triển khai cấu hình ISA Server Firewall 2004 phần 2

3. Trên Name and Address page của New RADIUS Client wizard, điền vào Friendly-name của ISA Server 2004 firewall computer trong Friendly name text box. Đơn giản là tên này được dùng để xác định RADIUS client và không được sử dụng cho những mục đích hoạt động. Đưa đầy đủ FQDN name (là EXCHANGE2003BE. MSFIREWALL.ORG)
Nội dung trích xuất từ tài liệu:
triển khai cấu hình ISA Server Firewall 2004 phần 23. Trên Name and Address page của New RADIUS Client wizard, điền vàoFriendly-name của ISA Server 2004 firewall computer trong Friendly name textbox. Đơn giản là tên này được dùng để xác định RADIUS client và không được sửdụng cho những mục đích hoạt động. Đưa đầy đủ FQDN name (làEXCHANGE2003BE. MSFIREWALL.ORG) , hoặc IP address của ISA Server 2004firewall computer trong Client address (IP or DNS) text box.Trang 23 Triển khai ISA Server Firewall 20044. Click Verify. Trong Verify Client dialog box, FQDN-fully qualified domain namecủa ISA Server 2004 firewall computer sẽ xuất hiện trong Client text box. ClickResolve. Nếu RADIUS server có thể giải quyết Tên thì IP address sẽ xuất hiện trongIP address frame. Nếu RADIUS server không thể giải quyết tên ra IP Address, điềunày lưu ý với Admin rằng: hostname của ISA Server 2004 firewall chưa được tạotrong DNS server (chưa tạo record cho ISA server). Nếu trường hợp này xảy ra, bạncó thể đưa 2 cách giải quyết: Tạo A Record cho ISA Server trên DNS server được càiđặt trên Domain controller, hoặc bạn có thể dùng IP address trên Internal interface(10.0.0.1) của ISA Server 2004 firewall trong Client address (IP and DNS) textbox thuộc Name or Address page (đã đề cập ở trên). Click OK vào Verify Clientdialog box. Mục đích của các xác lập trong phần này là biến ISA SERVER 2004Firewall trở thành một RADIUS Client, khi đó giữ RADIUS server và RADIUS Clientmới có thể bắt tay cộng tác.5. Click Next trên Name and Address page của New RADIUS Client wizard.6. Trên Additional Information page của wizard, dùng default Client-Vendorentry, chuẩn của RADIUS. Điền vào một password trong Shared secret text box vàxác nhận lại password này. Password bí mật được chia sẽ (chỉ có RADIUS server vàRADIUS Client- ISA SERVER 2004 firewall biết), và dùng “tín hiệu” này để làm việcvới nhau. Shared Secret chứa ít nhất 8 kí tự (cả hoa lẫn thường, số và cả các kí tựđặc biệt..). Check vào Request must contain the Message Authenticatorattribute check box. Click Finish.Trang 24 Triển khai ISA Server Firewall 20047. Bây giờ các bạn đã thấy New RADIUS client entry xuất hiện trên console8. Đóng Internet Authentication Service console.Việc cấu hình tiếp theo trên ISA Server 2004 Firewall để công nhận đối tác của nó làRADIUS server, cấu hình sẽ được tiến hành thông qua giao diện quản trị ISA SERVERTrang 25 Triển khai ISA Server Firewall 20042004 Firewall và RADIUS server này sẽ đảm nhiệm vai trò xác thực các yêu cầu từWeb và VPN client.Kết luận:Trong chương này chúng ta đã đề cập đến Microsoft Internet AuthenticationServer, cách thức cài đặt và cấu hình một IAS server trên Domain controller thuộcInternal network domain. Trong các phần kế tiếp của hướng dẫn, chúng ta sẽ dùngIAS server này để xác thực các yêu cầu từ bên ngoài (incoming requestst củaWeb/VPN Clients) truy cập vào Web/VPN server.Trang 26 Triển khai ISA Server Firewall 2004Chương 4: Cài đặt và cấu hình Microsoft DHCP và WINS ServerServicesWindows Internet Name Service (WINS) khi dịch vụ này được triển khai trongInternal Network Domain, nó sẽ phục vụ các Computer trong Mạng giải quyết để tìmNetBIOS names lẫn nhau, và một Computer A trong Network này có thể thông quaWINS server để giải quyết được NetBIOS name của Computer B ở một Network khác(tất nhiên hệ thống WINS thông thường chỉ được dùng để giải quyết tên Netbiosnames trong Mạng nội bộ của tổ chức, tránh nhầm lẫn với cách giải quyết hostnamecủa DNS server- có khả năng giải quyết tên dạng FQDN (www.nis.com.vn) củaInternet hoặc Internal network Domain. Các bạn có thể tham khảo “ XÂY DỰNG HẠTẦNG MẠNG TRÊN MICROSOFT WINDOWS SERVER 2003”, sắp được phát hành củatôi để hiểu rõ hơn về vai trò của một WINS server trong Mạng nội bộ.Các Computer trong Internal Network sẽ được cấu hình với vai trò WINS clients, sẽđăng kí tên của mình (Netbios/Computer names) với WINS server. WINS clients cũngcó thể gửi các yêu cầu truy vấn tên đến WINS server để giải quyết Name thành IPaddresses. Nếu trong Mạng nội bộ không có WINS Server, thì Windows clients sẽgửi các message dạng broadcast để tìm Netbios name của Computer muốn giaotiếp. Tuy nhiên, nếu các Computer này nằm tại một Mạng khác (với Network IDkhác) thí các Broadcast này sẽ bị ngăn chặn (chức năng ngăn chặn broadcast là mặcđịnh trên các Router). Như vậy trong mạng nội bộ của một tổ chức, gồm nhiềuNetwork Segments, thì việc giải quyết cho các Computer từ Network 1 tìm NetBiosname của các Computers ở Network 2,3. Dùng WINS server là giải pháp lý tưởng.WINS server cũng đặc biệt quan trọng cho các VPN clients. VPN clients không trựctiếp kết nối đến Internal network, và như vậy không thể dùng broadcasts để giảiquyết NetBIOS names của c ...