Instalando e Configurando o ISA Server 2006 Beta - Parte 1
Por Luciano de Lima, MVP
O Microsoft® Internet Security and Acceleration (ISA) Server 2006 foi construído sob o ISA Server 2004 para permitir e otimizar cenários seguros de publicação Web, incluindo o Microsoft Office SharePoint® Portal Server, Microsoft Outlook® Web Access, publicação de múltiplos Web sites, e publicação de farms de Web Server.
O ISA Server 2006 fornece uma grande variedade de métodos de autenticação, melhorias no gerenciamento de certificado digital, e um novo recurso contra ataques de flood. O ISA Server 2006 também inclui melhorias como a compressão HTTP, o qual permite mais eficiência e mais facilidade na configuração de comunicações entre os escritórios das filias.
Requisitos de Sistema
A tabela 1.1 descreve os requisitos de sistemas para instalar o ISA Server 2006 Standard e Enterprise Edition:
Requisitos Mínimos
Processador |
Pentium III com 550 MHz ou superior. |
Sistema Operacional |
Microsoft Windows Server 2003 (Standard ou Enterprise Edition) com SP1. |
Memória |
256 megabytes (MB) de memória RAM ou superior. |
Disco Rígido |
Partição local formatada com NTFS com 150 MB de espaço livre no disco rígido, espaço adicional será requerido para o conteúdo de cache Web. |
Outros Dispositivos |
|
Tabela 1.1
Configurando as Interfaces de Rede do ISA Server 2006
A maioria dos problemas que você poderá encontra em relação ao ISA Server 2006 é à resolução de nomes tanto para sua Rede Interna quanto para a Internet. O primeiro passo é configurar as Interfaces de Redes no servidor onde você irá instalar o ISA Server 2006.
1 - Clique com o botão direito do mouse em My Network Places no desktop, e selecione a opção Properties. Será carregada uma janela semelhante à figura 1.1.
Figura 1.1
Nota
Em nosso exemplo utilizaremos um cenário com duas Interfaces de Rede, o qual uma será utilizada para conexão com a Rede Interna e a outra com a Internet. Para facilitar a identificação das interfaces de rede iremos renomear as Interfaces de Rede com os respectivos nomes REDE LOCAL e REDE INTERNET.
2 - Selecione a Interface de Rede, o qual tem conectividade com a Rede Local. Em nosso exemplo a Interface de Rede Local Area Connection, corresponde com a Interface de Rede, o qual tem conectividade com a Rede Local.
3 - Clique com o botão direito do mouse e selecione a opção Rename, e defina um nome para identificar a sua Interface de Rede, o qual tem conectividade com a Rede Local. Altere o nome para REDE LOCAL, e pressione Enter para confirmar a alteração.
4 - Selecione a Interface de Rede, o qual tem conectividade com a Internet. Em nosso exemplo a Interface de Rede Local Area Connection 2, corresponde com a Interface de Rede, o qual tem conectividade com a Internet.
5 - Clique com o botão direito do mouse e selecione a opção Rename, e defina um nome para identificar a sua Interface de Rede, o qual tem conectividade com a Internet. Altere o nome para REDE INTERNET, e pressione Enter para confirmar a alteração. A janela Network Connections ficará semelhante à figura 1.2.
Figura 1.2
6 - Clique no menu Advanced e selecione a opção Advanced Settings. Será carrega uma caixa de diálogo semelhante à figura 1.3.
Figura 1.3
7 - Na caixa de diálogo Advanced Settings, selecione a Interface de Rede que corresponde a sua Interface de Rede com conectividade para Rede Interna na lista Connections. No nosso exemplo a Interface de Rede é a REDE LOCAL.
8 - Clique no botão com seta para cima, para mover a Interface de Rede nomeada REDE LOCAL para o topo da lista Connections. A caixa de diálogo ficará semelhante à figura 1.4.
Figura 1.4
9 - Clique no botão OK para salvar as alterações e fechar a caixa de diálogo Advanced Settings.
Instalando o ISA Server 2006 Beta
1 - Faça o download da versão trial de 210 dias do Microsoft ISA Server 2006 Standard Edition Beta na url abaixo:
2 - Dê um clique duplo no arquivo ISA2K6EVLS_EN.exe, para extrair os arquivos de instalação do Microsoft ISA Server 2006 Standard Edition Beta. Será carregada a janela conforme mostra a figura 1.5.
Figura 1.5
3 - Clique no botão Yes, para extrair os arquivos de instalação para a pasta ISA Server 2006 SE Beta CD. Após os arquivos serem extraídos para a pasta será carregada a janela conforme mostra a figura 1.6.
Figura 1.6
4 - Clique no link Install ISA Server 2006. Será carregada a janela conforme mostra a figura 1.7.
Figura 1.7
5 - Na janela Welcome to the Installation Wizard for Microsoft ISA Server 2006 Beta, clique no botão Next para continuar. Será carregada a janela conforme mostra a figura 1.8.
Figura 1.8
6 - Na janela License Agreement, selecione a opção I accept the terms in the license agreement e clique no botão Next para continuar. Será carregada a janela conforme mostra a figura 1.9.
Figura 1.9
7 - Na janela Customer Information, entre com o seu nome e nome da sua organização nas caixas de texto User Name e Organization respectivamente. Entre com um número de série válido dentro da caixa de texto Product Serial Number. Clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.10.
Figura 1.10
8 - Na janela Setup Type, você tem duas opções para escolher como irá instalar o ISA Server 2006.
A opção Typical irá instalar os principais recursos do ISA Server 2006.
A opção Custom permitirá que você escolha quais componentes serão instalados. Se você não quiser instalar o software do ISA Server 2006 sobre o drive C:, clique no botão Change... para alterar a localização dos arquivos de programa sobre o disco rígido.
Escolha a opção Custom, e clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.11.
Figura 1.11
9 - Na janela Custom Setup, escolha quais componentes você pretende instalar. Por padrão, quando você escolhe a opção Custom, o ISA Server, Advanced Logging e ISA Server Management são instalados. O Advanced Logging é uma característica de logging do MSDE, o qual fornece um log superior de pesquisa e filtragem.
Nota
Para aqueles que já instalaram o ISA Server 2004, provavelmente devem ter notado que as opções Message Screener e Firewall Client Installations Share não estão presentes nesse release. Como se trata de uma versão Beta muita coisa poderá mudar até o release final do produto.
10 - Selecione os componentes para serem instalados e em seguida clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.12.
Figura 1.12
11 - Na janela Internal Network, você irá definir o intervalo de endereço, o qual inclui a Rede Interna que contém os serviços de rede com quais os ISA Firewall deve comunicar-se. Como por exemplo, Domain Controllers, servidores DNS, DHCP, Terminal Services, estações de trabalho, etc. Clique no botão Add... Será carregada a janela conforme mostra a figura 1.13.
Figura 1.13
12 - Na janela Addresses, você irá definir o intervalo de endereço da sua Rede Interna. Você poderá entrar manualmente com os endereços que inclui a sua Rede Interna informando o primeiro e último endereço da sua rede ou configurando a Rede Interna através do botão Add Adapter. Está opção permite que o ISA Firewall use a tabela de roteamento para determinar os endereços usados para sua a Rede Interna. Uma outra opção é clicar no botão Add Private, o qual permite que você selecione um intervalo de endereços de rede pré-configurado.
13 - Clique no botão Add Adapter. Será carregada a janela conforme mostra a figura 1.14.
Figura 1.14
14 - Selecione o Adaptador de Rede que corresponde a sua Rede Interna, e em seguida clique no botão OK.
Figura 1.15
15 - Clique no botão OK da janela Addresses. Será carregada uma janela conforme mostra a figura 1.16, informando o intervalo de rede configurado para a Interface de Rede da REDE LOCAL. No nosso exemplo, o intervalo configurado foi o endereço 192.168.0.0 - 192.168.0.255.
Figura 1.16
16 - Clique em Next na janela Internal Network, para continuar. Será carregada uma janela conforme mostra a figura 1.17.
Figura 1.17
17 - Se você tiver clientes de firewall executando versões anteriores do Winsock Proxy (Proxy Server 2.0) ou clientes firewall do ISA Server 2000 marque a opção Allow non-encrypted Firewall client connections, isto permitirá que você continue usando o software cliente do firewall de versões anteriores. Se você selecionar essa opção o ISA Server 2006 não irá encriptografar o tráfico trocado com os clientes firewall executando versões anteriores. Faça sua escolha e em seguida clique em Next para continuar. Será carregada uma janela conforme mostra a figura 1.18.
Figura 1.18
18 - Na página Services Warning, é informado que os serviços SNMP Service, FTP Publishing Service, Network News Transfer Protocol (NNTP), IIS Admin Service, World Wide Web Publishing Service serão parados durante a instalação. Os serviços Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS), e IP Network Address Translation serão desabilitados durante a instalação. Clique em Next na janela Services Warning, para continuar. Será carregada uma janela conforme mostra a figura 1.19.
Figura 1.19
Nota
Dependendo da configuração do seu ambiente, talvez você não veja a caixa de diálogo conforme mostra a figura 1.19. Como estou usando um servidor que não é membro do domínio para instalar o ISA Server 2006 e estou acessando ele com o Remote Desktop através do computador com o endereço IP 192.168.0.201, o Setup do ISA Server 2006, subentendeu que eu irei usar esse servidor para administrar o ISA Server remotamente. Isso poderá ser reconfigurado após a instalação sem nenhum problema para melhor atender as suas necessidades.
16 - Clique em Next na janela System Policy Configuration, para continuar. Será carregada uma janela conforme mostra a figura 1.20.
Figura 1.20
17 - Na janela Ready to Install the Program, clique em Install para iniciar a instalação. Após o Setup terminar a cópia dos arquivos de instalação do ISA Server 2006 será carregado a seguinte janela conforme mostra a figura 1.21.
Figura 1.21
18 - Clique em Finish para finalizar a instalação.