ISA Server 2004 Enterprise Kurulum Ve Konfigirasyonu
Kuruluma başlamadan önce ISA Server kurmak için minimum gereksinimler :
P3 550 Mhz
Windows Server 2003 (Standard ya da Enterprise Edition olabilir)
256 MB RAM
Min. 150 MB disk alanı + (Web cache özelliği için fazladan disk alanı)
1 network kartı (Yerel ağ için)
1 (network kartı, modem ya da ISDN : internet bağlantısı için)
1 network kartı daha (Network Load Balancing kullanılacaksa)
ISA Server Enterprise Edition Kurulumu
A) öncelikle ISA Server CD’si takılıp gerekli dökümanlar okunduktan sonra “Install ISA server .......” üzerine tıklıyoruz.
B) Sıradaki ekranda kurulumun başlamakta olduğu ve bu yazılımın yasalar tarafından
korunduğunu belirten bir yazı var. “Next”i seçip geçiyoruz.
C ) Lisans anlaşmasını da okuduktan sonra eğer kabul edersek kuruluma devam edebiliyoruz. Burada dikkati çeken ve hiç unutmamamız gereken şey bizim yazılımlara değil onların lisanslarına para verdiğimizdir. örneğin ISA Server 2004 lisansını alan bir kişi ISA Server 2000’i de internetten indirip yasal bir şekilde kullanabilir.
D ) Kullanıcı adını, firma adını ve ISA Server 2004 için bize verilen cd key’i girip devam ediyoruz.
E) Bu ekranda ihtiyacımız olan kurulum tipini seçmemiz gerekiyor.
a. Install ISA Server Services: Daha önceden konfigüre edilmiş ISA Server varsa kullanılır. Kurduğumuz server’ın diğerlerine eklenip array yapısında birlikte çalışmalarını sağlar.
b. Install Configuration Storage server : Sadece ISA Server ayarlarının tutulduğu bilgisayar olmak ve sisteme eklenecek diğer ISA Server’lara konfigürasyonlarında hizmet etmek üzere yapılan kurulumdur.
c. Install both ISA Server services and Configuration Storage server : ISA Server Enterprise konfigürasyonunun bu bilgisayarda tutulmasının yanısıra aynı zamanda diğer bilgisayarlarla birlikte Server olarak çalışacağını belirtir.
d. Install ISA Server Management : Sadece ISA Server yönetim arayüzünü yükler. Uzaktan yönetim için gereklidir
Biz burada 3. seçeneği seçiyoruz.
F) Burada default gelen kurulumlara ek olarak “Firewall Client Installation Share”i de bilgisayarımıza yüklüyoruz ki client’lar ISA Server’a bağlanıp
firewall client yazılımını kendi bilgisayarlarında kurabilsinler.
G) Networkümüze kuracağımız ilk ISA Server ise 1. seçeneği, eğer daha önceden kurulmuş bir ISA Server varsa (ve dolayısıyla Configuration Server)2.seçeneği seçerek replikasyonu gerçekleştiririz. Biz ilk ISA Server’ı kurduğumuzu düşünerek “Create a new ISA enterprise” seçeneğini işaretleyip Next diyoruz.
H) Bir uyarı ekranı. Eğer daha önceden kurulu bir ISA Server Enterprise varsa geri dönüp replikasyonu seçmemiz gerektiğini belirtiyor
– ki böyle bi durum şu an için yok.
I ) Lokal ağımızda, dışarıya çıkmasına (internet) izin vereceğimiz IP’leri belirliyoruz. Add’i eklemeyi yapalım.
IP aralığı belirleme işini 3 şekilde yapabiliriz.
“Add range” seçeneği ile istediğimiz IP aralığını ekleyebiliriz.
Ethernet kartı seçimini yaparak belirlenmiş network id’deki IP’lere izin verebiliriz. Lokal network’ümüze bakan ethernet kartımızı
seçtiğimize emin olalım. Bu örnekte “LAN” adaptörünü seçiyoruz.
Son seçenek olarak global olarak rezerve edilmiş yani sadece iç networkler için ayrılmış IP classlarından da seçebiliriz.
Firewall clientların bağlantı ayarının belirtildiği bu ekranda clientların ISA Server’la şifrelenmemiş bağlantıyla görüşüp görüşemeyeceğini belirliyoruz.
Eğer “Allow” seçeneğini işaretlersek Firewall clientlar ve ISA Server arasında encrypt edilmemiş şekilde veri akışına izin verilir. Eğer networkünüzde
Windows Server 2000 öncesi bir işletim sistemi yoksa ve Firewall Client Software’in eski bir versiyonunu kullanmıyorsanız güvenlik için
bu seçeneği işaretlemeyiniz.
Servis uyarısı. Birinci liste kurulum sırasında yeniden başlatılacak servisleri, alttaki ikinci liste ise kurulum sırasında durdurulacak servisleri belirtir.
İkinci listedeki servislerin tamamen durdurulmasının sebebi ise kurulum sonrasında bu işlemleri artık ISA Server’ın kendi üzerine alacağıdır.
Kuruluma hazırız. “Install”u seçelim.
Kuruluyor.
Kurulum bitince “Finish” ile sonlandırıyoruz.
Şimdi sıra Firewall Client’ları konfigüre etmeye geldi. ISA Server’a client’tan bağlanıp “Run” a aşağıdaki satır yazılırsa, yani “lynx” isimli bilgisayarda
paylaşılmış olan “Firewall Client” kurulum dosyasına ulaşabiliriz.
“setup.exe” dosyasını çalıştırmamızla birlikte Firewall Client kurulumuna başlayabiliriz.
Kurulumun başlamasıyla ilgili bir uyarı geliyor. “Next” diyerek geçiyoruz
Kurulumun yapılacağı klasörü belirleyip, ya da defaulttaki gibi kabul edip, devam edebiliriz.
ISA Server’ın IP adresini girip devam ediyoruz. İstersek ikinci seçeneği seçerek networkteki ISA Server’ın otomatik olarak taranıp
bulunmasını sağlayabiliriz.
Ayarlarımızı gözden geçirmek için son şansımız. “Install” seçeniğini seçmemizle birlikte kurulum yapılır.
Kurulum sihirbazından “Finish”i seçip çıkıyoruz. Artık Firewall Client’ımız kurulmuş durumda. Konfigürasyonuna göz atabiliriz.
Artık clientın system tray’inde Firewall Client ikonunu görebiliriz. üstüne tıklayalım ve konfigürasyona bakalım. “General” tabında ilk kutucuğun
işaretli olması firewall clientın aktif durumda olmasını istediğimiz anlamına gelir. Eğer aşağıda da server’ımızın adı – ki bu örnekte
LYNX – gözüküyorsa bir problem yok demektir. Server ile olan bağlantıyı “Test server” seçeneği ile kontrol edebiliriz.
Son olarak da “Web Browser” tabında otomatik konfigürasyonun aktive edilmesiyle birlikte web proxy ayarlarının browsera otomatik
olarak girilmesini sağlar ki bu özellik ISA Server’da “web caching” özelliğinin konfigüre edilmesinden sonra işe yaramaya başlar.
