مرجع نصب ISA 2004 enterprize و 2000 بصورت کامل

[kamyar_hi2002]

سلام با اجازه اساتید دست بکار شدم امیدوارم یه نفر دیگه در مورد Squid اینکار را انجام بده . به امید یک شروع زیبا
ضمنا اگه کسی دعای خیر نمیکنه نفرین نکنه ( واسه نصب ISAبه همین صورتیکه توضیح داده شده شرکتها از 150هزار تومان تا 500هزار تومان میگیرن واقعا جایه حرف داره ) البته اینجاست که باید یه خسته نباشید توپ و خدا قوت به بانی و باعث تاسیس و راه اندازی این سایت گفت از نظر من که تو سایت های فارسی بی نظیره

قبل از هر چیز ISA :
یکی از بهترین نرم افزار ها در زمینه cashe ,firewall می باشد و البته رقیب این نرم افزار Squid تحت linuxمی باشد که بسیار بهتر از ISA می باشد البته از نظر بنده . ولی
راحتی کار با Isa اصلا قابل مقایسه با SQUid نمی باشد.

در ابتدا ip external , internal زا بصورت زیر فزض می کنیم .
( شما باید جایه IP فرضی Ip external , intenal خود را وارد کنید )

IP External : x.x.x.x. mask : y.y.y.y.
IP Internal : n.n.n.n mask : m.m.m.m
( این invalid IP باید باشد . )

تنظیم 2 کارت شبکه برای ISA
( برای نصب ISA در حالت transparet نیاز به 2کارت شبکه می باشد.)

External lan card :
Ip : x.x.x.x
mask : y.y.y.y
getway : روتر و یا سیستم ماهواره
dns : اگر از سیستم مخابرات استفاده می کنید dns مخابرات و یا ماهواره
(بهر حال باید اینترنت داشته باشید در این مرحله . )

Internal lan card :
Ip : n.n.n.n
mask : m.m.m.m
getway : ندارد
dns : n.n.n.n

خوب حالا نصب واسه ISA اماده است

در ابتدا از قسمت nat , routing and remote ویندوز را فعال کنید

برای اینکار در ویندوز 2000 در قسمت administrator tools بر روی قسمت routing and remote accses کلیک راست می کنیم
configure and enable رو انتخاب می کنیم بعد قسمت اول و بعد هم قسمت دوم که همون nat می باشد رو انتخاب می کنیم و در مرحله بعد اون lan رو باید انخاب کنید که به
اینترنت دسترسی داد دو واقع همون IP external رو انتخای می کنیم و windows از این لحظه nating را انجام میده .
( توجه : خود ISa عمل nat رو انجام میده اما برای 100% اطمینان از 2 nat استفاده می کنیم که اگر ISA بهر دلیل اینکارو نکرد مشکلی پیش نیاد و userها اینترنت داشته باشند )



( در موقع نصب ISA حتما کابلهای شبکه وصل باشند D: وگرنه ISA هیچ نوع رنج IPرو قبول نمی کنه )


نصب ISA 2004 enterprize :

شروع [-o<


بعد از نصب ISA Server 2004 با تعریف یک Rule پورتهای لازم رو جهت ارتباط با اینترنت و شبکه داخلی خودت باز میکنی که آیزا با قرار دادن Templateهای آماده این کار رو ساده کرده.
برای تعریف Template مورد نظر از قسمت Networks در پنل Templatesاولین تمپلت یعنی Edge Firewall رو انتخاب کن .
در بخش Internal Network IP Adresses با انتخاب Add Adapter کارت شبکه ایی رو که IP Invalid داره رو Add کن.
( با این عمل آیزا به طور خودکار کلیه رنجهای Private رو جهت استفاده اینترفیس Internal در نظر میگیره.)
در قسمت بعد هم گزینه Allow unrestricted Access رو انتخاب کن .
(با انتخاب این گزینه همونطور که از اسمش هم پیداست دسترسی بدون محدودیت رو در اختیارت می زاره که بعد خودت باید پورتهای ناامن رو ببندی.)
( یا اینکه گزینه Block all رو انتخاب کنی وبعد پورتهای لازم رو باز کنی.)
بعد از اون از قسمت Cache در پنل Task با انتخاب گزینه Define Cache Drives کش سایز رو تنظیم کن
(که فرمولش قبلا توسط دوستان توضیح داده شده)
تو این حالت آیزا به صورت Transparent کار میکنه.
خوب در این حالت اصلا نیازی به باز کردن پورت یاهو نداریم و باید پورتهای نا امن بسته شوند .


براي اينكه بتوني از روي سرور ISA 2004 به اينترنت دسترسي داشته باشي بايد Local Host رو هم تو Rule كه الان هست Add كني يا اينكه يه Rule جديد درست كن
و Local Host رو Add كن. و یا اینکه در proxy ست کنین ip isa :8080 مشکل اینترنت حل میشه .
اما اينو فراموش نكن كه مايكروسافت از بستن اينترنت بر روي سرور ISA حتما هدفي داشته و باز گذاشتن اون خطر ويروسي شدن و موارد ديگه رو به دنبال داره






نصب ISA 2000 :

براي نصب كردن ISA در حالت Transparent شما نياز داريد به تنظيمات زير...

1- دو عدد كارت شبكه روي كامپيوتر حاوي ISA نصب كنيد.
2- سرويس Routing and Remote Access رو فعال كنيد.
3- يكي از كارت شبكه ها رو Internal و ديگري رو External نام گذاري كنيد.(انتخابي)
4- روي Intenal يك IP از جنس Local و يا به عبارتي از جنس LAN اضافه كنيد.(بدون Gateway و DNS)
5- روي External يك IP Validهمراه با Gateway و DNS اضافه كنيد.
6- در تنظيمات Access Policy قسمت Protocol Rules كليه پروتكل ها رو Allow كنيد.
7- پورتهاي دلخواه خودتون كه در بانك ISA موجود نيست رو در تنظيمات Policy Elements قسمت Protocol Definitions وارد كنيد از قيبل 5050 براي ياهو و 5001 و 5000 براي Yahoo Voice و ....( پورتهاي مزبور به صورت OutBound اضافه مي شند)
8- در قسمت Network Configuration تنظيمات مربوط به LAT رو نگاهي بندازيد. ببينيد كليه IP هاي LAN شما موحود باشه.
9- Gateway كاربران LAN رو بندازيد روي دستگاه ISA. حالا شما يك Proxy Cache Firewall كامل داريد.
10- ترجيحا در قسمت Access Policy روي Packet Filtering كليك راست كنيد و گزينه Enable رو غير فعال كنيد.

نكته 1: زماني كه ISA روي كامپيوتري نصب ميشه كه از طريق Dial-Up به اينترنت متصل هست همين Dial-Up در نقش كارت شبكه دوم كامپيوتر حساب ميشه. بنابراين نيازي به كارت شبكه External و تنظيمات IP , Gateway , DNS روي اون نيست.

نكته 2: اگر ISA رو تويه LAN استفاده ميكنيد و Valid IP هميشگي داره قانون Allow در قسمت Protocol Rules رو براي Destination Set خاص بديد.

[kamyar_hi2002]

لطفا کلیه ترفند ها و تنظیماتی که سرعت ISA رو زیاد میکنه رو بفرمایید.

[MCP]

نقل قول:

نقل از kamyar_hi2002

......
در ابتدا از قسمت nat , routing and remote ویندوز را فعال کنید

برای اینکار در ویندوز 2000 در قسمت administrator tools بر روی قسمت routing and remote accses کلیک راست می کنیم
configure and enable رو انتخاب می کنیم بعد قسمت اول و بعد هم قسمت دوم که همون nat می باشد رو انتخاب می کنیم و در مرحله بعد اون lan رو باید انخاب کنید که به
اینترنت دسترسی داد دو واقع همون IP external رو انتخای می کنیم و windows از این لحظه nating را انجام میده .
( توجه : خود ISa عمل nat رو انجام میده اما برای 100% اطمینان از 2 nat استفاده می کنیم که اگر ISA بهر دلیل اینکارو نکرد مشکلی پیش نیاد و userها اینترنت داشته باشند )

.......

مخالفم!!!

غیر فعال کردن این سرویس رو هنگام نصب آیزا ( شخصا) توصیه میکنم. همانطور که خود آیزا هنگام نصب این موضوع را به شما یادآوری میکند.

[kamyar_hi2002]

من راه انداختم و مشکلی ندارم اگه شما دلیلی دارین با ذکر منبع بفرمائید
ضمنا اگر از دوستان کسی در این ضمینه اطلاعات بیشتری داری ممنون میشم توضیح بده

[aka]

روتینگ باعث میشه کانفلیکت ایجاد شه !
تو قسمت Alart هم میتونی ببینی !

[kamyar_hi2002]

بعنی روتینگ ویندوز رو بردارم ؟؟؟؟؟
انیجا آقای سلمان رو می گفتن استاد isa هستن
من از متن ایشون اینو نوشتم
بهر حال خوبه در این مورد چند نفر دیگه هم نظر بدن
البته نظر شما هم محترم

[MCP]

نقل قول:

نقل از kamyar_hi2002

من راه انداختم و مشکلی ندارم اگه شما دلیلی دارین با ذکر منبع بفرمائید
ضمنا اگر از دوستان کسی در این ضمینه اطلاعات بیشتری داری ممنون میشم توضیح بده

شما میتونید هر جور راحتین آیزا رو نصب کنید.
دلایل واضح هستند. ( دوست عزیز aka اشاره کردند ) اما اینم لاتین که خیال شما راحت تر باشه

[left]
ISA Server is configured to install its own NAT driver. The firewall service will not start if any other NAT driver is installed on ISA Server. This problem may occur if any one of the following is true:
• You have Routing and Remote Access configured as an Internet connection server with NAT.
• You have the Internet Connection Sharing SharedAccess service turned on.
• You have the Internet Connection Firewall service turned on (Microsoft Windows Server 2003 only/LEFT]
).

Event Type: Error Event
Source: Microsoft Firewall Event
Category: None
Event ID: 11005
Date: date
Time: time
User: N/A
Computer: computer name
Description: Firewall failed. The failure occurred during Initialization of Network Address Translation (NAT) because the system call InitNAT failed. Use the source location 308.1113.3.0.1200.50 to report the failure. The error code in the Data area of the event properties indicates the cause of the failure. For more information about this event, see ISA Server Help. The error description is: The system cannot find the file specified

.

[kamyar_hi2002]

آقا تست کردم و 100% موافقم
و مطلب رو اطلاح کردم
لطفا اگه تنظیمه حاصی واسه سریعتر کردن ISA وجود
داره توضیح بفرمائید البته نه به اختصار ممنون

[kamyar_hi2002]

یه موضوع دیگه نمی تونم ریموت یه ISA وصل شم ، به چه صورت میتونم فایروال رو جوری ست کنم که بشه وصل بشم به ISA
پینگ ISA هم بسته شده .

[masood_y]

نقل قول:

نقل از kamyar_hi2002

یه موضوع دیگه نمی تونم ریموت یه ISA وصل شم ، به چه صورت میتونم فایروال رو جوری ست کنم که بشه وصل بشم به ISA
پینگ ISA هم بسته شده .

تنظیمات مربوط به Firewall (پورت ها) رو می تونی از قسمت Policy Elements ---> Protocol Definitions انجام بدی. پورت پینگ هم به صورت پیش فرض بسته هست.

[VPSLnet]

نقل قول:

نقل از kamyar_hi2002

یه موضوع دیگه نمی تونم ریموت یه ISA وصل شم ، به چه صورت میتونم فایروال رو جوری ست کنم که بشه وصل بشم به ISA
پینگ ISA هم بسته شده .

برای Remote کردن به آیزا باید در System Policy Editor قسمت Remote Management در بخش Terminal Server یا Internal رو Add کن یا برای اطمینان بیشتر یه کامپیوتر که از اون Remote میکنی تعریف کن و فقط همون رو Add کن.

[mosibala]

جناب کامیار از توضیحتون ممنونم فقط چند تا مشکل برای تازه کارهایی مثل من وجود داره و اولیش اینکه من با خود نصب آیزا 2004 دچار مشکل شدم لطفا اون قسمتش رو هم با توجه به نکات مهمش مختصر توضیحی بدین مخصوصا بخشconfiguration storage server
دوم اینکه تعریف rule در خود آیزا هست یا اینکه در ویندوز ؟؟؟و در کدوم بخش؟؟؟

نکته دیگه اینکه من هر کاری می کنم این قضیه که شما میگین از نت ویندوز برای سوپاپ اطمینان استفاده کنیم عملی نیست و آیزا اگه بخواد نت کنه سرویس روتینگ و ریموت را از کار می اندازه!!!
توضیح لطفا

[KgbCia]

سلام
یه سوال : ISA 2004 رو چطور رو ویندوز 2000 با سرویس پک 4 نصب کنم؟ من امتحان کردم ولی نشد!!

[amedi111]

نصب سريع ميكروسافت آيزا MS ISA 2006 quick installation guide

[morteza110]

سلام در ایزا چطوری میشه نحوه وصل شدن به اینترنت رو با در خواست با نام کاریر و پسورد در ساعاتی که دسترسی به اینترنت ندارند تنظیم کرد