتهاي دلخواه خودتون كه در بانك ISA موجود نيست رو در تنظيمات Policy Elements قسمت Protocol Definitions وارد كنيد از قيبل 5050 براي ياهو و 5001 و 5000 براي Yahoo Voice و ....( پورتهاي مزبور به صورت OutBound اضافه مي شند)
8- در قسمت Network Configuration تنظيمات مربوط به LAT رو نگاهي بندازيد. ببينيد كليه IP هاي LAN شما موحود باشه.
9- Gateway كاربران LAN رو بندازيد روي دستگاه ISA. حالا شما يك Proxy Cache Firewall كامل داريد.
10- ترجيحا در قسمت Access Policy روي Packet Filtering كليك راست كنيد و گزينه Enable رو غير فعال كنيد.
نكته 1: زماني كه ISA روي كامپيوتري نصب ميشه كه از طريق Dial-Up به اينترنت متصل هست همين Dial-Up در نقش كارت شبكه دوم كامپيوتر حساب ميشه. بنابراين نيازي به كارت شبكه External و تنظيمات IP , Gateway , DNS روي اون نيست.
نكته 2: اگر ISA رو تويه LAN استفاده ميكنيد و Valid IP هميشگي داره قانون Allow در قسمت Protocol Rules رو براي Destination Set خاص بديد.
منبع:http://behin1123.blogfa.com/
نظرات شما عزیزان:
 نویسنده : Mehr
 |
    |
