如何在工作组环境下安装阵列级(2004)ISA 推荐
2010-01-13 22:52
239 查看
最近一直出差,所以没有写博客,今天有时间就写了一章
首先来想一下,什么是阵列?阵列就是一组ISA serve 2004 服务器的统一管理方式。那么这就说明我有多台ISA服务器为我来工作,这些服务器的配置方式都一样,我只需配置好一台服务器,阵列中的成员将自动同步信息。那么这些配置信息存在那里呢?存储服务器这些配置信息在域环境下同步经过了统一的身份验证和加密,那么工作组情况下我们如何保证这些信息的安全呢?通过
实验拓扑
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394330SBmt.jpg)
注意:图中的ISA-1 和 ISA-2均为双网卡,IP配置信息已做详细标注,为了方便我将ISA和内部相连的网卡命名为内 外部相连的网卡命名为外
好了接着上面的说,相信大家看拓扑就已经明白了要想在工作组环境下保护这中数据的安全就要安装证书服务器了,好了我们先来安装证书服务器吧!
实验步骤:
1 安装证书服务器(记的放入window2003的光盘哦)
开始—控制面板—添加删除程序—添加删除组件
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394333FyMK.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394334pgCZ.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394334qlYg.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394335X03R.jpg)
安装IIS就是为了能够通过网页的方式申请证书,好了一步证书就可以安装完成了
2 为ISA-1 和ISA-2申请服务器证书,并标记为导出,一会在ISA-1安装存储服务器需要私钥
打开WEB 输入10.0.0.100\certsrv 申请证书
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394337mBF4.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394338wKAF.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394340v9ZD.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943420ZP6.jpg)
注意我图中的红色标记,姓名千万不要瞎写,必须为计算机的计算机名前15位,不要复制第16位的点 。提交完成,在CA服务器上颁发
ISA-2申请也是如此,ISA-2可以不导出私钥,因为我存储服务器安装在ISA-1上了,信息加密需要ISA-1的私钥
3 到ISA-1上安装证书并且导出私钥
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394344XI61.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394345Gvxc.jpg)
打开工具选项——internet选项——内容——证书
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394347GzDi.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394348AJeV.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943513L4b.jpg)
微软考虑到安全问题,启用密码保护,输入密码
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394351v0cB.jpg)
选择要导出的路径,文件名为ISA-1
4 为ISA-2安装证书就可以了,不做任何设置
5 下面我们在ISA-1上安装存储服务器(插入光盘)
安装ISA server 2004 ——接受许可协议——下一步如图
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394352ZvJ2.jpg)
安装所选功能(默认就可以了)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_126339435261Si.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394353TiXS.jpg)
注意我下面的截图 关键步骤
注意选择在工作组中部署,服务器证书为自己的私钥 以及密码
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394355JMFr.jpg)
好了一直下一步存存储服务器就安装完成了,下面我们来安装ISA服务。
6 首先我们先为ISA-1 和 ISA-2下载CA证书,因为在安装ISA服务是要来验证
在ISA-1上安装服务 并创建新阵列
安装ISA server 2004 ——接受许可协议——修改——下一步如图
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394356qRJ9.jpg)
我们需要手动为他找到存储服务器,然后设置用来验证的用户,我直接用的administrator
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394359Axrj.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943600ABC.jpg)
一直下一步,到下面步骤时 安装受信任的CA证书(选择的是CA服务器的证书,共同信任的一个机构)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394361t79k.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394362NYzt.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394362RNlB.jpg)
注意千万不要勾选下面的选项,一直下一部就可以了
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943637B0U.jpg)
好了在ISA-1上的安装完成了,下面我们需要在ISA-1上做设置才可以让ISA-2加如阵列呢,因为防火墙安装完成之后拒绝所有外来的数据包
打开ISA服务管理器 找到阵列名——属性——阵列内凭证
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943654dQr.jpg)
打开ISA服务管理器——防火墙策略——工具箱——网络对象——计算机集——阵列服务器——将ISA-2的计算机名和IP地址添加进去
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394368HDZp.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_126339437092v2.jpg)
确定完成之后应用 ——在ISA-1上的设置完成了
下面我们只需在ISA-2上安装ISA服务,加入现有阵列
安装ISA server 2004 ——接受许可协议——安装ISA服务
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394371Fvij.jpg)
定位到配置存储服务器
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394371ift7.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394372SnSW.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394374LnE4.jpg)
好了一直下一步安装就可以完成了,验证只需查看一下阵列里面是不是有两台ISA服务器,好了今天就写到这里了。
你是支持是我最大的动力
下篇预告:《透过百度看安全》
首先来想一下,什么是阵列?阵列就是一组ISA serve 2004 服务器的统一管理方式。那么这就说明我有多台ISA服务器为我来工作,这些服务器的配置方式都一样,我只需配置好一台服务器,阵列中的成员将自动同步信息。那么这些配置信息存在那里呢?存储服务器这些配置信息在域环境下同步经过了统一的身份验证和加密,那么工作组情况下我们如何保证这些信息的安全呢?通过
实验拓扑
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394330SBmt.jpg)
注意:图中的ISA-1 和 ISA-2均为双网卡,IP配置信息已做详细标注,为了方便我将ISA和内部相连的网卡命名为内 外部相连的网卡命名为外
好了接着上面的说,相信大家看拓扑就已经明白了要想在工作组环境下保护这中数据的安全就要安装证书服务器了,好了我们先来安装证书服务器吧!
