Hôm nay, CN Tháng 6 25, 2017 7:03 am

Múi giờ UTC + 7 Giờ





Tạo chủ đề mới Gửi bài trả lời  [ 11 bài viết ] 
Người gửi Nội dung
 Tiêu đề bài viết: Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server - Front-End Back-End - Phần 1
Gửi bàiĐã gửi: T.Tư Tháng 11 07, 2012 2:34 pm 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server - Front-End Back-End

Có lẽ bài Lab này không mới, có thể một ai đó trong chúng ta cho là giờ mà vẫn viết bài Lab cho Windows 2003 , ISA 2006 và Exchange 2003 nhưng do 1 số việc khách quan, mình sẽ bắt đầu với bài Lab này 1 cách chi tiết và Step by Step để 1 số bạn mới bắt đầu tiếp cận nắm bắt được kiến thức ở mức cơ bản nhất. Khi chúng ta đã làm chủ được 1 hệ thống như bài lab trình bày, việc triển khai các hệ điều hành cũng như ứng dụng update nhất cũng là trong khả năng, và trong quá trình đó nếu có thời gian hoàn tất 1 số bài lab dự kiến khác, chúng ta sẽ quay lại với những bài lab update hơn như Forefront Threat Management Gateway 2010, MS Exchange 2010 trong thời gian sớm nhất khi mình nâng cấp cơ sở vật chất thiết bị LAB của mình nhé :lol: :lol: :lol: :lol: (làm lab riết mà nghèo luôn.

Do ISA và Exchange cũng có khá nhiều tài liệu hỗ trợ kĩ thuật, do vậy chúng ta sẽ không đi sâu vào từng phần chuyên biệt về ISA Server và Exchange Server, mà chúng ta chỉ xây dựng một hệ thống email doanh nghiệp với firewall ISA, hy vọng đây sẽ là tiền đề để chúng ta xây dựng những bài viết cũng như chia sẽ chuyên biệt về ISA Server và Exchange Server.

Chương 1: Cài đặt và cấu hình ISA Server 2006 trên Windows Server 2003

Bài LAB này được ấp ủ khá lâu, vì quá bận việc cũng như nhiều vấn đề khách quan khác mình vẫn còn nợ các bạn nhiều vấn đề triển khai các bài viết, và sẽ cố gắng từng bướt hoàn thành.

Do mình hiện phần cứng cấu hình không kém nên mình sẽ viết bài này trên ISA 2006 và Exchange 2003 hoặc có thể là 2007, từ đó các bạn có thể áp dụng để triển khai với TMG và Exchange 2010.

Hình bên dưới là Sơ đồ chuẩn cho toàn bộ bài LAB này

Hình ảnh

Trong chương 1 và 2, chúng ta chỉ cấu hình lab với 2 máy ISALOCAL và EXCHANGE-BE, các máy còn lại chúng ta sẽ cấu hình trong các chương sau.

Bài lab này chúng ta chuẩn bị 2 máy chủ ISALOCAL và EXCHANGE-BE như sau:

EXCHANGE-BE - Hệ điều hành Windows Server 2003 SP3, máy chủ được cấu hình thông số như sau:

Tên máy : EXCHANGE-BE

Card mạng LAN : Card mạng nối vào switch trong mạng nội bộ

    IP Address: 192.168.1.1
    Subnet Mask: 255.255.255.0
    Default Gateway: 192.168.1.254
    DNS Server: 192.168.1.1
    WINS Server: 192.168.1.1

Sau khi cấu hình các thông số, bạn Active Directory máy chủ này lên thành Domain Controller của domain ASTERISK.VN.

Cấu hình dịch vụ DHCP trên máy chủ này để cấp phát địa chỉ IP cho các máy trong mạng nội bộ với IP Range từ 192.168.1.10 -> 192.168.1.200

Cấu hình dịch vụ DNS Server và WINS trên máy chủ này.

ISALOCAL - Hệ điều hành Windows Server 2003 SP3, máy được cấu hình với các thông số như sau:

Tên máy : ISALOCAL

Card mạng WAN: Card mạng này nối vào Router để ra internet

    IP Address: 192.168.252.32
    Subnet Mask: 255.255.255.0
    Default Gateway:192.168.252.2
    DNS Server: không sử dụng
    WINS Server: không sử dụng

Card mạng DMZ : Card mạng này nối vào switch trong mạng vòng ngoài DMZ

    IP Address : 10.0.0.1
    Subnet Mask: 255.255.255.0
    Default Gateway: không sử dụng
    DNS Server: không sử dụng
    WINS Server: không sử dụng

Card mạng LAN : Card mạng này nối vào Switch trong mạng nội bộ

    IP Address: 192.168.1.254
    Subnet Mask: 255.255.255.0
    Default Gateway: không sử dụng
    DNS Server: 192.168.1.1
    WINS Server: 192.168.1.1

Cài đặt ISA Server 2006 lên máy chủ Windows Server 2003 tương đối dễ dàng, chúng ta chỉ có 1 vài lựa chọn trong quá trình cài đặt.

Cấu hình quan trọng nhất trong quá trình cài đặt là chọn dãy địa chỉ IP được sử dụng trong mạng nội bộ, không như một số các ứng dụng firewall khác trước đây sử dụng Local Address Table để định nghĩa một mạng tin tưởng hay không, mà từ ISA 2004 trở về sau sẽ yêu cầu 1 Range IP để định nghĩa đó là mạng nội bộ - Internal Network và nó được xem là mạng tin cậy. Mạng nội bộ sẽ là không gian giao tiếp giữa các máy chủ dịch vụ trong mạng LAN như DC, DHCP, Files, Database và cũng như các hệ thống máy tính của người sử dụng ...

Việc thông tin giữa mạng nội bộ với tường lửa ISA sẽ được kiểm soát bởi System Policy của firewall. System Policy là một tập hợp các rule được định nghĩa từ trước để xác định những thông tin dịch vụ nào được phép đi vào hay ra thông qua firewall sau khi ISA được cài đặt. System Policy có thể cấu hình dễ dàng, do vậy chúng ta có thể thắt chặt hay nới lõng các quy định của system policy access rule mặc định này.

Trong chương 1 này chúng ta sẽ thực hiện các bước sau:

  1. Cài đặt ISA Server 2006 lên máy chủ Windows Server 2003
  2. Khảo sát các Default System Policy
  3. Tạo một Rule cho phép các máy trong LAN được phép truy cập các Web Site bên ngoài Internet

1.1 Cài đặt ISA Server 2006

Download chương trình ISA 2006 : File 1 , File 2

Đưa đĩa cài đặt vào máy chủ Windows 2003, chạy chương trình ISAAutorun.exe để bắt đầu quá trình cài đặt.

Trong cửa sổ giao diện Microsoft Internet Security & Acceleration Server 2006, bạn nên xem qua các ghi chú trước khi cài đặt bằng cách click vào liên kết Read Release Notes, cũng như Read Installation Guide để xem hướng dẫn cài đặt, và để bắt đầu quá trình cài đặt chúng ta click vào liên kết Install ISA Server 2006.

Hình ảnh

Trong cửa sổ giao diện Welcome chúng ta click chọn Next và kế đến trên cửa sổ License Agreement chúng ta chọn "I Accept ..." rồi bấm chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ giao diện Customer Information chúng ta nhập tên người sử dụng cũng như tên của công ty hay tổ chức vào user name và Organization, cũng như nhập CD Key được cấp vào mục Product Serial Number rồi click chọn Next để tiếp tục.

Hình ảnh

Nếu bạn không muốn thay đổi ổ đĩa thư mục cài hay các tùy chọn khác, mà chấp nhận mặc định của chương trình chọn Typical và click chọn Next để tiếp tục.

Hình ảnh

Chọn nút Add.. trên cửa sổ giao diện Internal Network để khai báo mạng trong tin cậy của chúng ta

Hình ảnh

Trên cửa sổ IP Address Range lúc này chưa có dãy ai nào, chúng ta chọn tiếp nút Add Adapter ... để chọn card mạng của mạng trong tin cập mà chúng ta muốn thêm vào ISA.

Hình ảnh

Trong cửa sổ giao diện Select Network Adapter có liệt kê những card mạng đang có trên máy chủ ISA, chúng ta chọn card mạng LAN và bấm chọn nút OK

Hình ảnh

Lúc này qua trở lại màn hình giao diện IP Address Range chúng ta đã có dãy ai của mạng LAN, tương tự như vậy nếu chúng ta có nhiều hơn 1 card LAN trên ISA. Chúng ta chọn dãy địa chỉ IP LAN này và bấm chọn OK.

Hình ảnh

Quay trở về màn hình giao diện Internal Network lúc này chúng ta đã có dãy IP của LAN được khai báo trong mạng trong, bấm chọn Next để tiếp tục.

Hình ảnh

Đánh dấu chọn vào "Allow non-encrypted Firewall client connections" trên cửa sổ giao diện "Firewall Client Connection" để cho phép các clients kết nối không có mã hóa có thể kết nối đến firewall, các firewall client của các phiên bản trước mới có thể làm việc với ISA 2006. chọn Next để tiếp tục

Hình ảnh

Cửa sổ giao diện Services Warning cảnh báo cho chúng ta biết, trong quá trình cài đặt có 1 số dịch vụ khởi động lại, và có 1 số dịch vụ bị ngừng (disable) hẳn, chúng ta chọn Next để tiếp tục.

Hình ảnh

Lúc này việc cài đặt ISA lên máy chủ đã sẳn sàng, chúng ta bấm chọn Install để quá trình cài đặt diễn ra cho đến khi hoàn thành.

Hình ảnh

Sau khi chương trình được cài đặt xong, bấm chọn Finish để hoàn tất mọi quá trình cài đặt ISA lên máy chủ Windows Server 2003.

Hình ảnh

Vào giao diện quản lý ISA 2006 chúng ta vào Menu Start --> Programs --> Microsoft ISA Server --> ISA Server Management cửa sổ giao diện quản lý của ISA 2006 sẽ như hình dưới.

Hình ảnh

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA 2k6 & Exchange 2k3 - FrontEnd Back
Gửi bàiĐã gửi: T.Sáu Tháng 11 23, 2012 11:04 am 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
1.2 Khảo sát các System Policy

Mặc định thì sau khi hoàn tất việc cài đặt ISA Server 2006 sẽ không cho phép các máy tính truy cập ra internet cũng như từ ngoài internet vào tới bất kì mạng nào mà firewall ISA bảo vệ.

Chúng ta thực hiện các bướt sau để xem System Policy:

Trong cửa sổ giao diện quản lí của ISA Server 2006 --> click chuột phải vào Firewall Policy --> View --> và chọn Show System Policy Rules để cho phép hiện các system policy của ISA Server 2006.

Hình ảnh

Cần lưu ý là các System Policy được liệt kê theo thứ tự, và việc áp đặt các Policy Rule cũng theo thứ tự từ trên xuống, và mỗi rule sẽ theo nguyên tắc Deny hoặc Allow, như hình bên dưới là các System Policy của ISA Server 2006

Hình ảnh

Trong mỗi một System Policy Rule sẽ bao gồm các thành phần

  • Order : Thứ tự trong danh sách Policy của hệ thống.
  • Name : Tên đặt tả của Rule.
  • Action : Thực thi Cho phép/không cho phép nếu thỏa điều kiện của rule
  • Protocols : những giao thức mà Rule này tác động.
  • From : địa chỉ mạng hay cổng giao tiếp nguồn mà Rule tác động.
  • To : những địa chỉ mạng hoặc địa chỉ web đích đến mà rule này tác động.
  • Condition : Rule này sẽ áp đặt cho ai hoặc lên đối tượng nào.
  • Description : Mô tả diễn giải về rule

Không phải tất cả các System Policy Rule đều được bật, có các rule sẽ bị khóa, và rule nào bị khóa sẽ có dấu mũi tên đỏ chỉ xuống như trên hình. Các system policy rule bị khóa này cũng có thể tự động enable khi chúng ta tạo 1 số thay đổi cấu hình nào đó có liên quan đến yêu cầu rule này phải được mở, ví dụ chẳng hạn khi chúng ta cho phép truy cập VPN chẳng hạn.

Để thay đổi các setting của một system policy rule bằng cách double click chuột vào chính rule đó để mở hộp thoại System Policy Editor.

Hình ảnh

Như ví dụ trong hình lúc này các máy trong LAN không thể Ping đến máy chủ ISA, chúng ta phải chọn "Enable this configuration group" --> chọn OK và sau đó ngoài màn hình cửa sổ giao diện quản lý của ISA chúng ta phải bấm chọn Apply để kích hoạt thay đổi này cho ISA Server.

1.3 Tạo một Rule cho phép các máy trong LAN được phép truy cập các Web Site bên ngoài Internet

Như ban đầu chúng ta đã biết, bài lab này chủ yếu đi sâu vào việc xây dựng một hệ thống máy chủ email Exchange an toàn với ISA Server, do vậy xem như chúng ta đã có thể nắm được ISA và Exchange ở mức basic rồi, nên mình sẽ đi lướt qua, chủ yếu chỉ là giới thiệu làm thế nào để tạo 1 Rule cho phép các máy trong mạng truy cập ra các trang web trên internet.

Mặc định khi máy chủ ISA được cài đặt xong, thì tất cả các máy trong LAN chưa được phép truy cập ra bất kì dịch vụ nào trên internet. Muốn một dịch vụ nào được phép thì chúng ta cần phải tạo và cho phép các dịch vụ này trên ISA Server.

Giả sử chúng ta tạo Rule cho phép các máy trong LAN được truy cập vào các website trên internet theo một danh sách cho phép.

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh


Chú Ý: Chúng ta luôn tạo cho mình một thói quen backup dự phòng trước khi có bất kì thay đổi nào với hệ thống, đây cũng là một trong những kinh nghiệm mà mình muốn chia sẽ cùng các bạn

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA & Exchange Server - FrontEnd BackE
Gửi bàiĐã gửi: T.Bảy Tháng 11 24, 2012 4:51 pm 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
Chương 2: Cấu hình ISA Server để hỗ trợ dịch vụ SMTP của Exchange Server

Trong chương 2 này bạn thực hành với 2 máy tính ISA-Local và ExchangeBE đã cấu hình trong chủ đề 1. các máy tính còn lại chúng ta sẽ cấu hình trong các chủ đề tiếp theo.

Máy tính Exchange server cần phải truy cập ra các DNS server và SMTP server sử dụng DNS và SMTP protocol. DNS protocol được sử dụng để giải quyết các MX domain name cho các email được gửi ra ngoài công ty. SMTP protocol được sử dụng để gửi tới các SMTP server nhận bên ngoài. Cho phép Exchange server được phép sử dụng 2 giao thức này, mail server của bạn có thể gửi được email đến bất kỳ một máy chủ mail trên thế giới.

Yêu cầu truy cập ra ngoài đối với máy chủ Exchange sẽ thay đổi tùy theo phương pháp cấu hình định tuyến các email ra ngoài của cty. Chúng ta sẽ xem xét 3 trường hợp định tuyến mail thông thường nhất.

  • Trường hợp 1: máy chủ Exchange giải quyết MX domain name bằng cách sử dụng một DNS Server trong mạng nội bộ và gửi email trực tiếp đến các máy chủ SMTP bên ngoài.

  • Trường hợp 2: máy chủ Exchange giải quyết MX domain name sử dụng một DNS Server bên ngoài và gửi email trực tiếp đến các máy chủ SMTP bên ngoài.

  • Trường hợp 3: máy chủ Exchange sẽ chuyển tất cả các email hướng ra ngoài cho một máy chủ SMTP của công ty đặt tại mạng vòng ngoài, máy chủ này sẽ chịu trách nhiệm giải quyết các MX domain name và chuyển email tới các donmain đích.

Trường hợp 1, card mạng của máy chủ Exchange phải được cấu hình để sử dụng máy chủ DNS trong mạng nội bộ để phân giải các mx domain name. Máy chủ Exchange sẽ gửi các DNS query đến máy chủ DNS (1) và nhận trả lời địa chỉ IP nào nhận email cho domain name đó. Sau đó dịch vụ SMTP của máy chủ Exchange sẽ làm việc với máy chủ SMTP có ip chịu trách nhiệm tiếp nhận email gửi đến đồ main đó (2), các bướt thể hiện như sơ đồ hình 1:

Hình ảnh
hình 1

Trường hợp 2, máy chủ Exchange được cấu hình để sử dụng một máy chủ DNS bên ngoài, chúng ta cũng có thể cấu hình để máy chủ Exchange sử dụng một máy chủ DNS khác với máy chủ được cấu hình trên card mạng của chính nó. Điều này cho phép máy chủ Exhange gửi các query DNS tới các máy chủ DNS bên ngoài (ví dụ như là DNS của các ISP chẳng hạn) để giải quyết các MX domain name cho các email gửi ra ngoài.

Máy chủ Exchange gửi các DNS query đến các máy chủ DNS bên ngoài (1) và nhận được trả lời địa chỉ IP của domain nhận, sau đó SMTP của máy chủ Exchange sẽ giao tiếp với máy chủ smtp đảm nhận nhận email của domain đó (2). Các bướt được thể hiện như sơ đồ hình 2:

Hình ảnh
hình 2

Trường hợp 3, máy chủ Exchange không trực tiếp làm việc với máy chủ DNS và smtp bên ngoài, thay vào đó máy chủ exchange sẽ forward tất cả các email gửi ra ngoài đến một máy chủ SMTP Relay của công ty nằm trong vòng mạng ngoài (1). Máy chủ SMTP relay nằm trong mạng ngoài này sẽ chịu trách nhiệm thực hiện các DNS query để giải quyết các bảng ghi MX của các tên miền (2) và rồi gửi email đến các máy chủ đảm nhận email của tên miền đó (3). Đây là giải pháp bảo mật nhất vì máy chủ email của doanh nghiệp sẽ không trực tiếp liên hệ với các máy chủ DNS và SMTP bên ngoài trên internet. Các bước thể hiện như hình 3 :

Hình ảnh
hình 3

Trong chương này chúng ta sẽ thảo luận các bước cài đặt máy chủ Exchange, cấu hình máy chủ ISA để cho phép máy chủ Exchange truy cập đến các máy chủ DNS và các máy chủ SMTP nằm trong mạng vòng ngoài cũng như bên ngoài internet.

Các bước chính chúng ta cần làm trong chương này :

  1. Cài đặt Exchange Server
  2. Tạo các Computer Network Object
  3. Tạo một SMTP Access Rule
  4. Tạo một DNS Access Rule

2.1. Cài đặt Exchange Server

2.1.1 Cài đặt các dịch vụ cần thiết trước khi cài đạt Exchange Server 2003 lên máy chủ EXCHANGE-BE

Click Start và chọn Control panel --> add or remove programs --> click chọn add/remove Windows Componemts.

Hình ảnh

Trong cửa sổ Application Server --> đánh dấu chọn ASP.NET , chọn Internet Information Services (IIS) --> chọn detail

Hình ảnh

Trong cửa sổ Internet Information Services (IIS) chọn NNTP Service và SMTP Service --> Click chọn OK.

Hình ảnh

Click chọn Ok --> đến khi chọn Next trong cửa sổ giao diện Windows Componemts bạn chú ý cần bỏ đĩa CD cài đặt Windows vào --> cho đến khi xuất hiện nút Finish và bạn click chọn để hoàn tất quá trình này.

2.1.2 Cài đặt Exchange Server lên máy chủ EXCHANGE-BE

Đưa đĩa CD Exchange Server 2003 vào máy chủ EXCHANGE-BE để cài, chúng ta sẽ click chọn vào liên kết Exchange Deployment Tools trong phần Deployment.

Hình ảnh

Trên cửa sổ Welcome to the exchange server Deployment Tools, click chọn vào liên kết Deploy the first Exchange 2003 Server.

Hình ảnh

Trên cửa sổ Deploy the First Exchange 2003 Server, click chọn liên kết New Exchange 2003 Installation.

Hình ảnh

Trong cửa sổ New Exchange 2003 Installation, bên dưới cùng chúng ta sẽ tiến hành cài Forestprep và Domainprep trước khi chọn Run Setup Now để tiến hành quá trình cài đặt Exchange Server.

Hình ảnh

Run Forestprep Now : Click chuột vào Run Forestprep Now tiến hành cài đặt mở rộng Active Directory để hỗ trợ Exchange Server 2003, nếu xuất hiện cửa sổ hộp thoại như hình dưới, chúng ta chọn tùy chọn "Don't distplay this message again" --> và click chọn Continue để tiếp tục quá trình cài đặt Frorestprep.

Hình ảnh

Trên cửa sổ trang Welcome to the Microsoft Exchange Installation Wizard chúng ta click chọn Next để tiếp tục --> chọn "I agree" trong cửa sổ License Agreement và chọn Next để tiếp tục quá trình cài Frorestprep.

Hình ảnh

Trong cửa sổ Component Selection chọn Next

Hình ảnh

Trong cửa sổ "Microsoft Exchange Server Administrator Account" tài khoản Admin mặt định của hệ thống sẽ là Administrator và chúng ta có thể thay đổi chọn một tài khoản khác, nhưng điều đó tùy theo yêu cầu của từng hệ thống, ở đây chúng ta giữ nguyên tài khoản admin mặt định là Administrator --> Click chọn Next để tiếp tục quá trình cài đặt.

Hình ảnh

Quá trình cài đặt Frorestprep diễn trong khoảng thời gian 15 phút

Hình ảnh

Sau khi hoàn tất quá trình cài FrorestPrep bạn chọn Finish để kết thúc.

Hình ảnh

Run DomainPrep Now : Tương tự như quá trình cài đặt FrorestPrep diễn ra, quá trình DomainPrep cũng diễn ra như vậy, vào chúng ta kết thúc quá trình DomainPrep để tiến hành phần cài chương trình Exchange Server lên máy chủ EXCHANGE-BE

Hình ảnh

Trong cửa sổ New Exchange 2003 Installation bên trên, phần cuối cùng bạn chọn liên kết Run Setup Now để tiến hành cài đặt Microsoft Exchange Server lên máy chủ Exchange-BE , trên trang Welcome to the Microsoft Exchange Installation Wizard --> chọn Next --> tiếp đó chọn I agree trong trang License Agreement --> và chọn Next.

Chấp nhận các cài đặt mặt định được đưa ra trong cửa sổ Component Selection và click chọn Next như trên hình

Hình ảnh

Chọn Creat a New Exchange Organization trong cửa sổ Install Type và chọn Next.

Hình ảnh

Nhập tên của tổ chức hay doanh nghiệp bạn hay tên của hệ thống máy chủ Exchange của tổ chức bạn vào phần "Organization Name" và click chọn Next

Hình ảnh

Trong cửa sổ License Agreement chúng ta chọn "I agree that i have read and will be bound by the license agreement for this product" và click chọn Next để tiếp tục quá trình cài đặt.

Hình ảnh

Trong cửa sổ Installation Sumary chọn Next.

Hình ảnh

Quá trình cài đặt Exchange Server lên máy chủ Exchange-BE cho đến khi hoàn tất.

