Cai dat ISA2004

Cai dat ISA2004

-1.1.1 Cài đặt và cấu hình ISA 2004 server

Các bước sau là quá trình cài ISA 2004 lên máy chủ Windows Server 2003 với 2 NIC:

- Đặt ISA Server 2004 installation media vào ổ CD-ROM hoặc truy cập vào network share có

chứa ISA Server 2004 installation files Nhắp chuột vào isaautorun.exe file.

- Trên trang Microsoft Internet Security and Acceleration Server 2004, chọn Install ISA Server 2004.

- Bấm Next trên trang Welcome to the Installation Wizard for Microsoft ISA Server 2004.

- Chọn I accept the terms in the license agreement trên trang License Agreement Bấm

Next

- Trên trang Customer Information, nhập tên người và tên tổ chức vào mục User Name và Organization Nhập serial number vào Product Serial Number Bấm Next

- Trên trang Setup Type, chọn tùy chọn Custom Bấm Next.

- Trên trang Custom Setup , chọn các thành phần để cài đặt Ngầm định Firewall Services, ISA Server Management và Firewall Client Installation Share sẽ được cài Message Screener không được cài Bấm the 'X' vào bên trái của tùy chọn Firewall Client Installation Share và bấm This feature, and all subfeatures, will be installed on the local hard drive, như hình vẽ dưới Bấm Next.

- Trên trang Internal Network , Bấm Add.

- Trên trang Internal Network bấm nút Select Network Adapter.

- Trên hộp thọai Configure Internal Network, bỏ checkmark ở Add the following private ranges… checkbox Để nguyên checkmark ở Add address ranges based on the Windows Routing Table checkbox Chọn tiếp checkmark vào LAN Connection Bấm OK.

- Bấm OK in the dialog box informing you that the Internal network was defined, based Trêntrang Windows routing table

- Bấm OK ở hộp thọai Internal network address ranges.

- Bấm Next Trên trang Internal Network page

- Không đánh dấu vào Allow computers running earlier versions of Firewall Client software to connect Tùy chọn này yêu cầu bắt buộc phải sử dụng phiên bản ISA Firewall client mới Bấm Next.

- Trên trang Services , note that the SNMP and IIS Admin Service will be stopped during installation If the Internet Connection Firewall (ICF) / Internet Connection Sharing (ICF) and/or IP Network Address Translation services are installed Trên trang ISA Server

2004 machine, they will be disabled, as they conflict with the ISA Server 2004 firewallsoftware

- Bấm Install Trên trang Ready to Install the Program để cài đặt.

- Trên trang Installation Wizard Completed , Bấm Finish.

- Bấm Yes để khởi động máy tính.

Cấu hình ISA 2004:

Trong ISA 2004 Microsoft đưa ra một số mẫu (Template) ta có thể dựa vào đây để cấu hình nhanh chóng (Template Wizard):

Start ->Programs->Microsof ISA server ->ISA Server Managerment:

Từ cửa sổ Microsoft Internet Sercurity and Acceleration Server 2003 ta nhấn vào nút cộng (+) bên trái của HNMAIN tiếp theo nhấn vào nút cộng(+) bên trái của Configuration ->chọn

Networks ở bên phải chọn tab Templates và chọn Edge Firewall

Bấm Next->next… và chọn:

Bấm Finish

Bấm Apply

Chọn Firewall Policy, bấm phải chuột và chọn Edit system policy, chọn Remote Managerment, hiện tại các công cụ để quản lý từ xa như Microsoft Management Console, Remote server và PING chỉ cho phép hạn chế để truy cập các dịch vụ này từ xa ta làm như sau:

Chọn Microsoft Management Console -> chọn tab From -> Add->Networks set ->All network (and Local Host) ->Add

Làm tương tự với Terminal Server và ICMP(Ping).

Nhấn OK… Apply

Chọn Firewall Policy -> Unrestricted Internet Aceess->nhấn phải chuột chọn Properties->từ tab from chọn Add->Networks->local Host->Add-> OK

Chọn Firewall Policy -> Unrestricted Internet Aceess->nhấn phải chuột chọn Properties->từ tab to chọn Add->Networks->local Host->Add-> OK

Từ đây các máy trạm và cả máy HNMAIN đều có thể truy cập Internet.

Cấu hình ISA làm VPN Server:

Mở cửa số quản lý ISA:

Chọn Enable VPN Client Access và Apply:

Chọn Configure VPN Client Access, trong Tab General nhập như sau:

Trong tab Group add domain users :

Tab Protocol chọn:

Nhấn OK

Chọn Select Access Networks và tab Adress Assigment Add và nhập dãi địa chỉ cung cấp choVPN Client từ 20.0.2.1 đến 20.0.2.255

Các mục khác để default và nhấn OK

Kết nối VPN site-to-site giữa chi nhánh Hà Nội và văn phòng chính:

Từ cửa sổ quản lý ISA chọn Remote Site->Add Remote Site networks

Nhập Network name là :

Nhấn Next chọn Point-to-Point:

Nhấn Next, nhập Remote VPN Server… là 222.255.74.106

Nhấn Next và nhập với Pasword là 2005Company:

Nhấn Next…và Add địc chị mạng tại văn phòng chính là 192.168.0.1-192.168.0.255

Nhần Next và Finish

Lưu ý tạo 2 user ten la HeadOfficeVPN và HaNoiVPN với password là 2005Company và có

quyền dial-in để kế nối VPN site-to-site sau này:

1.1.2 Cài Đặt & Cấu Hình MDeamon:

Cài Đặt MDeamon:

Ta tiến hành cài đặt MDeamon ver 7.0.1 lên ổ D của Server theo các thông số mặc định

Chì định Primary Domain là hn.vtijsc.com

Trong cử sổ Please your first setup account ta nhập Full name là admin, mail box là admin, password

là 2005Company

Nhấn next 2 lần và chọn run Mdaemon in Advance mode, nhấn Finish

Copy dãy chữ trong ô Registration Key , đừng đóng cửa sổ Keymaker

Start Mdaemon->Help->Register your Alt-N Products và dán dãy chữ mới copy vào ô Mdaemon

Registration key,nhấn Apply Mdaemon sẽ khởi động lại và hiện lên một bảng thôngbáo, ta nhấn next và chọn Manual rồi nhấn next để hòan tất

Từ Mdaemon ->Help->Enter Activation code ta thấy dòng Registrayion key và code->đánh các dòng

này vào ô tương ứng của cửa sồ Keymaker ( nhớ đánh chính xác cả như hoa), sau

đó nhấn nút Generate Active code-> Activation code được tạo ra ->nhập code này vào ô Activation code của Mdaemon

Cài Antivirus cho Mdaemon:

Chạy file av223_en.exe nhấn Next theo default để hòan tất

Sau khi cài Antivirus cho Mdaemon chỉ sử dụng được 30 ngày do đó ta phải crack: bằng cách chạy file

Keymaker->nhấn Generate và copy dòng chũ trong ô Antivirus-> vào

Mdaemon->help->Register your Alt-N Product->Antivirus->dán dòng chữ vừa copy vào Antivirus Registration key

Cấu hình MDeamon:

Primary Domain Configuration:

Vào thanh công cụ Setup, chọn option Primary Domain…tại Tab Domain/ISP ta xác

lập cho Primary Domain theo các thông số như hình vẽ

- Chọn tab Delivery, chọn như hvẽ:

Xác lập thời gian tự động xóa thư trong mailbox của MDeamon là 30 ngày, vào thanh

công cụ Pruning trong Primary Domain

- Xác lập thời gian Timer, chọn tab Timers, thiết lập các thông số như hình vẽ

Chọn tab Sessions thiết lập các thông số như hình vẽ

Miscellaneous Options

- Chọn tab Servers cấu hình cho Max acceptable SMTP message size là 3000KB

- Chọn tab Misc, bỏ chức năng Require strong passwords.

Relay Settings:

- Vào thanh công cụ Security chọn chức năng Relay/Trust/… bỏ check box “This Server does not

reply mail for foreign domain”.

- Vào Tab trust hot và nhập :

-Thêm các tài khoản (Accounts)

- Chọn thanh công cụ Accounts sau đó chọn Account Manager, theo mặc định account ta tạo đầu

tiên sẽ được chỉ định làm Postmaster, do vậy ta nên tạo tài khoản đầu tiên là tài khoản IT của chi nhánh, nếu chi nhánh không có IT thì ta dùng tài khoản kế toán để gán Postmaster

Theo mặc định cho tất cả các chi nhánh

- Chọn New thêm vào tất cả các email accounts Nhập các thông tin của account như hình vẽ chọn OK.

- Tại mỗi Accounts ta chọn Alias, cấu hình như hình vẽ (Ví dụ account gv1) Sau đó nhấn Add.

- Vì cấu hình MDeamon theo MultiPoP, do đó tại mỗi account ta cấu hình MultiPOP như sau nhập

& chọn các thông số như hình vẽ, sau đó chọn Add  OK

-1.1.3 Cài Đặt & Cấu Hình Antivirus:

Cài NAVCE 9.0 theo Default nhưng quan trọng là cấu hình cho Auto_upadte

Do NAVCE có một số điểm khác so với các phiên bản cũ, Symantec khuyên rằng chúng ta nênupdate theo cách sau:

Tạo tập tin cegetter.bat với nội dung sau: