hosting menu left
hosting menu right

top of hosting header
hosting servers box banner web hosting logo
hosting plan ico 1 Windows Servers
  • Güncel makaleler
  • Server ile ilgili genel bilgiler
  • Server yönetimi gerekli ayarlar
hosting plan ico 2 ISA Servers
  • Güncel makaleler
  • ISA Server ile ilgili genel bilgiler
  • ISA Server yönetimi gerekli ayarlar
hosting plan ico 3 Exchange Servers
  • Güncel makaleler
  • Exchange Server ile ilgili genel bilgiler
  • Exchange Server yönetimi gerekli ayarlar


bottom of hosting header
website hosting main area top

Kategoriler

Giriş Formu



Arama

Alexa

Google

ISA Server 2006 Kurulum ve Access Rule Oluşturmak PDF Yazdır e-Posta
Özkan TOPAL tarafından yazıldı.   
Çarşamba, 17 Şubat 2010 12:04

Bu makalede basit bir şekilde ISA Server kurulumunu ve Access rollerinin nasıl oluşturulduğunu anlatacağım.

ISA Server ekstra 1 fiziksel bilgisayara ihtiyaç vardır. Tabi bu şart değildir fakat güvenlik arttırmak için ISA Server’ın ayrı bilgisayarda olması önerilir.
ISA Server yüklenecek bilgisayarda 2 adet Ethernet kartı external tarafı internete (adsl modem) Internal tarafı içerdeki kısıtlama yapacağımız bilgisayarlara bakacaktır.

Elimizde bulunan ISA Server 2006 CD’si ile kuruluma başlamadan önce Ethernet ayarlarımız yapılandırıyoruz.

Örnek yapı resimdeki gibidir.

 

 

 

İlk olarak External Ethernet ayarlarımızı yapıyoruz.

Bunlar benim External Network ID’sine göre ayarlanmış sizin modem network id’si ne ise ona göre external ile modem arasında bağlantı ip lerini ayarlamalıyız. Genelde 192.168.1.0 veya 192.168.2.0 olur. Burada gördüğümüz 192.168.2.2 Internal tarafındaki DNS sunucusu eğer elinizde DNS sunucusu yoksa buraya modem ip sini yada dışarıdaki bildiğimiz DNS sunucusunun real ip’sini yazıyoruz. Fakat burası önemli diğer makalelerde buranın ne kadar önemli olduğunu anlatacağım çünkü DNS konusu çok büyük bir konudur.

Şimdi Internal Ethernet ayarlarını yapıyoruz.

Ben burada 192.168.2.0 Network ID’sini kullandım sizde kafanıza göre kullanmak istediğiniz network id’sini external’dan farklı olan ID’yi kullanabilirsiniz.

Network interface ayarlarını tamamladıktan sonra ISA Server 2006 CD’sini takıp kuruluma başlıyoruz.

CD’yi taktıktan sonra gelen ekranda “Install ISA Server 2006 SP1” tıklıyoruz.

Sözleşmeyi kabul edip ileri diyoruz.

Bu ekrana gelene kadar next dedikten sonra burada “Install both ISA Server services and Configuration Storage server” işaretleyip next diyoruz.

Burası seçili geldiği için kurcalamadan next diyoruz.

Yeni bir ISA Server kuracağımız için “Create a new ISA Server enterprise” seçili iken next diyoruz.

Burası ISA Server kurulumundaki en önemli kısım burada bizden Internal tarafının Network aralığını soruyor  “Add” dedikten sonra çıkan pencerede “Add Adapter” tıklıyoruz

Internal seçip OK tıklıyoruz.

Internal’ın hangi network aralığında olduğunu gösterdik.

Bu servisler varsa yeniden başlatacağı servisleri gösteriyor. Next diyoruz ve kurulumu tamamlıyoruz.

Kurulum bittikten sonra “ISA Server Management” çalıştırıyoruz.

Resimde gördüğümüz yere geliyoruz.

“Enable Web Proxy client connections for this network” kutucuğunu boşaltarak Web Cache özelliğini kaldırıyoruz. İlerde ne işe yaradığını anlatacağım.

Ayarları yaptıktan sonra ISA Server bu ayarları algılaması için yukarıda Apply butonunu tıklıyoruz.

Başarılı bir şekilde ayarlar uygulandıktan sonra bu pencere çıkacak ve ok diyerek pencereyi kapatıyoruz.

Şimdi Access rule’leri oluşturacağımız yere geldik, tüm engellemeleri kısıtlamaları burada yapıyoruz default olarak her şey engelli geliyor.

İlk olarak DNS servisini dışarıdan iletişimini sağlamak için DNS rolü oluşturacağız. Sağ tarafta tasks bölümünden “Create Access Rule” tıklıyoruz.

Resimde gördüğümüz gibi oluşturacağımız Access rule’nin adını yazıyoruz.

İzin vereceğimiz için Allow diyoruz. Eğer engelleyeceksek Deny seçeneğini seçmeliyiz.

Protocols bölümüne geldiğimiz add diyoruz karşımıza add protocols gelecek burada DNS seçiyoruz ve add diyoruz ekledikten sonra close diyoruz.

Hangi networkden geleceğini soruyor burada Internal’dan geleceği için Internal seçiyoruz.

Nereye gidecek: Buraya External seçiyoruz.

Hangi kullanıcılara etki edecek burayı ellemiyoruz all users olarak kalıyor.

Finish diyip Access rule’yi oluşturmuş oluyoruz. Şimdi Internal tarafındaki bilgisayarda IP Adreslerini kontrol edelim

IP : 192.168.2.3
Mask: 255.255.255.0
Gate: 192.168.2.1
DNS: 192.168.2.2

Burada ağ geçidi ayarları ISA Server’ın iç bacak yani Internal ayağı olmalıdır.
DNS Servisi Internal tarafında bulunan DNS Sunucusunda olduğu için onun ip sini yazıyoruz.

Şimdi Client makınalardan birinden internete girmeye çalışalım.

Gördüğümüz gibi client bilgisayardan giriş yapamadık ve ISA Serverin hata mesajı çıktı karşımıza peki neden geçit vermedi?
Çünkü biz sadece DNS servisine izin verdik HTTP izini atamadık şimdi bir tane daha Access rule oluşturup HTTP izini verelim.

Bu pencereye gelene kadar DNS servisindaki yaptığımız adımları aynen uyguluyoruz burada DNS servisi yerine HTTP seçiyoruz. Aynı adımları burada da uygulayıp Access rule’yi oluşturuyoruz.

Şimdi 2 adet rule oluşturmuş olduk. Tekrar girmeyi deniyoruz.

Şimdi giriş yapabiliyoruz.

Bir sonraki makalede görüşmek üzere.

Özkan TOPAL
www.mcse.gen.tr

 

 
 

Yorum ekle


Güvenlik kodu
Yenile


Ziyaretçi Sayacı

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterBugün11
mod_vvisit_counterDün125
mod_vvisit_counterBu Hafta136
mod_vvisit_counterBu Ay572
mod_vvisit_counterToplam59248

En Çok Okunanlar

Son Yazılar

Diğer Siteler

Site Hiti

website hosting main area bottom

Destekleyen Joomla!. Designed by: Free Joomla Template, what is a database storage. Valid XHTML and CSS.