Hình ảnh

Click chọn Finish để hoàn tất quá trình cài Exchange Server lên máy chủ Echange-BE.

Hình ảnh

Quá trình cài đặt Exchange Server lên máy chủ Windows 2003 đã xong và chúng ta có thể tất cả các cửa sổ đã mở.

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA & Exchange Server - FrontEnd BackE
Gửi bàiĐã gửi: CN Tháng 11 25, 2012 3:33 pm 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
2.1.3 Cấu hình Outlook Web Access sử dụng chỉ xác lập Basic

Exchange Server đã được cài đặt xong và chúng ta đã có thể tạo MailBox cho user. Bước kế tiếp chúng ta cấu hình Outlook Web Access (OWA) để chấp nhận chỉ xác lập Basic, đây là phần cấu hình quan trọng cần thiết để cho phép truy cập từ xa đến OWA. Sau này chúng ta sẽ yêu cầu một chứng nhận Website cho OWA và Publish OWA bàng cách sử dụng một Web Publish Rule.

Click mở Internet Information Services (IIS) Manager trong Administrator Tools của máy chủ Exchange-BE.

Hình ảnh

Chọn Default Web Site trong cửa sổ IIS Manager

Hình ảnh

Click chuột phải vào Public và chọn Properties --> chọn Directory Security --> click chọn Edit

Hình ảnh

Trong cửa sổ hộp thoại Authentication Methods chúng ta bỏ chọn mục Integrated Windows Authentication và click chọn OK.

Hình ảnh

Tương tự như vậy chúng ta cũng click chuột phải vào Exchange và chọn properties của Default Web Site --> chọn Directory Security --> click chọn Edit --> Trong cửa sổ hộp thoại Authentication Methods chúng ta bỏ chọn mục Integrated Windows Authentication và click chọn OK.

Hình ảnh

Click chuột phải vào ExchWeb trong cửa sổ hội thoại Default Web Site rồi click chọn Properties --> chọn Directory Security --> click chọn Edit --> Trong cửa sổ hộp thoại Authentication Methods bỏ dấu chọn mục Enable anonymous access --> và đánh dấu chọn vào mục Basic authetication (password is sent in clear text).

Hình ảnh

hộp thoại IIS Manager xuất hiện nhắc chúng ta xác nhận là chúng ta chấp nhận xác thực mật mã không mã hóa, chúng ta chọn Yes để tiếp tục.

Và trong Default domain của cửa sổ hộp thoại Authentication Methods nhập tên Domain của mạng nội bộ của bạn --> click OK.

Hình ảnh

Click chọn Apply trong cửa sổ ExchWeb Properties --> click vào nút OK của cửa sổ hộp thoại Interitance Overides vừa xuất hiện

Hình ảnh

click OK của cửa sổ hộp thoại ExchWeb Properties.

Hình ảnh

Cuối cùng là Stop và sau đó Start lại Default Web Site

Hình ảnh

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA & Exchange Server - FrontEnd BackE
Gửi bàiĐã gửi: CN Tháng 11 25, 2012 9:03 pm 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
2.2 Tạo các Computer Network Object

ISA Server cho phép chúng ta tạo các Network Object để kiểm soát việc được phép hay không được phép trao đổi thông tin giữa các máy tính nguồn và đích, một trong các kiểu Object là Computer Object, chúng ta có thể sử dụng Computer Object để kiểm soát các giao thức gì được phép giao tiếp giữa các máy nguồn và đích được chỉ định trong rule.

Các Network Object có thể được tạo ra trước hoặc bạn cũng có thể tạo nó trong quá trình tạo một Access Rule. Trong phần này, chúng ta sẽ tạo trước hai Computer Object cho máy chủ Exchange EXHANGE-BE trong mạng LAN và một cho máy chủ DNS bên ngoài internet. Ở cuối chương này chúng ta sẽ tạo một Computer Object trong quá trình chúng ta tạo một Access Rule cho SMTP Relay nằm bên mạng ngoài.

Thực hiện các bướt sau để tạo các Computer Object cho máy chủ EXCHANGE-BE và DNS server ngoài internet:

Trong trang quản lý của ISA bạn vào tab Toolbox trên Task Panel, để thấy thanh Task Panel chúng ta click chuột phải lên Firewall Policy --> view --> chọn Task Pane

Hình ảnh

Trong Task Panel chúng ta click chọn tab Toolbox --> click chọn menu New --> chọn Computer

Hình ảnh

Trong cửa sổ New Computer Rule Element nhập Exchange Server vào box name và IP của máy chủ EXCHANGE-BE vào mục Computer IP Address --> sau đó bấm chọn OK

Hình ảnh

Tương tự như vậy chúng ta tạo thêm một Computer Object cho máy chủ ISP DNS bên ngoài internet. sau khi hoàn tất chúng ta bấm Apply để kích hoạt các đối tượng mới vừa tạo với máy chủ ISA.

Hình ảnh

2.3 Tạo một SMTP Access Rule

Máy chủ Exchange trong mạng Internal Network phải có thể gửi được email ra ngoài thông qua ISA firewall để đến được SMTP Relay nằm trên mạng vòng ngoài hoặc đến được các máy chủ internet SMTP chịu trách nhiệm nhận các email của Domain đích. chúng ta có thể tạo các Rule hỗ trợ cả hai trường hợp này.

Trong phần này chúng ta sẽ tạo trước một Access Rule cho phép máy chủ Exchange-BE gửi email ra ngoài đến bất kỳ một máy chủ SMTP trên internet. Ngoài ra chúng ta cũng tạo một Access Rule khác cho phép máy chủ Exchange-BE gửi email ra ngoài tới SMTP Relay nằm trên mạng vòng ngoài, chúng ta sẽ tạo ra một "Smart Host" Computer Object trong khi tạo rule này.

Thực hiện các bước sau để tạo Rule cho phép máy chủ Exchange-BE gửi email ra ngoài đến các máy chủ SMTP trên internet:

Trong Task Panel chúng ta click chọn tab Task --> click chọn liên kết Creat New Access Rule -->Trong cửa sổ Welcome new access rule wizard chúng ta nhập tên của rule này là "SMTP Exchange to Internet" vào mục Access Rule Name --> click chọn Next để tiếp tục.

Hình ảnh

Chọn Allow trong cửa sổ giao diện Rule Action --> click chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ Protocol click chọn Add --> sau đó trong hộp thoại Add Protocol --> click vào Common Protocol --> và duble click vào mục SMTP --> sau đó click chuột vào Close để quay trở lại cửa sổ giao diện Protocol.

Hình ảnh

Trong cửa sổ giao diện Protocol lúc này chúng ta thấy Protocol được chọn cho Access Rule này xuất hiện SMTP --> và click chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ giao diện Access Rule Sources --> click add --> trong hộp thoại Add Network Entities --> click chọn folder Computer --> double click vào Exchange Server (là Computer Object mà chúng ta vừa tạo bên trên) --> click Close để quay trở về cửa sổ giao diện Access Rule Sources.

Hình ảnh

Trong cửa sổ giao diện Access Rule Sources lúc này có Exchange Server là đối tượng mà Rule này tác động lên--> click chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ giao diện Access Rule Destinations --> click Add để vào hộp thoại Add Network Entities --> click chọn folder Network --> và double click vào External --> sau đó click Close để đóng hộp thoại này để quay về cửa sổ giao diện Access Rule Destinations.

Hình ảnh

Trong cửa sổ giao diện Access Rule Destinations lúc này đã có mạng đích External mà rule này cho phép --> click chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ giao diện User Sets chấp nhận những đối tượng được phép mặt định là All User --> bấm chọn Next để tiếp tục.

Hình ảnh

Chúng ta xem lại các setting trên cửa sổ giao diện Completing the New Access Rule --> và click vào Finish để hoàn tất việc tạo Access Rule cho SMTP.

Hình ảnh

Để máy chủ Exchange-BE có thể sử dụng được protocol SMTP để gửi email ra lúc này chúng ta cần chọn Apply trên cửa sổ giao diện quản lý của ISA. Lúc này Exchange-BE đã có thể gửi email đến tất cả các máy chủ SMTP trên Internet.

Với cấu hình này như đã biết là không bảo mật, vì máy chủ Exchange của chúng ta phải trực tiếp làm việc với các máy chủ SMTP trên Internet. Để bảo mật cho máy chủ Exchange chúng ta phải cấu hình như trường hợp 3 trên sơ đồ hình vẽ, cho phép Exchange gửi email đến một máy chủ SMTP Relay nằm trong mạng vòng ngoài. Để máy chủ Exchange-BE gửi email tới SMTP Relay nằm trong mạng vòng ngoài chúng ta phải tạo một Access Rule cho phép máy chủ Exchange-BE sử dụng SMTP protocol chỉ đến được máy chủ SMTP Relay nằm trong mạng vòng ngoài.

Chúng ta thực hiện những bước sau đây để tạo Access Rule cho phép máy chủ Exchange-BE gửi email chỉ cho SMTP Relay.

1. Vào Firewall Policy chọn Creat New Access Rule để tạo một Rule mới --> trong cửa sổ giao diện Welcome to the new access rule wizard --> nhập tên cho Rule này là "SMTP Exchange to Mail Relay" --> và chọn Next để tiếp tục.

Hình ảnh

2. Trong cửa sổ giao diện Rule Action --> chọn Allow --> và chọn Next.

Hình ảnh

3. Trong cửa sổ giao diện Protocol --> chọn Add --> hộp thoại Add protocol --> click folder Common protocol --> click chọn SMTP --> click close để trở về giao diện cửa sổ Protocol.

Hình ảnh

4. Trong cửa sổ giao diện Access Rule Sources -> click Add --> trong hộp thoại Add Network Entities --> click vào thư mục Computer --> duble click chọn Exchange Server --> click vào close để quay trở về cửa sổ giao diện Access Rule Sources.

Hình ảnh

Click chọn Next để tiếp tục.

Hình ảnh

5. Trong cửa sổ giao diện Access Rule Destinations --> click vào Add --> trong hộp thoại Add Network Entities --> click vào menu New --> click vào Computer -->

Hình ảnh

6. Trong hộp thoại New Computer Rule Element --> nhập SMTP Relay Server vào hộp Name --> nhập IP 10.0.0.2 vào Computer IP Address --> click OK để quay về hộp thoại Add Network Entities.

Hình ảnh

7. Trên hộp thoại Add Network Entities --> click vào thư mục Computer --> và double click lên SMTP Relay Server --> click close để quay về cửa sổ màn hình Access Rule Destinations.

Hình ảnh

8. Trong cửa sổ Access Rule Destinations --> click vào Next để tiếp tục.

Hình ảnh

9. Trong cửa sổ giao diện User Sets --> chúng ta chấp nhận đối tượng thừa hưởng là All user --> chọn Next để tiếp tục.

Hình ảnh

10. Chúng ta xem lại các Setting trên trong cửa sổ Completing .... và click chọn Finish để hoàn tất quá trình tạo Rule cho SMTP Relay.

Hình ảnh

Chú ý: chỉ nên sử dụng 1 trong 2 rule hoặc cho phép máy chủ Exchange hướng tới tất cả các máy chủ SMTP trên internet, hoặc sử dụng một máy chủ SMTP Relay trong mạng vòng ngoài, do đó chúng ta chỉ nên tạo 1 trong 2 rule này mà thôi.

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA & Exchange Server - FrontEnd BackE
Gửi bàiĐã gửi: T.Hai Tháng 11 26, 2012 1:52 pm 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
2.4 Tạo một DNS Access Rule

Chúng ta phải tạo một DNS Access Rule nếu máy chủ Exchange-BE cấu hình để sử dụng một máy chủ DNS ở bên ngoài Internet, điều này cho phép máy chủ Exchange-BE giải quyết được các MX Domain Name sử dụng một máy chủ DNS bên ngoài internet trong khi nó vẫn sử dụng máy một chủ DNS nội bộ được cấu hình trên card mạng của nó để phân giải các tên DNS trong mạng nội bộ.

Để tạo một DNS Access Rule cho phép máy chủ Exchange-BE được truy cập đến máy chủ DNS trên Internet chúng ta thực hiện các bướt sau:

Trong cửa sổ giao diện trang quản lý click chuột phải vào Firewall Policy --> chọn New --> chọn Access Rule --> nhập tên của Rule là "SMTP Exchange to Ext DNS" vào trong mục Access Rule Name , xong rồi click chọn Next để tiếp tục.

Hình ảnh

Chọn Allow trên cửa sổ giao diện Action --> rồi chọn Next.

Hình ảnh

Trong cửa sổ giao diện Protocol --> chọn selected protocol --> rồi chọn Add --> trên hộp thoại Add protocol --> click chọn thư mục Common Protocol --> và double click vào mục DNS --> xong click chọn Close để quay trở về cửa sổ giao diện Protocol, và rồi click chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ giao diện Access Rule Sources --> click chọn Add --> trong hộp thoại Add Network Entities --> click chọn thư mục Computer --> double click chọn mục Exchange Server --> chọn close để quay trở về cửa sổ giao diện Access Rule Sources --> click chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ giao diện Access Rule Destinations --> click chọn Add --> trong hộp thoại Add Network Entities chọn thư mục Computer --> double click chọn ISP DNS Server --> chọn Close để quay trở về cửa sổ Access Rule Destinations --> click chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ User Sets nếu không có thay đổi đối tượng được quyền sử dụng rule này, chúng ta click chọn Next để tiếp tục.

Hình ảnh

Cửa sổ giao diện Completing sẽ cho phép chúng ta xem lại các setting đã cấu hình, và chọn Finish để hoàn tất việc tạo DNS Access Rule.

Hình ảnh

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA & Exchange FrontEnd BackEnd - Phần
Gửi bàiĐã gửi: T.Bảy Tháng 12 15, 2012 7:58 am 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
2.5 Cấu hình các thuộc tính của dịch vụ SMTP trên máy chủ Exchange 2003

Dịch vụ SMTP của máy chủ Exchange cần phải giải quyết việc tên domain mail ra địa chỉ IP của máy chủ SMTP đảm nhiệm việc nhận email cho domain đó. Phải có một MX Record trên một public DNS Server cho Domain Mail Name và bảng ghi MX Record đó phải chỉ tới một Host (A) Record. Một tên domain mail có thể có nhiều MX Record có độ ưu tiên khác nhau.

Mỗi một MX Record có kèm theo một độ ưu tiên gọi là Preference. Các máy chủ SMTP trên Internet sẽ gửi email tới cho các SMTP Server có Preference ưu tiên cao nhất là MX Record nào có giá trị số Preference là con số thấp nhất. Nếu SMTP có độ ưu tiên cao nhất không sẳn sàng thì email sẽ được chuyển đến cho máy chủ SMTP có độ ưu tiên thấp hơn liền kề trong danh sách các MX Record hiện có.

Hình ảnh

Ở ví dụ trong hình trên chúng ta có các bản ghi MX của domain name ASTERISK.VN

MX Record có Preference cao nhất là 10 đang được chỉ tới một Host (A) aspmx.l.google.com và host (A) này có bản ghi tới IP là 173.194.77.27

Điều đó có nghĩa là khi có một email cần gửi đến domain ASTERISK.VN thì máy chủ SMTP gửi sẽ làm việc với máy chủ SMTP nhận của Google có IP là 173.194.77.27 trước tiên nhất. Nếu máy chủ này không đang sẳn sàng để nhận email thì máy chủ SMTP gửi sẽ làm việc với MX Record có Preference độ ưu tiên thấp hơn kế tiếp như trên hình trên là 20 và IP của máy chủ SMTP này là 74.125.137.26

Dịch vụ SMTP của Exchange server có thể sử dụng DNS Server được cấu hình trong TCP/IP của card mạng máy chủ để giải quyết các tên domain mail, hoặc chúng ta cũng có thể cấu hình nó để sử dụng một DNS server bên ngoài internet. Khi chúng ta cấu hình dịch vụ SMTP để sử dụng một DNS server bên ngoài, dịch vụ SMTP sẽ bỏ qua cấu hình DNS server có trên card mạng, mà sử dụng một máy chủ DNS khác được chỉ định trong hộp properties của dịch vụ SMTP.

Chúng ta cũng có thể muốn sử dụng một máy chủ DNS nội bộ được cấu hình trên card mạng để giải quyết các tên DNS nội bộ, và vẫn cho phép SMTP của Exchange sử dụng DNS server bên ngoài internet để giải quyết các tên DNS bên ngoài. Dịch vụ SMTP của máy chủ Exchange phải có thể giải quyết các tên DNS bên ngoài để gửi email đến các domain không có trong mạng nội bộ của chúng ta.

Các bước cấu hình dịch vụ SMTP của Exchange để giải quyết các tên domain mail.

1. Mở vào Exchange System Manager --> Server --> Protocol --> SMTP --> click chuột phải vào Default Virtual Server --> click chọn Properties.

Hình ảnh

2. Trong hộp thoại Default Virtual Server Properties --> chọn tab Delivery --> click chọn Advanced.

Hình ảnh

3. Chúng ta có thể nhập IP của SMART HOST trong mục Smart host trong cửa sổ hộp thoại

Một Smart host là một SMTP Server trung gian chịu trách nhiệm làm việc trực tiếp với máy chủ SMTP của bên nhận giúp cho dịch vụ SMTP của Exchange server. Khi bạn cấu hình dịch vụ SMTP sử dụng một smart host, dịch vụ SMTP trên máy chủ Exchange sẽ chuyển tất cả các thư ra ngoài tới cho Smart host và Smart host sẽ xác định địa chỉ IP của máy chủ SMTP chịu trách nhiệm nhận các thư này. Khi chúng ta sử dụng một Smart host, dịch vụ SMTP trên máy chủ Exchange-BE không cần giải quyết IP cho tên domain mail mà Smart host sẽ thực hiện công việc này. Smart host sẽ làm việc như một SMTP Relay cho các thư gửi ra ngoài.

Nếu chúng ta nhập một địa chỉ IP cho Smart host, chúng ta phải nhập IP đó trong dấu ngoặc vuông. Nếu chúng ta nhập một tên domain name đầy đủ cho Smart host thì Exchange server của chúng ta phải có thể phân giải được từ tên này ra địa chỉ IP.

Ghi chú: Nếu bạn sử dụng SMTP Relay của một nhà cung cấp dịch vụ thì máy chủ relay của nhà cung cấp được khai báo trong Smart host ví dụ nếu chúng ta sử dụng dnsexit thì trong smart host thay vì máy chủ Exchange-FE thì chúng ta sẽ khai báo cấu hình là relay.dnsexit.com.

Click chọn Configure trên hộp thoại Advanced Delivery và cấu hình như sau:

Hình ảnh

4. Chúng ta có thể cấu hình thêm địa chỉ máy chủ DNS bên ngoài trong hộp thoại Configure --> click chọn Add --> nhập địa chỉ IP của DNS Server bên ngoài --> chọn Ok để quay trổ về hộp thoại Advanced Delivery.

Ghi chú: Nếu chúng ta cấu hình sử dụng một Smart host thì không cần cấu hình thêm DNS Server bên ngoài, bởi tất cả các email gửi ra sẽ được chuyển đến Smart host và Smart host sẽ làm công việc gửi email đó đến các SMTP chịu trách nhiệm nhận các email này, do vậy máy chủ Exchange-BE không cần cấu hình thêm DNS Server bên ngoài.

Hình ảnh

5. Khởi động lại dịch vụ SMTP sau khi cấu hình Smart host hoặc DNS Server bên ngoài.


Ghi chú: Trên hình MX Record của asterisk.vn chỉ là ví dụ nên bảng ghi MX đang được trỏ về IP của Google Apps, còn trên thực tế của bài LAB này chúng ta sẽ phải tạo MX Record về Public IP của doanh nghiệp chúng ta.

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA & Exchange FrontEnd BackEnd - Phần
Gửi bàiĐã gửi: T.Bảy Tháng 1 05, 2013 6:53 pm 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
Chương 3: Public một SMTP Exchange Server sử dụng ISA 2006 Firewall

Dịch vụ SMTP của Exchange Server có thể được cấu hình để nhận mail từ các SMTP Server hoặc SMTP Clients trên internet, bằng cách public dịch vụ SMTP của máy chủ Exchange ra ngoài firewall. Dịch vụ SMTP của Exchange server có thể được cấu hình để chấp nhận các kết nối anonymous từ các dịch vụ trên internet hoặc từ các kết nối có xác thự từ người sử dụng của doanh nghiệp trên internet.


Hình ảnh

3.1 Cấu hình dịch vụ SMTP trên máy chủ Exchange 2003

Đầu tiên là cấu hình dịch vụ SMTP trên máy chủ Exchange, các cấu hình mặc định trên máy chủ Exchange đã cung cấp một cấu hình độ bảo mật an toàn cao rồi. Tuy nhiên có một vài cấu hình chúng ta cần thay đổ để thỏa mãn yêu cầu trong trường hợp:

  • Máy chủ Exchange sẽ được cấu hình để sử dụng một máy chủ DNS bên ngoài cho mục đích giải quyết tên domain.
  • Phương xác lập căn bản sẽ được loại bỏ cho phép kết nối anonymous.
  • Xem xét lại cấu hình Relay để chắc chắn rằng máy chủ đã được cấu hình để tránh trở thành Open Relay.

Thực hiện các bước sau để cấu hình dịch vụ SMTP trên máy chủ Exchange.

1. Khởi động System Manager trong Start -> All Programs -> Microsoft Exchange.

2. Trong cửa sổ giao diện console Exchange System Manager, click chuột phải lên Default SMTP Virtual Server chọn Properties.

Hình ảnh

3. Trong cửa sổ hộp thoại Default Virtual Server Properties phần thẻ General chúng ta chọn IP của máy chủ Exchange trong mục IP Address.

Hình ảnh

4. Trong thẻ Access của Default Virtual Server Properties chọn Athentication... tiếp đó bỏ chọn tùy chọn Basic authentication (password is sent in clear text), sau đó click chọn OK.

Hình ảnh

5. Trong thẻ Access của Default Virtual Server Properties chọn Relay... kiểm tra chắc chắn là tùy chọn "allow all computer which successfully authenticate to relay, regardless of the list above" đã được chọn, với tùy chọn này cho phép các máy clients có xác thực được phép relay mail.

Hình ảnh

6. Trong thẻ Delivery của cửa sổ hộp thoại Default Virtual Server Properties --> click chuột chọn nút Advanced...

Hình ảnh

7. Trong hộp thoại Advanced Delivery --> click chuột chọn nút Configure...

Hình ảnh

8. Trong hộp thoại Configure --> click chọn Add để thêm các địa chỉ IP của máy chủ DNS bên ngoài internet.

Hình ảnh

9. Click chuột chọn OK cho tất cả để hoàn tất quá trình cấu hình dịch SMTP cho máy chủ Exchange, sau đó restart lại dịch vụ SMTP của máy chủ Exchange.

