HomeRegisterLog in

Share
 

 ISA Server 2006 Configuration

Go down 
AuthorMessage
Admin
Admin
Admin

Posts : 83
Join date : 2010-07-15
Age : 37

ISA Server 2006 Configuration Empty
PostSubject: ISA Server 2006 Configuration   ISA Server 2006 Configuration EmptyMon Aug 02, 2010 12:38 am

ISA Server 2006 Configuration D6Eem

ISA Server ဆုိတာကေတာ့ ယေန႕ေခတ္စားေနတဲ့ ဆုိင္ဘာကေဖးေတြမွာ အသံုးမ်ားတဲ့ proxy server တစ္မ်ိဳးပါ။ကြ်န္ေတာ္အရင္ ေဆြးေႏြးခဲ့တဲ့

ကြ်န္ေတာ္တုိ႕ အမ်ားစုက Window နဲ႕ ရင္းနွီးကြ်မ္း၀င္ၿပီးသားဆိုေတာ့ ဒီ ISA Server ကုိ ေလ့လာလုပ္ကုိင္ရတာ ပုိမိုအဆင္ေျပလွပါတယ္။


ကြ်န္ေတာ္ေဆြးေႏြးမွာက ISA Server 2006 ကုိ ေဆြးေႏြးမွာျဖစ္ၿပီး ၊ သူ႕ကုိ အင္စေတာဖို႕အတြက္ ပံုမွန္၀င္းဒိုးမွာ မရပဲ Window Server 2003

မွာသာ အင္စေတာ အသံုးျပဳနုိင္ပါတယ္။ Window Server 2003 မွာတင္ edition အမ်ိဳးမ်ိဳးရွိပါတယ္ ။


ေအာက္ပါ edition ေတြမွာ ISA Server တင္လုိ႕ ရပါတယ္။


. Windows Server 2003 Standard Edition (32 bit) with SP1

. Windows Server 2003 Enterprise Edition (32 bit) with SP1

. Windows Server 2003 R2 Standard Edition (32 bit)

. Windows Server 2003 R2 Enterprise Edition (32 bit)



Window Server ကိုတင္ရမယ္ဆိုလို႕ တြန္မဆုတ္သြားပါနဲ႕ ။ ISA Server ကို တင္ဖို႕အတြက္ သူ႕ေပၚမွာပဲ ရတဲ့အတြက္သာ တင္ရတာပါ။ ကြ်န္ေတာ္တို႕

Window Server 2003 ကုိ တစ္ခါမွ မထိေတြ႕ဖူးရင္ေတာင္ အသံုးျပဳနုိင္ပါတယ္။ သံုးမွာက ISA Server ဆိုတဲ့ ေဆာ့ဖ္၀ဲလ္ေလးပါ။


ကြ်န္ေတာ္တို႕ ISA Server 2006 ကုိ mouse ကေလး ႏွိပ္တတ္ယုံနဲ႕ configure လုပ္တတ္ပါတယ္။ အဲ့ေလာက္လြယ္ပါတယ္ Razz


ဒီေနရာမွာ ကြ်န္္ေတာ္ Window Server 2003 နဲ႕ ISA Server 2006 အင္စေတာနည္းကို မေျပာေတာ့ပါဘူး ။ေဆြးေႏြးခ်က္မစခင္ ISA Server

နဲ႕ ပက္သက္ၿပီး ပံုနဲ႕တကြ ရွင္းျပထားတဲ့ ဆုိက္ေတြကုိ ညႊန္းပါရေစ ..


http://www.linglom.com/category/security/isa/

http://www.isaserver.org/



ဒီဆုိက္ေတြမွာ ပံုနဲ႕တကြ ရွင္းျပထားတာျဖစ္ၿပီး နားလည္ရလြယ္ကူလွပါတယ္။ နိဒါန္းပ်ိဳးေနတာ နည္းနည္းမ်ားသြားတယ္ ..Very Happy


ကြ်န္ေတာ္တို႕ ISA Server 2006 Configure ကုိ ဆက္သြားရေအာင္ ..



Deploying ISA Server 2006 as a Content Caching Server



ကြ်န္ေတာ္အရင္ဆံုး အသံုးမ်ားလွတဲ့ ISA Server ကုိ cache server အျဖစ္ အသံုးျပဳနည္းကို တင္ျပသြားမွာျဖစ္ပါတယ္။ ISA Server မတုိင္ခင္

သူ႕အစက Microsoft Proxy Server ကေန လာပါတယ္။ ဒီေနရာေလးမွာ ကြ်န္ေတာ္ရွင္းျပၿပီးသားပါ။



Microsoft Proxy Server ကေန အခု ISA ဆုိတဲ့ acceleration ဆိုတဲ့ စာသားေလးက ဒီ cache server အျဖစ္ အသံုးျပဳနုိင္တာကို

ရည္ရြယ္ၿပီး ISA(Internet Securiy and Acceleration) ဆာဗာဆုိၿပီး ေပးခဲ့တာပါ။ ဒီေတာ့ သူက ဘယ္လိုလုပ္ေဆာင္သလဲဆိုတာ

ၾကည့္ရေအာင္ ..


ကြ်န္ေတာ္တို႕ client-1 ကေန web site ေတြ ဖြင့္တဲ့အခါ အဲဒါေတြကုိ cache folder မွာ သိမ္းထားေပးၿပီး ၊ client-2 က အဲဒီ website

ကုိပဲ ျပန္ဖြင့္တဲ့အခါ ISA server က အရင္ဆံုး cache folder မွာ သိမ္းထားတဲ့ဖိုင္ေတြ ရွိမရွိ အရင္စံုစမ္းပါတယ္။ ရွိရင္ မိမိစက္ထဲမွာရွိတဲ့ cache

folder ထဲက ဖိုင္ကိုပဲ ထုတ္ေပးလိုက္ပါတယ္။


ဒီအတြက္ web site ဖြင့္ရတာ ျမန္လဲျမန္သြားၿပီး ၊ bandwidth ကုိ ေလ်ာ့ခ်ေပးနုိင္ပါတယ္။ ဒီေတာ့ ISA server ကုိ cache server အျဖစ္

လုပ္ေဆာင္နုိင္ဖုိ႕အတြက္ အရင္ဆံုး cache ေနရာကို ဖန္တီးပါမယ္။



ISA Server 2006 Configuration CsliO


အခုလိုပဲ Cache --> Cache Drivers ကေန Define Cache Drives ကုိ ႏွိပ္လုိက္ပါတယ္။


ISA Server 2006 Configuration VZJCZ


မိမိသတ္မွတ္ခ်င္တဲ့ hardisk partition နဲ႕ size ကုိ ထည့္ေပးလုိက္ပါ ။ ကြ်န္ေတာ္ကေတာ့ C partition တစ္ပိုင္းတည္းပဲ ရွိတဲ့အတြက္ C

ေအာက္မွာပဲ 1000MB နဲ႕ တည္ေဆာက္လုိက္ပါတယ္။


အဲဒါၿပီးရင္ေတာ့ Cache Rule ကုိ သတ္မွတ္ေပးရပါမယ္။ သူရဲ႕အဓိက လုပ္ေဆာင္ခ်က္မွာ Cache အတြင္းမွာသိမ္းဆည္းမည့္ Content မ်ားအား

စစ္ေဆးေပးျခင္းႏွင့္ျပန္လည္သံုးစြဲမည့္အခ်ိန္ပမာဏ တို႔ိကုိ ထိန္းခ်ဳပ္ေပးျခင္းတုိ႕ပဲ ျဖစ္ပါတယ္။


Cache --> Cache Rule ကေန Create a Cache Rule ကုိ နွိပ္လုိက္ပါတယ္။
ISA Server 2006 Configuration CliSQ


Cache Rule Winzard ေပၚလာပါမယ္ ။ နာမည္ေတာင္းရင္ မိမိစိတ္ႀကိဳက္နာမည္ထည့္ေပးလိုက္ပါ ။ Next ။သူက ဘယ္ destination ကုိ cache

လုပ္မွာလဲဆိုတာကို မိမိက external ကုိ ေရြးေပးလုိက္ပါတယ္။


ISA Server 2006 Configuration HLEJi


ၿပီးရင္ Add လိုက္ပါ။ Next ။

ISA Server 2006 Configuration 9a9F5

Only if a Valid Version of the Object Exists in the Cache. If No Valid Version Exists, Route the Request to the Server
In this scenario, which is the default option, a requesting client has a cached object returned only if the object exists
in the cache and has not expired.If there is not a current version, the ISA server routes the request to the web server on the Internet.

If Any Version of the Object Exists in the Cache. If None Exists, Route the Request to the Server
For this option, the ISA server returns an object in the cache, even if it has expired. If it does not exist in the cache, itroutes the request to the web server on the Internet. This option can run the risk of supplying stale data to requesting clients.

If Any Version of the Object Exists in the Cache. If None Exists, Drop the Request (Never Route the Request to the Server)
With this option, clients get web data only from objects that exist in the cache. If an object isn’t in the cache, the request fails. This is a highly restrictive option, but is useful in scenarios where only specific content is meant to be
made available to web-browsing clients, and that content is made available with Content download jobs.


