- Để cấu hình Cache ta chọn nút Configuration -> Cache của trình quản lý ISA management: - Nhấp chuột phải vào nút Cache chọn Define Cache Drives, hoặc ta có thể nhấp chuột vào Cache Ru
Trang 1Hình 5.41: Chỉ định địa chỉ đích cho Network Rule
4 Chọn phương thức đặt Network Rule theo NAT (khi ta muốn NAT cho mạng nội bộ ra ngoài mạng Internet) hay Route (khi ta muốn định tuyến mạng nội bộ ra ngoài mạng khác)
Hình 4.42: Chỉ định Network Relationship
5 Chọn Finish để hoàn tất quá trình
V.9 Thiết lập Cache, quản lý và theo dõi traffic
V.9.1 Thiết lập Cache
- Để cấu hình Cache ta chọn nút Configuration -> Cache của trình quản lý ISA management:
- Nhấp chuột phải vào nút Cache chọn Define Cache Drives, hoặc ta có thể nhấp chuột vào Cache Rules sau đó chọn Define Cache Drives (enable caching) từ Tasks panel
- Trong hộp thoại “Define Cache Drives” chọn một ổ địa định dạng NTFS và chỉ định kích thước cache Maximum cache size , chọn nút Set (tham khảo hình 5.39)
Trang 2Hình 5.43: Chỉ định dung lượng Cache
V.9.2 Thay đổi tùy chọn về vùng Cache
- Để cấu hình Cache ta chọn nút Configuration -> Cache của trình quản lý ISA management, nhấp chuột phải vào nút Cache chọn liên kết Configure Cache Settings từ Tasks panel, chọn Active Caching tab, chọn Enable active caching (tham khảo hình 5.40)
Hình 5.44: Enable cache
V.9.3 Tạo Cache Rule
Tạo Cache Rule để cho phép ta có thể đặt một số luật quy định đối tượng (Object) cần cache, thời gian lưu trữ cache, kích thước của từng đối tượng cache, … Các bước tạo cache rule như sau:
1 Nhấp chuột phải vào nút Cache, chọn New, chọn Cache Rule…
2 Chỉ định tên cache rule trong hộp thoại “Welcome to the New Cache Rule Wirzard”, chọn Next
Trang 3Hình 5.45: Destination cache
4 Chỉ định loại Object nào được nhận cho một request cụ thể nào đó trong hộp thoại Cache retrieval Một số tùy chọn cần lưu ý:
+ “Only if a valid version of the object exists in the cache if no valid object exists, the request will be routed to the Web server”: Cho phép nhận những Object hợp lệ (Valid Object) trong cache ngược lại tồn tại hoặc không tồn tại Object hợp lệ thì request sẽ được chuyển đến Web Server để nhận các Object cần thiết
+ “If any version of the object exists in the cache it will be returned from cache If no version exists route request server” : Cho phép request có thể nhận Valid Object hoặc Invalid Object trong cache, nếu không có Object nào trong cache thì Server sẽ chuyển request tới server
+ “If any version of the object exists in cache if no exists the request will be dropped” Nếu request yêu cầu một Object nào đó không tồn tại trong cache thì nó sẽ bị ngăn chặn (Drop)
5 Trong hộp thoại Cache Content, chỉ định nội dung cần lưu trong cache(tham khảo hình 5.41), chọn Next
Trang 4Hình 5.46: cache content
6 Trong hộp thoại Cache Advanced Configuration, định giới hạn kích thước của các object cần được cache trong textbox “Do not cache objects larger than” (tham khảo hình 4.42), chọn Next
Hình 5.47: Giới hạn kích thước cho đối tượng cache
7 Chỉ định thời gian lưu trữ HTTP Object trong cache, chọn Next
Trang 5Hình 5.49: TTL của HTTP Object
9 Chọn Finish để hoàn tất quá trình
V.9.4 Quản lý và theo dõi traffic
Một trong những chức năng qua trong của Firewall là khả năng giám sát (monitoring) và thống kê (reporting) sự kiện xảy ra trong hệ thống, nó giúp cho Người quản trị mạng (Network administrator)
có thể theo dõi sự xâm nhập (attempted intrusions) và tấn công từ bên ngoài
ISA Server 2004 bao gồm một số công cụ như: giám sát hoạt động của hệ thống (monitor ISA Server activities), tạo và cấu hình cơ chế cảnh báo, thống kê thông tin hệ thống, giám sát thông suất (performance) của ISA Server Tất cả các công cụ này đề được đặt tại Monitoring node của trình quản lý “ISA Server 2004 management console” (tham khảo hình 5.44)
Hình 5.50: Dashboard theo dõi log
Thiết lập một số cảnh báo (alert) cho hệ thống
Trang 6Hình 5.51: Lập cảnh báo cho hệ thống
Trang 7Hình 5.52: Chọn loại cảnh báo cho hệ thống
+ Chỉ định loại cảnh báo (Alert) và mức độ kiểm soát (lỗi, cảnh báo, thông báo) trong hộp thoại Category and Severity, chọn Next
+ Chỉ định các action để thực hiện cơ chế cảnh báo cho hệ thống, có thể cảnh báo qua Mail,
chương trình, …(tham khảo hình 5.46)
Hình 5.53: Chọn cơ chế cảnh báo
+ Chỉ định địa chỉ Email sẽ nhận cảnh báo của hệ thống, chọn Next
Trang 8Hình 5.55: Theo dõi log truy xuất Web
Trang 9cho học viên biết thêm
một số phần mềm Mail
Server và Proxy Server
được sử dụng rộng rãi
trên thị trường Đồng thời
học viên cũng có thể so
sánh với các phần mềm
đã học để có một lựa
chọn chính xác khi triển
khai trong một môi trường
thực tế
MDaemon
II Phần mềm Proxy Server - WinGate
tập môn Dịch
Windows
2003
tập môn Dịch
Windows
2003
Trang 10đặt
3 Nhập tên user và tên công ty, chọn Next để tiếp tục việc cài đặt
4 Chọn các thành phần sẽ cài đặt
+ MDaemon server and supporting Files: cài chương trình Mdaemon Server
+ MDConfig Remote Configuration Client : điều khiển những biến cấu hình MDaemon từ
xa
+ Remote Administration Server: Quản trị Mail Server từ xa
+ WorldClient Web-Mail Server: Cấu hình Web-Mail Server để cho phép những Client
gửi/nhận mail ở bất kỳ nơi nào
Hình 6.1: Chọn thành phần cài đặt
5 Sau khi nhấn Next, trình Setup MDaemon sẽ sao chép các file vào thư mục đã chọn, tạo folder chương trình MDaemon và bước kế tiếp là cấu hình cho MDaemon
