|
| ||
|
| ||
راهنماي نصب سريع ميكروسافت آيزا Microsoft ISA 2006 Quick installation guide
ويندوز 2003 سرور را نصب كنيد. اگر مي خواهيد از كاربران اكتيو دايركتوري استفاده كنيد، لازم است اين سرور را عضو اكتيو دايركتوري بكنيد. توجه: لازم نيست كامپيوتري كه بر روي آن آيزا نصب مي كنيد يك دامين كنترلر باشد. و بنابر مسايل امنيتي، بهتر است دامين كنترلر نباشد.
فرض مي كنيم شما دو تا كارت شبكه داريد كه يكي از آنها به ISP (اينترنت) و كارت ديگر به شبكه داخلي شما وصل مي شود. وارد قسمت Network Connections شده و اسم كارتها را به Internal ( كارتي كه به شبكه داخلي وصل مي شود) و External (كارتي كه به اينترنت وصل مي شود) تغيير دهيد. جهت تغيير اسم Connection ، دو بار با فاصله زماني روي آن كليك كنيد (مطابق شكل زير)
از روي سي دي آيزا، نصب را شروع كنيد.
مراحل نصب را تعقيب كنيد و در پنجره زير گزينه install both ISA server services and configuration storage server را انتخاب كنيد.
در پنجره زير، user را administrator و پسورد آن را وارد كنيد.
در پنجره هاي بعدي، آدرس IP مربوط به كارت شبكه داخلي و خارجي سئوال مي شود. ابتدا Internal Network پرسيده مي شود. روي دگمه Add كليك كرده و
سپس روي Add Adapterكليك كرده و در پنجره بعدي ، در كنار Internal تيك بزنيد تا انتخاب شود. 
 سپس روي OK كليك كنيد. پنجره زير ظاهر مي شود . روي Next كليك كنيد.
در پنجره بعدي، Allow non encrypted firewall client connections را به حالت پيش فرض رها كنيد ( تيك نداشته باشد) 
روي دو پنجره بعدي، Next بزنيد تا كپي فايلهاي برنامه شروع شود.
حال نصب برنامه تمام شده و باتوجه به انتظارات شما از ISA ، بايد تنظيمات مورد نياز انجام شود. در زري ابتدا انواع client ها را بررسي كرده و سپس به تنظيمات آنها مي پردازيم.
انواع كلاينت آيزا ISA Server Client Options
Firewall Clients: فايروال كلاينت كامپيوتري است كه نرم افزار فايروال كالينت بر روي آن نصب مي شود. اين برنامه بر روي سي دي آيزا در شاخه client قرار دارد. فايل setup.exe را از اين قسمت اجرا كرده و مراحل آن را تعقيب كنيد در قسمتي كه آدرس ISA Server خواسته مي شود، نام و يا آدرس IP سرور آيزا را وارد كنيد.
. در فايروال كلاينت، كليه اطلاعات بر روي يك پورت خاص بين كلاينت و سرور مبادله مي شود. فايروال كلاينت، امن ترين كلاينت بين انواع كلاينتهاي آيزا است.
Secure NAT Client: اين كلاينت آسان ترين حالت است. كافي است Default Gateway كلاينتها را برابر آدرس IP آيزا سرور قرار دهيد. و نيازي به نصب برنامه روي كلاينتها نيست.
Web Proxy Client: شما مي توانيد پروكسي سرور را بر روي آيزا نصب كنيد تا برنامه هاي HTTP مثلا مرورگرها از طريق آن به اينترنت وصل شوند.
تنظيمات فايروال كلاينتبرنامه مديريت ISA را اجرا كرده و مطابق شكل زير بر روي شبكه internal دوبار كليك كنيد 
 در قسمت Addressesمي توانيد رنج آدرس هاي مربوط به Internal را ويرايش كنيد. در قسمت Domains، دامين خود را اضافه كنيد. اطمينان حاصل كنيد كه تنظيمات firewll client فعال است (مطابق شكل زير و در حالت پيش فرض اين گزينه فعال است)  جهت فعال كردن web proxy، در قسمت web proxy وارد شده و اطمينان حاصل كنيد كه گزينه ها فعال شده است. براي authentication ، گزينه digest را انتخاب كرده و سپس domain خود را انتخاب كنيد تا authentication كاربران شما از دامين صورت گيرد.
تعريف كاربران:براي اعطاي دسترسي به كاربران و گروهها، لازم است گروه كاربري تعريف كنيد. براي تعريف كاربران، مطابق شكل زير عمل كرده و سپس در قسمت راست روي New كليك كنيد
در ويزارد ظاهر شده، اسمي به گروه بدهيد و در پنجره بعدي مطابق شكل زير، windows users and group را انتخاب كرده و سپس كاربران و يا گروهها را از اكتيو دايركتوري انتخاب كنيد. پس از پايان ويزارد، روي دگمه Applyكليك كنيد
تعريف Access Ruleدر قسمت Firewall Policy و در قسمت Tasks (سمت چپ) روي Create Access Rule كليك كنيد. ويزارد مربوطه باز مي شود. اسمي به آن اختصاص بدهيد. در صفحه بعدي، گزينه Access را انتخاب كنيد. حال پنجره protocolsظاهر مي شود. در اينجا فرض مي كنيمكه فقط به پروتكل httpاجازه داده مي شود كه در شكل زير نحوه اضافه كردن آن ديده مي شود. 
در دو پنچره بعدي Access rule source و Access rule destinaion ظاهر مي شود كه از قسمت شبكه ها آن را انتخاب مي كنيم. در اينجا براي source، دو شبكه Internal و Localhost و براي Destination شبكه External را انتخاب مي كنيم.
در نهايت پنجره user Sets ظاهر مي شود كه مجموعه كاربران را كه قبلا ايجاد كرده ايد را در اين قسمت اضافه مي كنيد. حال نصب و پيكربندي ميكروسافت آيزا سرور با موفقيت به انجام رسيده است. شما مي توانيد با نصب فايروال كلاينت بر روي كلاينتهاي خود به اينترنت متصل شويد. اگر مشكلي داشتيد ، از طريق ايميل زير آن را مطرح نماييد.
|
Copyright 2007 Sahand Rayan co.
|
Sahand Rayan Ofogh Systems ICT solution provider راه حلهاي جامع ICT - يكپارچه سازي سيستمها- مشاوره و طراحي- راه حلهاي جامع امنيتي - خانه - محصولات - خدمات - پشتيباني - نمايندگي ها - مقالات - درباره ما - تماس با ما خانه - محصولات - خدمات - پشتيباني - نمايندگي ها - مقالات - درباره ما - تماس با ما خدمات Services شبکه های ارتباطی • نصب و راه اندازي شبكه هاي محلي و گسترده براي محيطهاي دانشگاهي ، صنعتي و سازمانهاي بزرگ • طراحي، نصب، راه اندازي و نگهداري مراكز داده • عمليات پسيو • طراحی و اجرای شبکه های LAN ، MAN ، WAN ,VOIP • شبكه هاي بي سيم • VPN Solutions • ارايه راه حلهاي مديريت و مانيتورينگ شبكه، كاربران و ايستگاههاي كاري مراكز داده و شبكه • مشاوره، فروش پياده سازي تجهيزات ذخيره ساز، تجهيزات شبكه، سرور و ... • طراحي و پياده سازي بانكهاي اطلاعاتي • نصب و راه اندازي سرويسهاي شبكه شامل eMail, Web, VPN,FTP و ارايه محصول ftp web gateway محصولي از همين شركت. • راه حلهاي جامع Server Based Computing (SBC) با استفاده از محصولات 2X و Citrix و Thin Computing مناسب براي بانكها، شركتهاي بيمه، آژانسها و دانشگاهها • طراحي، نصب و راه اندازي و نگهداري ارايه راه حل براي ذخيره سازي اطلاعات و پشتيبان گيري شامل NAS , SAN • ارايه راه حلهاي Clustering , parallel computing , Grid computing امنيت • راه حلهاي جامع امنيت • فروش و راه اندازي تجهيزات امنيتي • ارايه راه حلهاي جامع امنيتي از جمله Corporate Anti virus and Anti spam و Patch Management نرم افزار • نرم افزارهاي پزشكي شامل نرم افزارهاي تخصصي ، PACS و HIS • نرما افزارهاي اتوماسيون اداري و ERP • تولید و توسعه نرم افزارهای کاربردی • نمايندگي انحصاري محصولات Adventnet, papercut, Primajava ، MailCleaner و Kerio در ايران • نمايندگي Axigen,AVG, AEC, trustport, Adventnet, Vircom, Barracuda, surgemail, surgeftp, Cloudmark, kerio, Atmail, papercut مدیریت پروژه • راهبری یکپارچه سازی پروژه ها • نظارت بر اجرای پروژه پشتيباني • سخت افزار هاي شبكه • نرم افزار و بانک اطلاعاتی • پشتيباني سرور ها، تجهيزات Storage آموزش • آموزشهاي تخصصي Oracle,Solaris, Cisco getsof@getsoft.ir |
|
|