မိမိစိတ္ႀကိဳက္ ႏွစ္သက္ရာ option ထားလုိက္ပါ။ Next ။

ISA Server 2006 Configuration YOWmR


ISA Server 2006 Configuration EGPid


Next ။


ISA Server 2006 Configuration 0Xbza

ISA Server 2006 Configuration VtQ6A

ISA Server 2006 Configuration 63A7p

ISA Server 2006 Configuration CPEiK

အားလံုးၿပီးရင္ေတာ့ ပံုပါအတိုင္း Apply ေပးဖို႕ မေမ့နဲ႕ေနာ္ ..


ကြ်န္ေတာ္တစ္ခုခ်င္းစီရဲ႕ menu အေသးစိတ္ ေရးသားေဖာ္ျပခ်င္ေပမဲ့ တစ္ခုခ်င္း ရွင္းေနရင္ ၿပီးေတာ့မွာ မဟုတ္ေတာ့တဲ့အတြက္

အေရးႀကီးမယ္ထင္တာေတြပဲေရးသားေဖာ္ျပေပးလိုက္တာပါ ။ က်န္တာပံုေတြကုိ ကိုးကားၿပီးလုပ္လုိက္ပါ ။ ေနာက္မွ ကြ်န္ေတာ္ဖတ္တဲ့စာအုပ္ေတြကုိ

တင္ေပးပါ့မယ္။ Cache ေနရာေတြ သတ္မွတ္ၿပီးဆိုေတာ့ ကြ်န္ေတာ္တို႕ အင္တာနက္ေတြကို ဘယ္သူေတြကို ေပးမလဲဆိုတာ ဆက္လုပ္ရေအာင္ ။

cache create လုပ္တာ ၊ cache rule ေတြ ရွင္းျပၿပီးေနာက္ အခုဆက္လက္ၿပီး ၊ Network Creation နဲ႕ Firewall Policy ေတြ

ဆက္ေဆြးေႏြးပါမယ္။ မိမိဆာဗာကေန အင္တာနက္ျပန္ေပးဖို႕အတြက္ internal nework သတ္မွတ္ၿပီး ၊squidမွာလုိပဲ သတ္မွတ္ထားတဲ့ internal

network ကုိ ခြင့္ျပဳဖို႕အတြက္ firewall policy နဲ႕ allow လုပ္ပါမယ္။ ဒီေတာ့ အရင္ဆံုး ကြ်န္ေတာ္ Network Topologyတစ္ခု

လုပ္လုိက္ပါမယ္။ ISA မွာ Network Topology အတြက္ အသင့္သံုး Network Template ေတြ ရွိပါတယ္ ။ မိမိနဲ႕ ကိုက္ညီရာတစ္ခုကို

ယူသံုးယံုပါပဲ ။

ကြ်န္ေတာ္ကေတာ့ small network ဆုိက္ဘာကေဖးေတြ အတြက္ေလာက္ပဲ ရွင္းျပမယ္ဆုိေတာ့ Edge Firewall ကိုေရြးၿပီး ရွင္းလုိက္ပါမယ္။
ISA Server 2006 Configuration VV3Cr

ISA Server 2006 Configuration RXgdC

Network --> Templates ကေန Edge Firewall ကုိ ကြ်န္ေတာ္ေရြးလုိက္ပါတယ္ ။ သူက Network Card 2 ကဒ္ ရွိရပါမယ္ ။

တစ္ခုက အင္တာနက္ အ၀င္ျဖစ္ၿပီး ၊ ေနာက္တစ္ခုကေန ကြ်န္ေတာ္က internal network အတြက္ အင္တာနက္ ျပန္ေပးမွာပါ။Next ပါ။


ISA Server 2006 Configuration JIRfx


Next

ISA Server 2006 Configuration OoebZ
Add Adapter ကေန ကြ်န္ေတာ္က internal network အတြက္ အင္တာနက္ျပန္ေပးမွာျဖစ္တဲ့အတြက္ Local Area Connection 2 ကုိ

ေရြးလုိက္ပါတယ္ ။


Local Area Connection 2 ဆိုတာ internal network အတြက္ သတ္မွတ္ထားတဲ့ NIC ပါ ။ အဲဒီ NIC ရဲ႕ IP Range ကုိ ကြ်န္ေတာ္က

192.168.0.1 နဲ႕ သတ္မွတ္ထားတာပါ။
မိမိစိတ္ႀကိဳက္သတ္မွတ္နုိင္တယ္ေနာ္ ။ Next ပါ။

ISA Server 2006 Configuration 0AsdE
အၾကမ္းဖ်င္း Allow unrestriced access ဆုိၿပီး အကုန္ခြင့္ျပဳထားလုိက္ပါမယ္ ။ေနာက္မွ အဲဒါေတြကုိ အေသးစိတ္ ထပ္ေဆြးေႏြးပါ့မယ္ ။
ISA Server 2006 Configuration Gw6it

အခုဆုိရင္ Network ေနရာခ်ထားမႈေတြ ၿပီးပါၿပီး ။ အင္တာနက္ေပးဖို႕အတြက္ အဆင္သင့္ျဖစ္ေနပါၿပီး ။ ဒါေပမဲ့ အင္တာနက္ေပးဖို႕ ခြင့္ျပဳခ်က္ကုိ

Firewall Policy ကေန ခြင့္ျပဳခ်က္ ယူရပါဦးမယ္ ။ squid proxy မွာလို တစ္ခုခုေၾကာ္ျငာၿပီးရင္ allow/deny လုပ္ေပးရသလိုေပါ့ ။အခု Firewall

Policy --> Tasks ကေန Create Access Rule လုပ္လုိက္ပါ။


ISA Server 2006 Configuration 8r5Lh

မိမိႏွစ္သက္ရာနာမည္နဲ႕ တစ္ခုခုေပးလိုက္ပါ ။ ၿပီးရင္ allow and deny လာပါမယ္ ။ ခြင့္ျပဳခ်င္တာဆုိေတာ့ Allow ေပ့ါ ။

ISA Server 2006 Configuration AMWptISA Server 2006 Configuration Fzvxw

Selected protocols ကေန Add ကုိ နွိပ္ၿပီး မိမိခြင့္ျပဳခ်င္တဲ့ protocol ေတြကို ေရြးေပးပါ ။ ဒီေနရာမွာ web cache ကုိ အဓိက

ထားခ်င္တာျဖစ္တဲ့အတြက္ HTTP and HTTPS ၂ ခုကိုပဲ ေရြးလုိက္ပါတယ္ ။ အကုန္ခြင့္ျပဳခ်င္ရင္ေတာ့ အကုန္ေရြးေပါ့ ။ Next

ISA Server 2006 Configuration T0RwFISA Server 2006 Configuration T0RwF

Access Rule Source ကုိ မိမိအင္တာနက္ေပးခ်င္တဲ့ source ကုိ ေပးရမွာျဖစ္ပါတယ္ ။ မိမိ ဆာဗာထုိင္တဲ့စက္မွာပါ အင္တာနက္ ရခ်င္ရင္

အခုလိုပဲ Localhost ပါ Add ေပးရပါတယ္။ မ Add ထားရင္ ဆာဗာစက္မွာပါ အင္တာနက္သံုးလုိ႕ မရပါဘူး ။ Next ပါ ။

ISA Server 2006 Configuration QX5v7

Access Rule Destination မွာေတာ့ External ကို ေရြးေပးရပါမယ္။ External(internet) က resource ေတြကုိ internal network

အတြက္ ျပန္လည္ေပးမွာျဖစ္ပါတယ္ ။

ISA Server 2006 Configuration Mnup6

User အားလံုးကို ခြင့္ျပဳခ်င္တာ ျဖစ္တဲ့အတြက္ Next ေပးနုိင္ပါတယ္။

ISA Server 2006 Configuration P2Lm2

ၿပီးပါၿပီးခင္ဗ်ာ ။ ဒါဆုိရင္ အၾကမ္းဖ်င္းအားျဖင့္ ISA Server ထိုင္ၿပီး internal network အတြက္ အင္တာနက္ ျပန္လည္ေပးနုိင္ၿပီးျဖစ္ပါတယ္။

client စက္ကေန အင္တာနက္ရမရ စမ္းသပ္ဖို႕အတြက္ web browser ထဲမွာ server ip address and port ထည့္ေပးရမွာျဖစ္ပါတယ္။

port ကေတာ့ 8080 ဆိုၿပီး default ရွိပါတယ္။ server ip ကေတာ့ မိမိဆာဗာသတ္မွတ္ထားတဲ့အတိုင္းေပါ့ဗ်ာ ။ ကြ်န္ေတာ္ဆုိရင္ 192.168.0.1 ပါ။

ဒါကေတာ့ client ဘက္ကေန ခ်ိတ္ဆက္ဖုိ႕အတြက္ သံုးလုိက္တာပါ ။အဲလို client စက္ေန အင္တာနက္ရယူဖို႕အတြက္ client ဘက္က လုပ္နုိင္တာ ၃

နည္းရွိပါတယ္။


ဒါကုိ ေနာက္မ်ားမွ ျပန္လည္ေဆြးေႏြးေပးပါမယ္ .. အခုေတာ့ ေတာ္ေတာ္ေလး ေညာင္းေနၿပီး ။

အားလံုး အဆင္ေျပေျပ သံုးနုိင္ၾကပါေစဗ်ာ ..




Credit:phoelapyae.com

_________________
with regards,
Tin Htun Lwin
Back to top Go down
http://www.m51a.com
 
ISA Server 2006 Configuration
Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
Music & IT Development :: Category :: Knowledge Forum :: Networking-
Jump to: