INSTALANDO O ISA SERVER 2006 STANDARD COMO EDGE

 FALA PESSOAL.

Hoje estou aqui para mostrar como instalar o ISA SERVER 2006 STANDARD EDTION atuando com EDGE (FIREWALL E PROXY).

Requisitos.

Software.

Active Directory

DNS

DHCP

Windows server 2003 SP1 atualizado.

Conhecimento Necessario.

-Windows Server 2003

-Active Directory

-DNS

 

O que esse tutorial aborda?

– Implementação do ISA SERVER 2006 STANDARD EDITION como EDGE Firewall

– Aumento da segurança da rede Externa ISA SERVER 2006.

-Criação de regra de firewall que libera o tráfego do servidor DNS para internet.

-Configuração de encaminhadores DNS.

 

Cenário

 

instalação isa 2006 como edge

 

Dominio MSFT.LOCAL

RANGE INTERNO 192.168.50.x/24

DEN-DC01 REDE INTERNA   DEN-ISA REDE INTERNA REDE EXTERNA
           
IP 192.168.50.1   IP 192.168.50.10 200.0.154.89
MASC 255.255.255.0   MASC 255.255.255.0 255.255.255.0
GAT 192.168.50.10   GAT EM BRANCO 200.0.154.1
DNS 192.168.50.1   DNS 192.168.50.1 EM BRANCO
           

Primeiramente vamos fazer a indentificação e configuração da placa de rede INTERNA e EXTERNA.

Com o host fora do dominio onde será instalado o ISA SERVER 2006.

 

Clique em iniciar, Painel de Controle, com o botão direito do mouse em conexões de rede, explorar.

ISA-imp.-01

 

Identifique as conexões de rede através dos nomes

Rede Interna

Rede Externa

 

ISA-imp.-03

Agora vamos deixar a conexão de rede interna como preferencial.

Clique no menu avançado, Configurações avançadas.

ISA-imp.-04

 

Pode ser que a Rede Interna não esteja como preferencial. Como mostra a imagem abaixo.

Selecione a Rede interna e clique no botão indicado na imagem abaixo.

ISA-imp.-06

As configurações devem estar igual a imagem abaixo.

Clique em OK.

ISA-imp.-07

 

Agora vamos para as configurações da Rede Interna.

Clique com o botão direito do mouse em “Rede Interna” e em propriedades.

Você deve ter notado que o CheckBox de “Compartilhamentoarquivos/impressoras p/ rede..” está desabilitada. Isso melhora a segurança de conexão da rede interna. Mas se desativado você não conseguirá acessar as pastas compartilhadas na rede através do “Host ISA”

ISA-imp.-08

Agora clique “Protocolo TCP/IP” propriedades.

Configure Endereço IP, Máscara de Sub-rede, e DNS.

Clique em OK e novamente em OK.

ISA-imp.-09

Agora vamos configurar e aumentar a seguraça da conexão de rede externa.

Clique com o botão direito do mouse em Rede Externa. Agora clique em propriedades.

Desmarque o CheckBox:

Cliente para redes Microsoft.

Compartilhamento arquivos/impressoras…

Agora selecione “Protocolo TCP/IP” e clique no botão Propriedades.

ISA-imp.-10

Configure os IPs seguindo o exemplo da imagem abaixo.

Atenção: Não configure o DNS

Clique em avançado.

ISA-imp.-11

Na guia “DNS”

Desmarque os checkboxs: “Acrescentar sufixos pai do sufixos pai…” e “Registrar os endereços…

Igual a imagem abaixo. Agora clique a Aba WINS.

ISA-imp.-12

Na guia WINS.

Desmarque o cheqbox: Ativar pesquisa de LMHOSTS e Desative NetBios sobre TCP/IP igual a imagem abaixo. Clique em OK e OK  novamente.

Feche as conexões de rede.

ISA-imp.-13

Agora já configurada as conexões de rede e segurança da placa de rede externa. Vamos adicionar a máquina no domínio.

Clique com o botão direito do mouse em Computador, propriedades.

Entre na aba “Nome do Computador” clique em alterar.

Altere o nome do computador para DEN-ISA1, e adcione ao domínio como mostra o exemplo da imagem abaixo.

ISA-imp.-14

Após o  Windows reiniciado e no domínio. Faça logon com uma conta de usuário que pertence ao grupo “Administradores do domínio”. No exemplo usamos a conta de Administrador.

ISA-imp.-15

Agora coloque o CD ou execute a imagem ISO do ISA Server 2006 Standard Edition.

Clique em Install ISA Server 2006.

ISA-imp.-16

Clique em Next.

ISA-imp.-17

Aceite os termos do contrato e clique em next.

ISA-imp.-18

Coloque o serial do produto e clique em Next.

ISA-imp.-19

Clique em Typical e Next.

ISA-imp.-20

Clique em Add Range e adicione o range interno como o exemplo da imagem abaixo.

Importante: Coloque o range completo da rede interna desde a rede “0” até o broadcast “255” como o exemplo da imagem abaixo.

ISA-imp.-21

 

Clique em Next.

OBS. Se houver o firewall client do ISA Server 2004 instalado em um dos computares clientes selecione “Allow non-encryted firewall Cliente connecions”.

ISA-imp.-22

Clique em Next.

