Instrukcja numer SPD4/18_02/Z Pracownia internetowa w każdej szkole (edycja jesień 2005) Opiekun pracowni internetowej cz. 4 (SPD1.2) ISA - konfiguracja serwera SBS2003 w celu umożliwienia autodetekcji ustawień przez klienta FireWall Konfiguracja usług serwera SBS w celu umożliwienia autodetekcji konfiguracji przez klienta FireWall Instrukcja omawia w jaki sposób uaktywnić możliwość wykrywania ustawień dla klienta FireWall instalowanego na stacjach roboczych. Odpowiednie ustawienia trzeba skonfigurować dla usługi DHCP, serwera DNS i w samym serwerze ISA. Niniejsza instrukcja omawia zagadnienie zarówno dla serwera SBS2000, jak również dla serwera SBS2003 z różnymi wersjami serwera ISA. Wskazówka Należy zwrócić uwagę, że w niniejszej instrukcji podajemy opisy dla różnych wersji systemu (SBS2000 oraz SBS2004) jak również różnych wersji systemu FireWall (ISA2000 oraz ISA2004). Należy dokładnie czytać polecenia, by wykonać właściwą część instrukcji i tylko ją. Krok 1. Konfiguracja szkolnego serwera DNS Na początek należy sprawdzić, czy na szkolnym serwerze DNS został zdefiniowany host wpad niezbędny do prawidłowego działania funkcji wykrywania ustawień klienta FireWall (ISA). Jeśli takiej definicji jeszcze nie ma na naszym serwerze, to należy ją stworzyć i przetestować. Polecenie 1.1 Sprawdzenie, jak dokładnie nazywa się twój serwer 1. Wybierz prawym przyciskiem myszy ikonę Mój komputer i z menu wybierz Właściwości 2. Jeżeli posiadasz serwer klasy SBS2000 wybierz zakładkę Identyfikacja sieciowa 3. Jeżeli posiadasz serwer klasy SBS2003 wybierz zakładkę Nazwa komputera 4. Zapisz nazwę widoczną przy polu Pełna nazwa komputera np. może to być nazwa sbs2005.sbsmenis.edu.pl lub sbs2k.men2k.edu.pl, lub inna Polecenie 1.2 - Sprawdzenie definicji "wpad" w serwerze DNS 2. W oknie Uruchamianie w polu Otwórz wpisz dnsmgmt.msc i naciśnij klawisz ENTER lub wybierz przycisk OK 3. W lewej kolumnie okna DNS rozwiń swój serwer DNS by Darek, Janusz, Andrzej, Robert NR SPD4/18_02/z [v. 1.0] Strona 1/6
4. W lewej kolumnie okna DNS rozwiń Strefy wyszukiwania do przodu 5. W lewej kolumnie okna DNS wskaż swoją domenę 6. W prawej kolumnie okna DNS posortuj nazwy alfabetycznie 7. W prawej kolumnie okna DNS powinieneś zobaczyć nazwy wszystkich stacji roboczych pracujących w Twojej sieci wraz z przypisanymi im adresami IP 8. Sprawdź czy w prawej kolumnie okna DNS widzisz nazwę wpad typu CNAME z wartością taką jak nazwa twojego serwera, np sbs2005.sbsmenis.edu.pl 9. Jeżeli nie widzisz nazwy wpad, wykonaj następujące kroki: 10. Z lewej kolumny okna DNS wybierz prawym przyciskiem myszy swoją domenę 11. Z menu podręcznego wybierz Nowy alias... 12. W oknie Nowy rekord zasobu w polu Nazwa aliasu wpisz: wpad 13. W oknie Nowy rekord zasobu w polu Wpełni kwalifikowana nazwa (domeny) dla hosta docelowego wpisz nazwę swojego serwera, np : sbs2005.sbsmenis.edu.pl 14. W oknie Nowy rekord zasobu wybierz przycisk OK Polecenie 1.3 - Testowanie definicji "wpad" na serwerze DNS 2. W oknie Uruchamianie w polu Otwórz wpisz CMD i naciśnij klawisz ENTER lub wybierz przycisk OK 3. W oknie wiersza poleceń wpisz: ping wpad i naciśnij klawisz ENTER 4. Na ekranie powinna pojawić się pełna nazwa szkolnego serwera np : sbs2005.sbsmenis.edu.pl wraz z jego adresem IP widocznym w sieci lokalnej. Jeśli tak nie jest, zapoznaj się z poniższą wskazówką. Wskazówka Jeśli na ekranie nie pojawi się pełna nazwa szkolnego serwera wraz adresem IP przeznaczonym do obsługi sieci lokalnej, wówczas sprawdź definicję wykonaną w poleceniu 1.2, popraw ją w razie potrzeby i dokonaj sprawdzenia ponownie. Nie zapomnij przed kolejnym testem wykonać instrukcji w wierszy poleceń: ipconfig /flushdns Krok 2. Konfiguracja serwera DHCP Kolejnym ustawieniem, jakie należy skonfigurować, jest umożliwienie przekazywania przez usługę DHCP konfiguracji dla klientów systemu FireWall (ISA). Poniższe polecenie opisuje, w jaki sposób należy zmienić konfigurację szkolnej usługi DHCP. Polecenie 2 Konfiguracja serwera DHCP 2. W oknie Uruchamianie w polu Otwórz wpisz dhcpmgmt.msc i naciśnij klawisz ENTER lub wybierz przycisk OK 3. W lewej kolumnie okna DHCP wskaż swój serwer DHCP, np : sbs2005.sbsmenis.edu.pl 4. Na ikonie przedstawiającej twój serwer DHCP powinna być widoczna zielona strzałeczka by Darek, Janusz, Andrzej, Robert NR SPD4/18_02/z [v. 1.0] Strona 2/6
5. Wybierz prawym przyciskiem myszy swój serwer DHCP np : sbs2005.sbsmenis.edu.pl 6. Wybierz z menu podręcznego Ustaw uprzednio zdefiniowane opcje... 7. W oknie Uprzednio zdefiniowane opcje i wartości wybierz przycisk Dodaj... 8. W oknie Typ opcji w polu Nazwa wpisz: WPAD 9. W oknie Typ opcji z listy rozwijanej Typ danych wybierz Ciąg 10. W oknie Typ opcji w polu Kod wpisz 252 11. W oknie Typ opcji wybierz przycisk OK 12. W oknie Uprzednio zdefiniowane opcje i wartości w polu Ciąg wpisz (gdy twój serwer nazywa się sbs2005.sbsmenis.edu.pl) 13. http://sbs2005.sbsmenis.edu.pl:8080/wpad.dat lub np gdy twój serwer nazywa się sbs2k.men2k.edu.pl wpisz: http://sbs2k.men2k.edu.pl:8080/wpad.dat 14. W oknie Uprzednio zdefiniowane opcje i wartości wybierz przycisk OK 15. W lewej kolumnie okna DHCP rozwiń swój serwer DHCP 16. W lewej kolumnie okna DHCP rozwiń folder Zakres 17. W lewej kolumnie okna DHCP wskaż Opcje Zakresu 18. W lewej kolumnie okna DHCP wskaż prawym przyciskiem myszy Opcje Zakresu 19. Wybierz z menu podręcznego Konfiguruj opcje... 20. W oknie Opcje zakresu odszukaj na liście pozycję 252 WPAD 21. W oknie Opcje zakresu wskaż na liście pozycję 252 WPAD 22. W oknie Opcje zakresu zaznacz na liście pozycję 252 WPAD 23. W oknie Opcje zakresu wybierz przycisk OK Krok 3. Konfiguracja serwera ISA Ostatnim krokiem jest skonfigurowanie systemu FireWall, aby umożliwiał wykrywanie potrzebnych ustawień swoim klientom w sposób automatyczny. Poniżej znajduje się opis dla dwóch wersji systemu ISA. Polecenie 3.1a dotyczy ISA 2000, natomiast polecenie 3.1b dotyczy ISA 2004. Zanim przystąpimy do ich wykonywania, powinniśmy upewnić się, którą wersję systemu posiadamy. Wskazówka Na kolekcji DVD wiosna 2004 i wcześniejszych wersjach z serwerem SBS 2000 znajduje się ISA w wersji 2000, natomiast od wersji DVD kolekcji zatytułowanej Jesień 2005 mamy do czynienia z ISA w wersji 2004. Polecenie 3.1a Wykonaj, jeśli posiadasz ISA 2000 (kolekcja Wiosna 2004 i wcześniejsze) 2. Wybierz z paska zadań Start -> Programy -> Microsoft ISA Server -> ISA Management 3. W oknie ISA Management wybierz z mmenu Widok -> Advanced 4. W lewej kolumnie okna ISA Management wybierz rozwiń Servers and Arrays 5. W lewej kolumnie okna ISA Management rozwiń swój serwer by Darek, Janusz, Andrzej, Robert NR SPD4/18_02/z [v. 1.0] Strona 3/6
6. W lewej kolumnie okna ISA Management wskaż Client Configuration 7. W prawej kolumnie okna ISA Management wskaż FireWall Client 8. W prawej kolumnie okna ISA Management wybierz prawym przyciskiem FireWall Client 9. Wybierz z menu podręcznego Właściwości 10. W oknie FireWall Client Properties zaznacz opcję Enable ISA Firewall automatiic discovery in Firewall Client 11. W oknie FireWall Client Properties wybierz przycisk OK 12. W prawej kolumnie okna ISA Management wskaż Web Browser 13. W prawej kolumnie okna ISA Management wybierz prawym przyciskiem Web Broowser 14. Wybierz z menu podręcznego Właściwości 15. W oknie Web Browser Properties upewnij się czy są zaznaczone następujące opcje (jeżeli nie to je zaznacz) 16. Configure Web browser during Firewall client setup 17. Automatically discover settings 18. Set Web browsers to use automatic configuration script 19. Use Default URL 20. W oknie Web Browser Properties wybierz zakładkę Backup Route 21. W oknie Web Browser Properties zaznacz opcję If ISA Server is unavailable, use this backup route to connnect ti the Internet 22. W oknie Web Browser Properties wybierz przycisk OK 23. W lewej kolumnie okna ISA Management wskaż swój serwer 24. W lewej kolumnie okna ISA Management wybierz prawym przyciskiem swój serwer 25. Z menu podręcznego wybierz Właściwości 26. W oknie [Serwer] Properties wybierz zakładkę Auto Discovery 27. W oknie [Serwer] Properties zaznacz opcję Publish automatic discovery information 28. W oknie [Serwer] Properties upewnij się że w polu Use this port for automatic discover request wpisana jest wartość 8080 29. W oknie [Serwer] Properties wybierz zakładkę Outgoing Web Requests 30. W oknie [Serwer] Properties w ramce Connections upewnij się, że nie jest zaznaczona opcja Ask unautenticated users for identification.jeśli jest zaznaczona KONIECZNIE odznacz ją. 31. W oknie [Serwer] Properties wybierz przycisk OK 32. W oknie ISA Server Warning zaznacz opcję (dolną) Save the changes and restart the service(s) 33. W oknie ISA Server Warning wybierz przycisk OK 34. Odczekaj około minuty na automatyczny restart serwisu ISA Od tego momentu, klient FireWall będzie automatycznie wykrywał ISA a dowolna przeglądarka WWW w naszej sieci będzie konfigurowała się automatycznie do pracy z naszym Proxy serwerem (ISA) by Darek, Janusz, Andrzej, Robert NR SPD4/18_02/z [v. 1.0] Strona 4/6
Polecenie 3.1b Wykonaj jeśli posiadasz ISA 2004 (kolekcja jesień 2005) 1. Wybierz z paska zadań Start -> Wszystkie programy -> Microosft ISA Server -> ISA Server Management 2. W oknie Microsoft Interner Security and Acceleration Server 2004 z lewej kolumny rozwiń swój serwer 3. W oknie Microsoft Interner Security and Acceleration Server 2004 z lewej kolumny rozwiń Configuration 4. W oknie Microsoft Interner Security and Acceleration Server 2004 w lewej kolumnie wskaż Networks 5. W oknie Microsoft Interner Security and Acceleration Server 2004 w środkowej kolumnie wybierz kartę/zakładkę Networks 6. W oknie Microsoft Interner Security and Acceleration Server 2004 w środkowej kolumnie wybierz prawym przyciskiem myszy element Internal 7. Wybierz z menu podręcznego Properties 8. W oknie Internal Properties wybierz zakładkę Auto Discovery 9. W oknie Internal Properties zaznacz opcję Publish automatic discovery information 10. W oknie Internal Properties upewnij się że w polu Use this port for automatic discovery requests wpisana jest wartość 8080 11. W oknie Internal Properties wybierz zakładkę Firewall Client 12. W oknie Internal Properties upewnij się że zaznaczone są (jeżeli nie to zaznacz) następujące opcje 13. Enable Firewall client support for this network 14. Automaticaly detect settings 15. Use automatic configuration scripts 16. Use Default URL 17. Use a Web proxy server 18. W oknie Internal Properties wybierz zakładkę Web Browser 19. W oknie Internal Properties upewnij się że zaznaczone są (jeżeli nie to zaznacz) następujące opcje 20. Bypass proxy for Web servers in this network 21. Directly access computers specified in the Domains tab 22. If ISA Server is unavailable, use this backup route to connect to the internet 23. Direct access 24. W oknie Internal Properties wybierz przycisk OK 25. W oknie Microsoft Interner Security and Acceleration Server 2004 w środkowej kolumnie (u góry) wybierz przycisk Apply 26. Po przeprowadzeniu zmian wybierz przycisk OK i zamknij okno Microsoft Interner Security and Acceleration Server 2004 by Darek, Janusz, Andrzej, Robert NR SPD4/18_02/z [v. 1.0] Strona 5/6
Notatka by Darek, Janusz, Andrzej, Robert NR SPD4/18_02/z [v. 1.0] Strona 6/6