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA & Exchange FrontEnd BackEnd - Phần
Gửi bàiĐã gửi: T.Năm Tháng 3 07, 2013 7:23 am 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
3.2 Tạo một Server Publish Rule cho phép truy cập hướng đi vào tới SMTP Server của máy chủ Exchange từ các máy bên ngoài Internet

Trong phần này chúng ta sẽ tạo một SMTP Server Publishing Rule cho phép máy chủ ISA Firewall chấp nhận các giao dịch thư SMTP đi vào. Các giao dịch thư đi vào này sẽ được chuyển cho dịch vụ SMTP trên máy chủ Exchange trong mạng nội bộ.

Hình ảnh

Trong cửa sổ giao diện trang quản lí ISA vào Firewall Policy --> New --> chọn Non-Web Server Protocol Publishing Rule ...

Hình ảnh

Trong cửa sổ giao diện New Server Publishing Rule Wizard nhập tên bạn đặt cho Rule này vào trong ô Server publishing rule name, nhưng trong bài lab này tôi đặt là Publish Exchange SMTP Server --> click chọn Next để tiếp tục.

Hình ảnh

Trong cửa sổ giao diện Select Server chúng ta có thể nhập IP của máy chủ Exchange hoặc bấm chọn Browse để tìm đến máy chủ Exchange mà chúng ta cần.

Hình ảnh

Trong cửa sổ giao diện Select Protocol chọn giao thức SMTP Server.

Hình ảnh

Trong cửa sổ giao diện Network Listener IP Address chúng ta chọn External --> và click chọn Address ...

Hình ảnh

Trong cửa sổ giao diện Network Listener IP Address chúng ta chọn Specified IP Address on the ISA Server computer in the selected network --> trong danh sách phần Available IP Address chúng ta chọn địa chỉ IP của card mạng giao tiếp với mạng ngoài của máy chủ ISA, như trong bài LAB này đó là IP 10.0.0.1 là card mạng nối với modem ADSL --> click Add> để chọn IP --> và click OK để hoàn tất quá trình chọn Listener IP quay về cửa sổ New Server Publishing Rule Wizard.

Trong cửa sổ giao diện New Server Publishing Rule Wizard chúng ta sẽ thấy địa chỉ IP được chọn thể hiện trong mục Select IP --> Click chọn Next để tiếp tục

Hình ảnh

Trong cửa sổ Completing the New Server Publishing Rule Wizard click chọn Finish để hoàn tất quá trình tạo Publishing Rule.

Hình ảnh

Sau khi một SMTP Publishing Rule được tạo ra thì bộ lọc SMTP Filter sẽ tự động bật lên --> chọn Configuration --> chọn Add-ins --> và Double click vào SMTP Filter trong detail pane.

Hình ảnh

Trong giao diện hộp thoại SMTP Filter Properties --> chọn SMTP Command --> chúng ta sẽ thấy một danh sách các lệnh SMTP được SMTP Filter cho phép sử dụng. Bất kì một kết nối SMTP nào đưa ra một lệnh SMTP mà không nằm trong danh sách này sẽ bị từ chối. Ngoài ra bất kì một giao tiếp SMTP nào đưa ra một lệnh có trong danh sách này nhưng vượt quá chiều dài cho phép cũng sẽ bị từ chối.

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Cài đặt cấu hình ISA & Exchange FrontEnd BackEnd - Phần
Gửi bàiĐã gửi: T.Sáu Tháng 3 08, 2013 7:29 am 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
3.3 Cấu Hình Publish một POP3/POP3s Exchange Server sử dụng ISA Server 2006.

POP3 là Giao thức nhận mail phổ biến và thông dụng nhất hiện nay, các user kết nối tới mail box của họ trên máy chủ POP3 và download mail về ứng dụng mail client của user.

Exchange Server có thể cung cấp dịch vụ mail POP3 cho các user trong mạng nội bộ và từ mạng ngoài, những đặt điểm của máy chủ POP3 là:

  • Các user có thể download tất cả các thư về ứng dụng client hoặc lưu giữ thư trên server.
  • Tất cả các ứng dụng email thông dụng đều hỗ trợ POP3.
  • Đa số người sử dụng văn phòng đều quen thuộc với email cấu hình POP3.
  • Chúng ta có thể bảo mật các kết nối POP3 với mã hóa SSL hoặc TLS để bảo vệ nhận diện của user và dữ liệu.
  • POP3 chiếm dụng ít nguồn tài nguyên của mạng và máy chủ, vì sau mỗi phiên làm việc ứng dụng client sẽ không duy trì kết nối liên tục với máy chủ POP3, và các email sau khi lấy về có thể được xóa hoàn toàn khỏi máy chủ POP3.
  • Nếu một user POP3 mà không cấu hình lưu giữ email trên Exchange server thì toàn bộ thành phần trong mail box của user trên Exchange sẽ bi xóa. Chúng ta cần quan tâm điều này để có sách lược backup mail phù hợp cho doanh nghiệp.

Trong phần này chúng ta sẽ thảo luận các vấn đề sau:

  1. Bật dịch vụ POP3 trên Exchange Server

    Mặt định dịch vụ POP3 sẽ bị khóa trong Exchange 2003 Server, chúng ta phải bật và cấu hình nó để nó tự động khởi động mỗi khi máy máy chủ bật (cũng có phiên bản khác của exchange POP3 mặt định được bật)
  2. Yêu cầu và cài đặt chứng nhận web cho Exchange POP3 Virtual Server

    Chúng ta phải kết hợp một chứng nhận web với dịch vụ POP3 trước khi nó có thể dàn xếp một kết nối bảo mật với POP3 client. Chúng ta có thể tạo một yêu cầu chứng nhận online tới một Microsoft Enterprise CA đang onlie, hoặc cũng có thể tạo một file yêu cầu chứng nhận và rồi gửi yêu cầu tới một CA offline. Chứng nhận sẽ được cài đặt vào trong ngăn chứng nhận máy tính của Exchange Server và kết hợp với dịch vụ POP3 sau khi nó được cấp.
  3. Cấu hình một POP3 Virtual Server bảo mật

    Chúng ta sẽ cài đặt và cấu hình một POP3 Virtual Server bảo mật. POP3 Virtual bảo mật này sẽ ép buộc tất cả các POP3 client để dàn xếp một kết nối TLS/SSL trước khi nhận diện của user được gửi tới máy chủ. Nếu các client không tạo được liên kết bảo mật, máy chủ sẽ hủy bỏ các kết nối. Đây là một cấu hình bảo mật, bởi vì nó yêu cầu user xác thực các nhận diện của user được bảo vệ bằng mã hóa TLS/SSL và tài liệu cũng được mã hóa bằng TLS/SSL
  4. Cấu hình một POP3 Virtual Server không bảo mật

    Cũng có thể có vài trường hợp bạn sẽ phải cần để các client tạo kết nối không bảo mật với Exchange Server sử dụng POP3. Trong những trường hợp này, chúng ta có thể tạo một Virtual POP3 server thứ 2 cho phép các kết nối không bảo mật, nhưng yêu cầu các client sử dụng phương pháp xác thực tích hợp thay vì xác lập cơ bản để kết nối, điều này ngăn không cho các client sử dụng xác thực basic, bởi các xác thực basic là không bảo mật vì các nhận diện của client gửi đi theo dạng "clear text".
  5. Tạo các POP3 Server Publishing Rule và các POP3 Secure Server Publishing Rule

    Chúng ta cần tạo các POP3 server publishing rule/ POP3 secure server publishing rule trên máy chủ ISA.
  6. Cấu hình mail client để hỗ trợ các kết nối POP3 và POP3s (bảo mật)

Các email client cần được cấu hình để hỗ trợ cho các kết nối POP3 hoặc POP3s với POP3 server. Nếu chúng ta tạo một kết nối POP3s thì client phải trust với CA cấp chứng nhận cho POP3 server, hay nói các khác là chúng ta cần cài đặt chứng nhận Root CA trên máy client.

Chúng ta cấu hình sử dụng 2 dịch vụ POP3 server, là một cho các kết nối POP3 mã hóa TLS và một cho các kết nối POP3 không mã hóa:
  • Default POP3 Virtual Server sẽ được sử dụng cho POP3 server bảo mật.
  • Chúng ta tạo thêm một POP3 virtual server thứ 2 để sử dụng cho các kết nối tới POP3 Server không bảo mật.

Máy chủ Exchange của chúng ta cần có 2 địa chỉ IP để hỗ trợ cấu hình 2 POP3 virtual server, vì vậy chúng ta cần phải thêm vào card mạng của máy chủ một IP nữa.

3.3.1 Chúng ta cần làm các bước sau để cấu hình thêm một địa chỉ IP vào card mạng của máy chủ Exchange

  • Bấm chuột phải vào biểu tượng My Network Places trên màn hình desktop --> bấm chọn vào Properties.
  • Trong cửa sổ Network Connections --> bấm chuột phải vào biểu tượng Local Area Connection --> và bấm chọn Properties.

    Hình ảnh
  • Trong hộp thoại Local Area Connection Properties --> chọn Internet Protocol (TCP/IP) --> chọn Properties.

    Hình ảnh
  • Trong hộp thoại Internet Protocol (TCP/IP) Properties --> chọn Advanced ... --> bấm chọn Add trong mục IP Address.

    Hình ảnh
  • Nhập IP Address và Subnet mask vào hộp thoại TCP/IP Addresses --> bấm chọn Add --> chọn OK để hoàn tất quá trình thêm địa chỉ IP.

3.3.2 Bật dịch vụ POP3 trên Exchange Server 2003

Mặc định dịch vụ POP3 sẽ bị disable và không được cấu hình để khởi động khi hệ thống khởi động, do đó việc đầu tiên là chúng ta Enable dịch vụ POP3 trên Exchange Server.

  • Bấm chọn Start --> chọn Administrator Tools --> chọn Services.
  • Trong console Services --> tìm và bấm chuột phải vào mục Microsoft Exchange POP3 --> chọn Properties.
  • Trong hộp thoại Microsoft Exchange POP3 Properties (Local Computer) --> chọn Automatic trong phần Startus type.
  • Nút Start trong mục Service status được sáng lên sau khi chúng ta chọn Startup type là Automatic --> bấm chọn nút Start để khởi động dịch vụ POP3 của Exchange server.
  • Bấm chọn OK để hoàn tất quá trình này.

3.3.3 Cài đặt chứng nhận Website cho Exchange POP3 Virtual Server

Để có thể cài đặt một chứng nhận Website cho Exchange POP3 virtual server máy chủ phải cài đặt dịch vụ Certificate Authority Services.
Một chứng nhận website phải được cài đặt trên POP3 virtual server trước khi các kết nối TLS được thực hiện.
Để cài đặt yêu cầu chứng nhận website cho POP3 cần thực hiện các bước sau:

  1. Vào Exchange System Manager --> chọn vào Server --> chọn vào tên máy chủ Exchange --> chọn Protocol --> chọn POP3 --> bấm chuột phải lên Default POP3 Virtual Server --> chọn Properties.

    Hình ảnh
  2. Bấm chọn Access tab --> bấm chọn Certificate trong mục Secure communication.

    Hình ảnh
  3. Trong cửa sổ giao diện Welcome to the Web Server Certificate Wizard --> bấm chọn Next để tiếp tục.
  4. Trong cửa sổ giao diện Server Certificate --> chọn Creat a new certificate --> bấm chọn Next để tiếp tục.

    Hình ảnh
  5. Trong cửa sổ giao diện Delayed or Immediate Request --> chọn Send the request immediately to an online certification authority --> bấm chọn Next để tiếp tục.

    Chúng ta chọn phương án này vì chúng ta có một Enterprise CA và máy tính người sử dụng đầu cuối yêu cầu chứng nhận là thành viên của cùng một Domain với Enterpries CA. Nếu chúng ta không có một Enterprise CA hoặc nếu chúng ta đang sử dụng một Standalone CA, chúng ta phải chọn phương án Prepare the request now, but send it later.

    Hình ảnh
  6. Trong cửa sổ giao diện Name and Security Settings chấp nhận các thông số mặc định của chương trình --> bấm chọn Next để tiếp tục.

    Hình ảnh
  7. Trong cửa sổ giao diện Organization Information nhập tên công ty/tổ chức vào mục Organization và OU vào Organization Unit --> bấm chọn Next để tiếp tục.

    Hình ảnh
  8. Trong cửa sổ giao diện Your Site's Common Name nhập tên của Site vào mục Common name chú ý đây là một tham số cấu hình đặt biệt rất quan trọng. Tên chúng ta nhập ở đây phải là tên miền mà các máy tính Host bên trong và bên ngoài sử dụng để truy cập vào site. Ngoài ra các máy tính trong mạng nội bộ phải có khả năng phân giải tên này ra địa chỉ IP nội bộ của máy chủ Exchange Server, còn các máy tính bên ngoài internet phải có khả năng phân giải tên miền này ra địa chỉ IP của card mạng bên ngoài của máy chủ ISA đang lắng nghe các kết nối POP3 đi vào. Chúng ta phải sử dụng một DNS phân chia từng phần để giải quyết các vấn đề này --> bấm chọn Next để tiếp tục.

    Hình ảnh
  9. Trong cửa sổ giao diện Geographic Information chúng ta nhập thông tin địa lý của công ty hay tổ chức vào các mục tương ứng --> bấm chọn Next để tiếp tục.

    Hình ảnh

    Hình ảnh

    Hình ảnh

    Hình ảnh

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server - Front-End Back-End - Phần 1
Gửi bàiĐã gửi: T.Bảy Tháng 7 06, 2013 2:21 am 
Ngoại tuyến

Ngày tham gia: T.Bảy Tháng 8 28, 2010 2:28 pm
Bài viết: 1075
3.3.4 Cấu hình một Security Exchange POP3 Virtual Server (POP3s)

Hình ảnh

Hình ảnh

Hình ảnh

Hình ảnh

3.4 Cấu Hình Client Sử Dụng SMTP và POP3 Server Đã Được Publish.

Chúng ta cần tạo ít nhất 2 user trong AD trước khi cấu hình SMTP Client để sử dụng SMTP Server vừa được publish:

1. Full Name : Nguyen Minh Tam (admin)
User name : tam.nguyen
Password : password

2. Full name : Ho Minh Tuan (client)
User name : tuan.ho
Password : password

Chúng ta cấu hình SMTP Client để sử dụng SMTP Server vừa được publish, trong bài lab này chúng ta sử dụng phần mềm Microsoft Outlook 2007 trên máy tính client để cấy hình.



Đang viết

Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server Front-End Back-End - Phần 2
Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server Front-End Back-End - Phần 3
Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 Server Front-End Back-End - Phần 4

_________________
Cung cấp Server, thiết bị linh kiện mạng và voip với nguồn nhập USA về bảo đảm về chất lượng và giá cả lẫn dịch vụ hỗ trợ.
Liên hệ: phong.le@asterisk.vn - 0983077440
http://www.servergiare.com.vn


Đầu trang
 Xem thông tin cá nhân  
 
Hiển thị bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  [ 11 bài viết ] 

Múi giờ UTC + 7 Giờ


Đang trực tuyến

Đang xem chuyên mục này: Google [Bot]1 khách.


Bạn không thể tạo chủ đề mới.
Bạn không thể trả lời bài viết.
Bạn không thể sửa những bài viết của mình.
Bạn không thể xóa những bài viết của mình.
Bạn không thể gửi tập tin đính kèm.

Tìm với từ khóa:
Chuyển đến:  
cron
Powered by The Vietnam Asterisk User Group © 2008