(+84) 463.28.7979

Cấu hình ISA server 2006 sau khi cài đặt


Có hang loạt các thao tác quản lý cơ bản mà bạn cần phải quan tâm ngay sau khi cài đặt ISA 2006 firewall. Các thao tác quản lý tường lửa cơ bản này thường độc lập với chính sách tường lửa bạn mà thiết lập sau này.

Bạn đang thiết lập hệ thống tường lửa Web proxy cơ bản cho phù hợp với công ty của bạn. Những thao tác sau khi cài đặt thay đổi theo loại hình cài đặt (Web proxy mode so với full firewall deployment), phiên bản ISA firewall được cài đặt (phiên bản Standard Edition hay phiên bản Enterprise Edition), và nếu Enterprise Edition thì tùy thuộc vào cấu hình Array (mảng cấu kết đơn lẻ, mảng đa cấu kết, mảng cấu kết tổ hợp nhóm làm việc, mảng cấu kết miền).
Bài viết này tiếp tục bài trước Cài đặt ISA Server 2006 Enterprise Edition trong việc cấu hình nhóm làm việc đơn lẻ cung cấp một danh sách các thao tác sau cài đặt. Mỗi quản trị ISA firewall cài đặt một mảng cấu kết đơn lẻ, Web proxy đơn lẻ tuân theo các thao tác sau:


• Sao lưu dự phòng cấu hình

• Gán Enterprise Roles

• Thiết lập CSS Policy Update Interval

• Gán Array Roles

• Thiết lập Alert Definitions

• Thay đổi Column Order trong Sessions Monitor

• Thiết lập Recurring Report Jobs

• Tùy biến Reports

• Thiết lập Log Summary và Report Preferences

• Thiết lập Connectivity Monitors

• Thiết lập Firewall và Web Proxy Logging

• Tạo và xuất Frequently Used Filter Definitions

• Nhập các địa chỉ IP của Remote Management Computers

• Thiết lập Direct Access List

• Thiết lập Web Chaining Rules

• Kích hoạt và thiết lập Web Cache

• Vô hiệu hóa Unused Application và Web Filters

• Thiết lập Compression Preferences

• Chỉ rõ Certificate Revocation Settings

• Chỉ rõ Diffserv Preferences

• Xác định LDAP và RADIUS Servers

• Thiết lập Intrusion Detection và DNS Attack Detection

• Xác định IP Preferences

• Thiết lập Flood Mitigation Settings

• Hệ thống Hardening – củng cố, làm cứng (tùy chọn)

• Sao lưu dự phòng lại cấu hình
Những nội dung dưới đây cung cấp một số thông tin cơ bản về những tùy chọn thiết lập sau khi cài đặt. Tuy nhiên vì vấn đề này khá phức tạp nên bài viết này chỉ đưa ra những miêu tả khái quát cơ bản. Bạn có thể tìm đọc thêm các chủ đề khác trong ấn phẩm sách ISA 2006 hoặc phần Help file của chương trình trước thiết lập các tùy chọn này.
install-isa-unihome

Hình 1.


Sao lưu dự phòng cấu hình

Để bảo đảm an toàn cho việc sao lưu các hệ thống file, hệ thống thư từ và các website bạn nên sao lưu cấu hình ISA firewall trước khi có bất kỳ sự thay đổi nào. Đây là điều đầu tiên bạn nên làm trước khi ngắt hệ thống sau khi cài đặt. Cũng khá dễ dàng để trở về tình trạng hiện thời, vậy còn đắn đo gì về điều này? Hãy sao lưu các cấu hình cơ sở và bạn sẽ dễ dàng trở lại trạng thái đó.


Thực hiện các bước sau để sao lưu cấu hình ISA firewall:

1. Ở bảng điều khiển ISA firewall, nhấp chuột phải vào nút trên cùng và nhấp chọn Export (Back Up).

2. Nhấp chọn Next trên cửa sổ Welcome to Export Wizard.

3. Trên cửa sổ Export Preference, đánh dấu Export confidential information và Export user permissions. Nhấn enter và xác
nhận mật khẩu để lưu giữ bảo vệ file. Ấn Next.
install-isa-unihome-2


Hình 2.

4. Trên cửa sổ Export File Location, nhập tên cho file cần sao lưu vào ô trống, sau đó ấn Next.
install-isa-unihome-3


Hình 3.

5. Nhấp chuột Finish trên cửa sổ Completing the Export Wizard.

6. Ấn Ok trong hộp thoại xác nhận để việc xuất dữ liệu đã thành công.


Gán vai trò Enterprise Roles

Dù chỉ có duy nhất một máy trong hệ thống ISA firewall Enterprise, bạn vẫn nên thiết lập cấu hình các Enterprise Roles. Đó là nơi cho phép bạn thiết lập các người dùng và các nhóm được quyền truy cập vào CSS và Monitor Arrays.
Để gán vai trò Enterprise roles, nhấp chuột phải vào Enterprise ở bên trái cửa sổ bảng điều khiên ISA firewall và chọn Properties. Trong hộp thoại Enterprise Properties, chọn tab Assign Roles. Bạn sẽ thấy xuất hiện bảng sau.
install-isa-unihome-4


Hình 4.

Mặc định, quản trị cục bộ của máy được thiết lập như một ISA Server Enterprise Administrator. Bạn có thể thêm các user khác như các quản trị Enterprise, tuy nhiên phải lưu ý rằng vì ISA firewall không phải cấu kết miền nên các tài khoản sử dụng phải tồn tại trong chính bản thân ISA firewall. Enterprise còn là ISA Server Enterprise Auditor. Vai trò này cho phép các user quan sát thiết lập của toàn bộ enterprise cũng như thực hiện các nhiệm vụ kiểm tra giám sát, bao gồm tạo lập các tệp sổ ghi (log file) của ISA firewall, tạo lập Alert Definitions (xác định cảnh báo), và giám sát tất cả các lĩnh vực của Enterprise và mảng trong doanh nghiệp này.
Thiết lập thời gian cập nhật chính sách CSS
Chính sách và cấu hình ISA firewall cho hệ thống ISA Enterprise không được lưu giữ trong cục bộ phần đăng ký mà được lưu giữ ở bộ nhớ cấu hình (CSS). CSS được kiểm tra dựa trên những thay đổi định kỳ cơ bản đối với chính sách và cấu hình firewall và những thay đổi này được áp dụng cho mảng. Bạn có thể thiết lập được khoảng kiểm tra vòng này bằng cách nhấp chuột phải vào tên của mảng nằm bên trái cửa số bảng điều khiển ISA firewall và ấn Properties. Trên hộp thoại Properties, nhấp chuột vào thẻ Configuration Storage. Thẻ này giống như trong bảng sau.
install-isa-unihome-5

Hình 5.

Trong thẻ Configuration Storage bạn cài đặt khoảng kiểm tra vòng. Giá trị mặc định là 15 giây. Bạn có thế thay đổi giá trị khoảng thời gian đến 10 phút, 60 phút hoặc tùy biến (Custom) (giây) bằng tay. Chú ý khoảng thời gian càng dài thì sẽ càng mất nhiều thời gian thay đổi để phân phối từ CSS đến chính sách hoạt động firewall.

Pages: 1 2 3

Leave a Reply

Your email address will not be published. Required fields are marked *