ISA-imp.-23

Clique em Install e a instalação irá começar.

ISA-imp.-24

 

Após a instalação finalizar irá aparecer a tela abaixo. Clique em Finish para finalizar a instalação.

ISA-imp.-26

Com o ISA Server 2006 instalado iremos verificar se a instalação foi bem sucedida.

Entre no iniciar, executar e digite “Services.msc” e precione a Tecla enter. Irá abrir o console de Serviços. Verifique se existe os serviços e os estado dos mesmos.

Os novos serviços e estados são:

Serviços Estado dos Serviços
   
Micfrosoft Firewall Start
Microsoft ISA Server Control Start
Microsoft ISA Server Job Scheduler Start
Microsoft ISA Server Storage Start
MSSQL$MSFW Start
MSSQLServerADHelper Em branco

 

ISA-imp.-27

Após verificados os serviços e os estados feche o console de Serviços.

Entre em %systemroot%\temp aqui você pode verificar os log de instalação do ISA Server 2006 e checar se houve algum erro.

ISA-imp.-28

No no event viewer você pode verificar se os serviços referente ao ISA Server foram iniciados com sucesso como mostra o exemplo da imagem abaixo.

ISA-imp.-29

 

Agora entre no console do ISA Server 2006. Como mostra a imagem abaixo.

ISA-imp.-30

E iremos fazer as primeiras configurações do ISA Server 2006. Que são as configurações das propriedades da rede interna.

Clique em Network e com o botão do mouse clique em rede interna, propriedade.

 

ISA-imp.-31

1- Clique na aba “Domains”

2- Add

3- Browse…

4- Selecione o sufixo dns da rede interna.

5- Clique em OK

6 –OK

ISA-imp.-32

Clique em OK.

ISA-imp.-33

Clique no botão Apply para aplicar as novas configurações.

ISA-imp.-34

Agora iremos criar a primeira regra de firewall do ISA Server 2006.

Essa regra irá liberar no Servidor de DNS Interno sair para internet para fazer pesquisas DNS.

Clique em Firewall Policy.

Novo – Acess Rule.

ISA-imp.-35

Defina uma nome para regra.

Em nosso exemplo usamos Libera DNS DEN-DC01 p/ Externo.

Clique em Next.

ISA-imp.-36 

Selecione Allow e  clique em Next.

ISA-imp.-37

Agora iremos definir o tipo de protocolo que iremos liberar para sair através do ISA Server 2006 para internert. Nesse caso o protocolo “DNS”

1- Selecione Selected protocols.

2- clique em add.

3 – Selecione DNS.

4 – clique em add.

5 – Close.

6 – Avançar.

OBS. Há diferença entre o protoloco “DNS” e “DNS Server”. DNS é um o protocolo outbound (saida) e DNS Server protocolo de inbound (entrada). Não confundir na hora de criar a regra.

ISA-imp.-38

Agora iremos criar o objeto de computador no ISA que irá representar o DEN-DC01 que também é nosso servidor DNS.

1- Clique em add.

2- New.

3- Computer

ISA-imp.-39

1- Digite DEN-DC01

2- Adicione o IP do DEN-DC01.

3- Clique em OK.

ISA-imp.-40

1-  Selecione o Objeto de computador DEN-DC01.

2- clique em add.

3- Close.

4. Next

Aqui definimos qual será a origem do trafego.

ISA-imp.-41

Agora iremos definir o destino.

1- Clique em add

2- Clique em External.

3 – Clique em add.

4. Close

5- Next.

ISA-imp.-42

Clique em Next.

ISA-imp.-43

Clique em concluir.

ISA-imp.-44

 

Agora clique em apply para aplicar as novas configurações.

ISA-imp.-45

Agora no Servidor DEN-DC01 iremos configurar encaminhadores DNS, para que nosso servidor DNS interno solicite ao servidor DNS Externo da empresa que nos fornece o serviço de internet resolva os nomes DNS.

Clique em iniciar, Ferramentas administrativas, DNS.

ISA-imp.-46

No console DNS. Clique com o botão direito do mouse no Servidor DNS e depois em propriedades.

ISA-imp.-47

Clique na aba encaminhadores adicione os IPs dos Servidores DNS externo e clique em OK.

Em nosso exemplo usamos os servidores DNS da telefônica. Caso você seja assinante de outra operadora não adicione os DNS Telefônica e sim de sua prestadores de Serviços Internet ou outro servidor DNS Externo público como o 8.8.8.8 da google.

ISA-imp.-48

Finalizamos a instalação e as configurações iniciais de nosso ISA Server 2006.

Dúvidas ou sugestões??

Comente aqui!!

By FEIPE FAZZANI

2 comentários

  • Olá amigos fiz todo o procedimento mais não consigo compartilhar a internet nos outros computadores pois minha rede é a igual do desenho ai tem um servidor de dominio DC e outra maquina separada com do ISA server 2006 mais não consigo compartilhar minha rede parece que o isa que está me enpedindo. poderia me ajudar?

    • Qual tipo de cliente ISA server você está usando?

      Firewall Client? Webproxy Client ou SecureNat?

      Você criar a regra de Firewall (Firewall Policy) que libera os protocolos desejados da rede interna para rede externa???

      Abraço

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *