最近一直出差,所以沒有寫博客,今天有時間就寫了一章
首先來想一下,什麼是陣列? 陣列就是一組ISA serve 2004 服務器的統一管理方式。那麼這就說明我有多臺ISA服務器爲我來工作,這些服務器的配置方式都一樣,我只需配置好一臺服務器,陣列中的成員將自動同步信息。那麼這些配置信息存在那裏呢?存儲服務器 這些配置信息在域環境下同步經過了統一的身份驗證和加密,那麼工作組情況下我們如何保證這些信息的安全呢? 通過
實驗拓撲
注意:圖中的ISA-1 和 ISA-2均爲雙網卡,IP配置信息已做詳細標註,爲了方便我將ISA和內部相連的網卡命名爲內 外部相連的網卡命名爲外
好了接着上面的說,相信大家看拓撲就已經明白了要想在工作組環境下保護這中數據的安全就要安裝證書服務器了,好了我們先來安裝證書服務器吧!
實驗步驟:
1 安裝證書服務器(記的放入window2003的光盤哦)
開始—控制面板—添加刪除程序—添加刪除組件
安裝IIS就是爲了能夠通過網頁的方式申請證書,好了一步證書就可以安裝完成了
2 爲ISA-1 和ISA-2申請服務器證書,並標記爲導出,一會在ISA-1安裝存儲服務器需要私鑰
打開WEB 輸入10.0.0.100\certsrv 申請證書
注意我圖中的紅色標記,姓名千萬不要瞎寫,必須爲計算機的計算機名前15位,不要複製第16位的點 。提交完成,在CA服務器上頒發
ISA-2申請也是如此,ISA-2可以不導出私鑰,因爲我存儲服務器安裝在ISA-1上了,信息加密需要ISA-1的私鑰
3 到ISA-1上安裝證書並且導出私鑰
打開工具選項——internet選項——內容——證書
微軟考慮到安全問題,啓用密碼保護,輸入密碼
選擇要導出的路徑,文件名爲ISA-1
4 爲ISA-2安裝證書就可以了,不做任何設置
5 下面我們在ISA-1上安裝存儲服務器(插入光盤)
安裝ISA server 2004 ——接受許可協議——下一步如圖
安裝所選功能(默認就可以了)
注意我下面的截圖 關鍵步驟
注意選擇在工作組中部署,服務器證書爲自己的私鑰 以及密碼
好了一直下一步存存儲服務器就安裝完成了,下面我們來安裝ISA服務。
6 首先我們先爲ISA-1 和 ISA-2下載CA證書,因爲在安裝ISA服務是要來驗證
在ISA-1上安裝服務 並創建新陣列
安裝ISA server 2004 ——接受許可協議——修改——下一步如圖
我們需要手動爲他找到存儲服務器,然後設置用來驗證的用戶,我直接用的administrator
一直下一步,到下面步驟時 安裝受信任的CA證書(選擇的是CA服務器的證書,共同信任的一個機構)
![clip_p_w_picpath046]( "clip_p_w_picpath046")
注意千萬不要勾選下面的選項,一直下一部就可以了
好了在ISA-1上的安裝完成了,下面我們需要在ISA-1上做設置纔可以讓ISA-2加如陣列呢,因爲防火牆安裝完成之後拒絕所有外來的數據包
打開ISA服務管理器 找到陣列名——屬性——陣列內憑證
打開ISA服務管理器——防火牆策略——工具箱——網絡對象——計算機集——陣列服務器——將ISA-2的計算機名和IP地址添加進去![clip_p_w_picpath056]( "clip_p_w_picpath056")
確定完成之後應用 ——在ISA-1上的設置完成了
下面我們只需在ISA-2上安裝ISA服務,加入現有陣列
安裝ISA server 2004 ——接受許可協議——安裝ISA服務
定位到配置存儲服務器
![clip_p_w_picpath042[1]](https://s1.51cto.com/attachment/201001/13/865507_1263394371Rqkl.jpg "clip_p_w_picpath042[1]")
好了一直下一步安裝就可以完成了,驗證只需查看一下陣列裏面是不是有兩臺ISA服務器,好了今天就寫到這裏了。
你是支持是我最大的動力
下篇預告:《透過百度看安全》