ISA Server Tài li u th c hành dành cho h c viênModule 10: Monitoring ISA Server Lab 1: Connectivity verifiers Mục đích: kiểm tra kết nối liên tục từ ISA server đến web internal, externa
Trang 1ISA Server Tài li u th c hành dành cho h c viên
Module 10: Monitoring ISA Server
Lab 1: Connectivity verifiers
Mục đích: kiểm tra kết nối liên tục từ ISA server đến web internal, external hay đến domain controller
1 Vào Isa chọn Monitoring > chọn thẻ connectivity verifierså ấn create new
connectivity verifier
2 Nhập vào tên connectivity verifier å next
3 Gõ vào tên web site cần kiểm tra, chọn option send an HTTP “GET” request, và trong phần group type use to… chọn Web internet å next å Apply
Trang 2VSIC Education Corporation Trang 151
4 Ta thấy kết nối sẽ có màu xanh, chứng tỏ ISA server đang kết nối liên tục đến www.topic.edu
5 Vào máy web server stop services IIS, trở lại Isa ấn Refresh now sẽ thấy kết nối
có màu đỏ
Trang 3ISA Server Tài li u th c hành dành cho h c viên
6 Kiểm tra kết nối với AD, Vào Isa chọn Monitoring > chọn thẻ connectivity
7 Gõ vào Ip của máy domain, chọn option estabish a TCP connection to port, chọn port LDAP 389 å nextå apply
Trang 4VSIC Education Corporation Trang 153
8 Sẽ thấy kết quả sau
9 Tương tự bạn có thể kiểm tra kết nối từ ISA server đến các web site khác ngoài Internet
Trang 5ISA Server Tài li u th c hành dành cho h c viên
Lab 2: Tạo report
1 Vào Isa, chọn Monitoring chọn thẻ Reports ấn generate a new Report
2 Gõ tên report å next
Trang 6VSIC Education Corporation Trang 155
3 Đánh dấu chọn tất cả các check box å next
Trang 7ISA Server Tài li u th c hành dành cho h c viên
4 Nhập vào ngày bắt đầu và ngày kết thúc để report (chú ý ngày bắt đầu report phải nhỏ hơn ngày hiện tại)
Trang 8VSIC Education Corporation Trang 157
5 Không chọn option Publish reports to directory å next, cũng không check vào
Trang 9ISA Server Tài li u th c hành dành cho h c viên
Trang 10VSIC Education Corporation Trang 159
6 Chờ vài phút để Isa tạo report, đến khi status là Completed
7 Click phải vào report chọn View
8 Sẽ xem được report sau
Trang 11ISA Server Tài li u th c hành dành cho h c viên
Lab 3: Tạo Alerts
(Thực hiện lại lab mudule 6 để có thể nhận mail, hay có thể sử dụng mail của yahoo hay gmail.)
1 Vào Isa server, chọn Monitor, chọn thẻ alerts, ấn configure alert difinitions
2 Chọn service shutdown ấn edit
Trang 12VSIC Education Corporation Trang 161
3 Nhập đầy đủ thông tin của mail cần gữi đến å OK å OK
Trang 13ISA Server Tài li u th c hành dành cho h c viên
4 Chọn thẻ services , click phải vào firewall service chọn stop, chờ vài phút đi
check mail của admin sẽ thấy có mail gữi từ ISA server
5 Ta cũng có thể tạo alert khi có ai scanport ISA: vào Isa chọn
detection
6 Check vào checkbox Port scan å ok
Trang 14VSIC Education Corporation Trang 163
7 Thực hiện lại bước 1 đến bước 3 bài lab này nhưng ở bước 2 chọn Intrusion
detected
8 Cài tool scanport trên máy external thực hiện scanport Isa, sau đó check mail admin sẽ thấy được mail cảnh báo
Phụ Lục 1: ISA back to back
Xây dựng mô hình như hình vẽ
Trên Isa 1
1 thực hiện publish web, mail cấu hình DNS ISP xem lab module 5, module 6 Nhớ test lại trước khi làm tiếp Isa 2
Trên Isa 2
2 Cài Isa trên ISA2 lưu ý chọn dãy IP internal là 172.16.0.0 – 172.16.255.255
3 Bước 1: cấu hình template Vào isa server chọn Configuration/networks, ở cửa sổ bên phải chọn Templates, chọn template back Firewall
Trang 15ISA Server Tài li u th c hành dành cho h c viên
4 Xuất hiện màn hình Welcome å nextå next
5 Aán Add range nhập vào dãy IP của internal å next
Trang 16VSIC Education Corporation Trang 165
6 Chọn Block all å next å next å finish å apply
7 Bước 2 : khai báo ip cho vùng perimeter Chọn Firewall Policy, ở cửa sổ bên phải chọn thẻ Toolbox chọn network objects chọn perimeter address range ấn
edit
Trang 17ISA Server Tài li u th c hành dành cho h c viên
8 Nhập vào dãy IP của perimater Trong bài lab này là 200.200.200.1 –
200.200.200.254 å ok å apply
9 Bước 3: Tạo network rule Vào Configuration\networks chọn thẻ network rules, click phải vào networks å new å network Rule
Trang 18VSIC Education Corporation Trang 167
10 Gõ vào tên cho network rule å next
11 Tại cửa sổ Network Traffic Sources ấn add chọn perimeter address range và
Trang 19ISA Server Tài li u th c hành dành cho h c viên
12 Tại cửa sổ Network Traffic Destinations ấn add cũng chọn perimeter address
13 Chọn option Network Address Translation (NAT) å next å finish å apply
Trang 20VSIC Education Corporation Trang 169
14 Bước 4: tạo Access Rule cho internal, perimeter, isa2 Click phải Firewall
15 Nhập tên cho rule å next chọn allow å next
Trang 21ISA Server Tài li u th c hành dành cho h c viên
16 Chọn protocol là DNS, HTTP, HTTPS ånext
17 Trong cửa sổ Access rule sources ấn add chọn Perimeter, Internal, Local Host
å next
Trang 22VSIC Education Corporation Trang 171
18 Trong cửa sổ Access rule Destinations ấn add chọn External å next
19 Trong cửa sổ User Sets chọn All users å next å finish
20 Apply, sau đó đứng tại máy ISA server, máy Client của ISA 2 truy cập web thử Phụ Lục 2: LDAP Authentication