实验步骤:
1 安装证书服务器(记的放入window2003的光盘哦)
开始—控制面板—添加删除程序—添加删除组件
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394333FyMK.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394334pgCZ.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394334qlYg.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394335X03R.jpg)
安装IIS就是为了能够通过网页的方式申请证书,好了一步证书就可以安装完成了
2 为ISA-1 和ISA-2申请服务器证书,并标记为导出,一会在ISA-1安装存储服务器需要私钥
打开WEB 输入10.0.0.100\certsrv 申请证书
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394337mBF4.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394338wKAF.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394340v9ZD.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943420ZP6.jpg)
注意我图中的红色标记,姓名千万不要瞎写,必须为计算机的计算机名前15位,不要复制第16位的点 。提交完成,在CA服务器上颁发
ISA-2申请也是如此,ISA-2可以不导出私钥,因为我存储服务器安装在ISA-1上了,信息加密需要ISA-1的私钥
3 到ISA-1上安装证书并且导出私钥
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394344XI61.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394345Gvxc.jpg)
打开工具选项——internet选项——内容——证书
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394347GzDi.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394348AJeV.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943513L4b.jpg)
微软考虑到安全问题,启用密码保护,输入密码
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394351v0cB.jpg)
选择要导出的路径,文件名为ISA-1
4 为ISA-2安装证书就可以了,不做任何设置
5 下面我们在ISA-1上安装存储服务器(插入光盘)
安装ISA server 2004 ——接受许可协议——下一步如图
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394352ZvJ2.jpg)
安装所选功能(默认就可以了)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_126339435261Si.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394353TiXS.jpg)
注意我下面的截图 关键步骤
注意选择在工作组中部署,服务器证书为自己的私钥 以及密码
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394355JMFr.jpg)
好了一直下一步存存储服务器就安装完成了,下面我们来安装ISA服务。
6 首先我们先为ISA-1 和 ISA-2下载CA证书,因为在安装ISA服务是要来验证
在ISA-1上安装服务 并创建新阵列
安装ISA server 2004 ——接受许可协议——修改——下一步如图
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394356qRJ9.jpg)
我们需要手动为他找到存储服务器,然后设置用来验证的用户,我直接用的administrator
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394359Axrj.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943600ABC.jpg)
一直下一步,到下面步骤时 安装受信任的CA证书(选择的是CA服务器的证书,共同信任的一个机构)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394361t79k.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394362NYzt.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394362RNlB.jpg)
注意千万不要勾选下面的选项,一直下一部就可以了
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943637B0U.jpg)
好了在ISA-1上的安装完成了,下面我们需要在ISA-1上做设置才可以让ISA-2加如阵列呢,因为防火墙安装完成之后拒绝所有外来的数据包
打开ISA服务管理器 找到阵列名——属性——阵列内凭证
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_12633943654dQr.jpg)
打开ISA服务管理器——防火墙策略——工具箱——网络对象——计算机集——阵列服务器——将ISA-2的计算机名和IP地址添加进去
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394368HDZp.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_126339437092v2.jpg)
确定完成之后应用 ——在ISA-1上的设置完成了
下面我们只需在ISA-2上安装ISA服务,加入现有阵列
安装ISA server 2004 ——接受许可协议——安装ISA服务
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394371Fvij.jpg)
定位到配置存储服务器
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394371ift7.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394372SnSW.jpg)
![](http://51ceo.blog.51cto.com/attachment/201001/13/865507_1263394374LnE4.jpg)
好了一直下一步安装就可以完成了,验证只需查看一下阵列里面是不是有两台ISA服务器,好了今天就写到这里了。
你是支持是我最大的动力
下篇预告:《透过百度看安全》
相关文章推荐
- ISA 2004在工作组模式下的安装 推荐
- 工作组环境ISA阵列创建步骤
- ISA2006之工作组环境下的阵列部署
- 工作组下安装ISA Server 2004
- 微软TMG 2010工作组环境独立服务器阵列配置-1 推荐
- ISA Server 2004的安装与SMTP 筛选器的使用 推荐
- 如何在ISA 2004环境中使用Live Messenger(MSN)视频连接(未解决中)
- ISA 2004在工作组模式下的安装
- ISA2006之工作组环境下的阵列部署
- ISA 2004在工作组模式下的安装
- ISA 2004在工作组模式下的安装
- Nginx(一)初始环境的安装(php5.3+mysql5.1+fastcgi...) 推荐
- Django笔记01--如何安装配置Django环境
- 如何搭建Android的开发环境->安装虚拟机篇(一)
- 如何用docker安装laravel开发环境
- 如何用docker安装laravel开发环境
- 如何在win10本地安装wordpress测试环境
- 如何实现centos环境中的PHP JSON安装
- 如何在Windows环境下的VS中安装使用Google Protobuf完成SOCKET通信
- 如何在Linux环境下安装JDK1.6和Tomcat6