Установка и конфигурирование программного обеспечения
ISA Server 2004
Теперь можно приступить к установке программного обеспечения
брандмауэра ISA.
Чтобы установить программное обеспечение брандмауэра ISA на
компьютере на базе ОС Windows Server 2003 с двумя сетевыми адаптерами,
выполните следующие действия:
Вставьте установочный компакт-диск для ISA Server 2004 в дисковод для
компакт-дисков или установите соединение с общим сетевым ресурсом, в
котором находятся установочные файлы ISA Server 2004. Если программа
установки не запустится автоматически, дважды щелкните мышью файл
isaautorun.exe в корне дерева установочных файлов.
На странице Microsoft Internet Security and Acceleration Server 2004 щел-
кните мышью Review Release Notes (Информация о версии) и прочтите ин-
формацию о версии. Эта информация о версии содержит полезные данные
о важных моментах и возможностях конфигурирования. После просмотра
информации о версии щелкните мышью Read Setup and Feature Guide
(Прочесть руководство по установке и функциям). Не обязательно читать
все руководство сразу, его можно распечатать и прочесть потом.
Щелкните мышью Install ISA Server 2004 (Установить ISA Server 2004).
290
Нажмите кнопку Next (Далее) на странице Welcome to the Installation
Wizard for Microsoft ISA Server 2004 (Мастер установки Microsoft ISA
Server 2004).
Выберите вариант I accept the terms in the license agreement (Я согласен) на
странице License Agreement (Лицензионное соглашение). Нажмите кнопку
Next (Далее).
На странице Customer Information (Информация о пользователе) введите
имя пользователя и название организации в текстовые поля User Name
(Имя) и Organization (Организация). Введите серийный номер в текстовое
поле Product Serial Number (Серийный номер). Щелкните кнопку Next
(Далее).
На странице Setup Type (Тип установки) щелкните мышью вариант Custom
(Пользовательская). Если не нужно устанавливать программное
обеспечение брандмауэра ISA на диске С:, щелкните мышью кнопку
Change (Изменить), чтобы изменить место установки программы на
жестком диске. Нажмите кнопку Next (Далее).
На странице Custom Setup (Пользовательская установка) выберите
устанавливаемые
компоненты.
По
умолчанию
устанавливаются
компоненты Firewall Services, Advanced Logging и ISA Server Management.
Средство контроля SMTP- сообщений (Message Screener), которое
используется для того, чтобы контролировать спам и вложения,
поступающие в сеть и исходящие из нее, не устанавливается по
умолчанию. Прежде чем устанавливать Message Screener, нужно
установить SMTP-службу IIS 6.0 на компьютере брандмауэра ISA Server
2004. В данном случае будет установлен общий ресурс с установочными
файлами для клиента брандмауэра Firewall Client Installation Share, чтобы
впоследствии можно было установить клиент брандмауэра на других
компьютерах во внутренней сети. Щелкните мышью значок х слева от
параметра Firewall Client Installation Share и щелкните мышью This feature,
291
and all subfeatures, will be installed on the local hard drive (Эта функция и все
подфункции будут установлены на локальном жестком диске).
Использование клиента брандмауэра позволяет лучше защитить сеть, по
возможности следует всегда устанавливать клиент брандмауэра на
клиентских компьютерах во внутренней сети. Нажмите кнопку Next
(Далее).
На странице Internal Network (Внутренняя сеть) нажмите кнопку Add
(Добавить). Внутренняя сеть отличается от таблицы локальных адресов
(LAT, Local Address Table), которая использовалась в брандмауэре ISA
Server 2000. Внутренняя сеть включает в себя доверяемые сетевые
службы, с которыми должен взаимодействовать брандмауэр ISA. В
качестве примера таких служб можно при вести контроллеры домена
Active Directory, DNS, DHCP, службы терминалов и др. Системная
политика брандмауэра использует определение внутренней сети во многих
правилах системной политики.
На странице Internal Network (Внутренняя сеть) нажмите кнопку Select
Network Adapter (Выбрать сетевой адаптер).
На странице Configure Internal Network (Настроить внутреннюю сеть) сни-
мите флажок в поле Add the following private ranges... (Добавить
следующие частные диапазоны...). Оставьте флажок в поле Add address
ranges based on the Windows Routing Table (Добавить диапазоны адресов на
основе таблицы маршрутизации Windows). Установите флажок в поле
рядом с адаптером, соединенным со внутренней сетью. В данном случае
сетевые интерфейсы были переименованы так, чтобы имя интерфейса
отражало его расположение. Нажмите кнопку ОК.
Нажмите кнопку OK в диалоговом окне с сообщением о том, что
внутренняя сеть была определена на основании таблицы маршрутизации
Windows.
Щелкните кнопку ОК в диалоговом окне Internal network address ranges
292
(Диапазоны адресов внутренней сети).
Нажмите кнопку Next (Далее) на странице Internal Network (Внутренняя
сеть).
Не устанавливайте флажок в поле Allow computers running earlier versions
of Firewall Client software to connect (Разрешить соединения компьютерам
с более ранними версиями программного обеспечения клиента
брандмауэра). Этот параметр предполагает применение клиента
брандмауэра нового бранд мауэра ISA. Предыдущие версии клиента
брандмауэра
(входящие
в
Proxy
2.0
и
ISA Server 2000) не поддерживаются. Этот параметр также разрешает
клиенту брандмауэра отправлять верительные данные пользователя по
зашифрованному каналу на брандмауэр ISA и проходить проверку
подлинности на брандмауэре ISA в прозрачном режиме. Щелкните кнопку
Next (Далее).
На странице Services (Службы) отметьте, чтобы службы SNMP и IIS
Admin Service были остановлены на время установки. Если на компьютере
брандмауэра ISA Server 2004 установлены службы Internet Connection
Firewall (ICF)/Internet Connection Sharing (ICF) и/или служба IP Network
Address Translation, то они будут отключены, т. к. они конфликтуют с
программным обеспечением брандмауэра ISA Server 2004.
Щелкните кнопку Install (Установить) на странице Ready to Install the
Program (Установка программы).
На странице Installation Wizard Completed (Завершение работы мастера ус-
тановки) нажмите кнопку Finish (Готово).
Щелкните кнопку Yes (Да) в диалоговом окне Microsoft ISA Server, в
котором сообщается, что нужно перезапустить сервер.
Выполните вход в систему как администратор после перезапуска
компьютера.
293
Нажмите кнопку Start (Пуск) и установите курсор на All Programs
(Программы). Установите курсор на Microsoft ISA Server и выберите
пункт ISA Server Management. Откроется консоль управления Microsoft
Internet Security and Acceleration Server 2004, и появится страница Welcome
to Microsoft Internet Security and Acceleration Server 2004.
Достарыңызбен бөлісу: |