INTERNET SECURITY AND ACCELERATION 2000 (Instalación, Configuración y Administración) Proyecto Huascarán - Ministerio de Educación Dirección de Informática y Comunicación Unidad de Soporte y Mantenimiento Diseño y Elaboración: Carlos Anchante
INTERNET SECURITY AND ACCELARATION SERVER 2000 Internet Security and Acceleration (ISA) Server 2000 proporciona una interconectividad segura, rápida y manejable al Internet. ISA Server integra un firewall empresarial extensible y multicapas con una memoria caché de Web escalable de alto rendimiento. Se basa en la seguridad que ofrece Microsoft Windows 2000 y el directorio para seguridad basada en directivas, aceleración y administración de trabajar en internet. ISA Server viene en dos ediciones, Standard Edition y Enterprise Edition. Ambas tienen el mismo completo conjunto de características, aunque Standard Edition es un servidor independiente con capacidad para un máximo de cuatro procesadores. Para implementaciones a gran escala, soporte a arreglos de servidores, directivas de multiniveles y computadoras con más de cuatro procesadores, necesitará ISA Server Enterprise Edition. Requerimientos del sistema Para usar Microsoft Internet Security and Acceleration Server 2000 Standard o Enterprise Edition, se necesita: Requerimientos mínimos Computadora / Procesador Computadora con 300 MHz o CPU compatible con Pentium II con mayor capacidad Memoria 256 megabytes (MB) de RAM Espacio disponible en disco duro 20 MB de espacio disponible en disco duro. Una partición de disco duro local formateada con el NTFS. Sistema operativo Sistema operativo Microsoft Windows 2000 Server o Windows 2000 Advanced Server con Service Pack 1 o versión posterior* o Windows 2000 Datacenter Server. Soporte a redes Adaptador de red compatible con Microsoft Windows 2000 para comunicación con la red interna Adaptador de red adicional, módem o adaptador ISDN con Windows 2000 para la comunicación con el Internet o un servidor de transmisión. Para implementar el arreglo y la configuración avanzada de directivas, también necesitará: Windows Active Directory disponible en su red
1. INSTALACION DEL INTERNET SECURITY AND ACCELERATION 2000 Ubique la carpeta Isa Server 2000, del CD Utilitarios entregado por el personal técnico de Huascarán. Ingrese a la carpeta Standard y ejecute el archivo ISAAutorun.exe Se inicia la ventana de Microsoft ISA Server Setup. Haga clic sobre la opción Install ISA Server. Se inicia la instalación de Microsoft Internet Security and aceleration Server Standard Edition Setup Haga clic en el botón Continue.
En la licencia del producto, haga clic en el botón I Agree. Recuerde que todo aplicativo en el servidor, se instala en la unidad D, por lo que tendrá que cambiar la ruta de instalación. Haga clic en el botón Change Folder En la ruta que aparece dentro de Path, cambie la letra C por la D, luego haga clic en el botón OK. Como la ruta de instalación es nueva, el programa de instalación preguntará si va a crear la nueva ruta. Haga clic en el botón Yes.
Luego haga clic en el botón Full Installation. Seleccione el modo para este servidor Isa Server 2000 como Cache Mode. Luego haga clic en el botón Continue. Luego, se definirá el tamaño a usarse como cache en MB. Por defecto se seleccionará la unidad con el mayor espacio libre, o sea la unidad E. Escriba 300 MB y haga clic sobre el botón Set. Luego haga clic en el botón OK.
En el siguiente mensaje, haga clic sobre el botón Aceptar. Se iniciará el proceso de instalación. Retire el check de Start the ISA Server Getting Started wizard y haga clic sobre el botón OK. El programa le avisará que la instalación terminó adecuadamente. Luego haga clic en le botón OK.
2. ACTUALIZACIÓN DEL INTERNET SECURITY AND ACCLERATION SERVER 2000 Se debe actualizar el servidor Isa Server 2000, para su adecuado funcionamiento. Actualmente se utiliza el Service Pack 2. Ubique la carpeta Isa Server 2000 del CD Utilitarios. Dentro, ingrese a la capeta parches_actualizaciones, a la carpeta Parches y a la carpeta SP2. Ejecute el archivo isasp2-enu.exe Se inicia la instalación del Service Pack 2 del Isa Server 2000. En el asistente de instalación haga clic en el botón Siguiente. En el licenciamiento, escoja la opción I Agree y luego haga clic en el botón Siguiente.
Al mensaje de actualización, haga clic en el botón Aceptar. El actualizador nos informará que varios servicios van a tener que detenerse y reiniciarse. Haga clic en el botón Continue Se iniciará la actualización del Isa Server 2000. Luego haga clic en el botón Finalizar. El sistema tendrá que reiniciarse para que se actualice.
3. CONFIGURACIÓN DEL INTERNET SECURITY AND ACCELERATION SERVER 2000 Para ingresar al ISA Server 2000, debe ir a Inicio Programas Microsoft ISA Server ISA Management Al ingresar al ISA Management tendrá dos grupos para trabajar, Servers and Arrays y H.323 Gatekeepers. Haga clic en el signo + de Servers and Arrays Dentro de Servers and Arrays, haga clic en el signo + del servidor SLIM0001, en donde se desplegará una serie de opciones en donde se configurará el servidor ISA Server 2000.
3.1 CONFIGURACIÓN DEL POLICY ELEMENTS CREACION DEL CLIENT ADDRESS SET Seleccione la carpeta Policy Elements, dentro del servidor ISA Server 2000. Ingrese a Client Address Set que está dentro de Policy Elements, y haga clic en el icono Create a Client Set. Ingrese el nombre Client huascarán, y luego haga clic en el botón Add. En Add/Edit IP Addresses deberá ingresar el rango de direcciones quien se utiliza en los equipos del aula de innovación. Ingresará lo siguiente: From: 192.168.0.11 Edit: 192.168.0.40 Luego haga clic en el botón OK.
Verifique dentro de Client Address Set que se haya creado el Client Set Client Huascarán. 3.2 CONFIGURACIÓN DEL ACCESS POLICY CREACION DEL PROTOCOL RULES Seleccione Access Policy e ingrese a Protocol Rules. Luego haga clic en el icono Create a Protocol Rule for Internet Access Ingrese el nombre Rule Huascarán, y haga clic en el botón Siguiente. En Apply this rule to, seleccione All IP traffic
Luego haga clic en el botón Siguiente. En Use this schedule verifique que este en Always y haga clic en el botón Siguiente Seleccione la opción Specific computers (client address sets), y haga clic en el botón Siguiente. Ahora haga clic en le botón Add.
Seleccione el Client set Client Huascaran y haga clic en el botón Add. Ahora haga clic en el botón OK. Luego haga clic en el botón Siguiente. Ahora haga clic en el botón Finalizar.
Verifique que dentro de Protocol Rules se encuentra la regla Rule Huascaran.