Instalando e Configurando o ISA Server 2006 Beta - Parte 1

  • Artigo

Por Luciano de Lima, MVP

O Microsoft® Internet Security and Acceleration (ISA) Server 2006 foi construído sob o ISA Server 2004 para permitir e otimizar cenários seguros de publicação Web, incluindo o Microsoft Office SharePoint® Portal Server, Microsoft Outlook® Web Access, publicação de múltiplos Web sites, e publicação de farms de Web Server.

O ISA Server 2006 fornece uma grande variedade de métodos de autenticação, melhorias no gerenciamento de certificado digital, e um novo recurso contra ataques de flood. O ISA Server 2006 também inclui melhorias como a compressão HTTP, o qual permite mais eficiência e mais facilidade na configuração de comunicações entre os escritórios das filias.

Requisitos de Sistema

A tabela 1.1 descreve os requisitos de sistemas para instalar o ISA Server 2006 Standard e Enterprise Edition:

Requisitos Mínimos

Processador

Pentium III com 550 MHz ou superior.

Sistema Operacional

Microsoft Windows Server 2003 (Standard ou Enterprise Edition) com SP1.

Memória

256 megabytes (MB) de memória RAM ou superior.

Disco Rígido

Partição local formatada com NTFS com 150 MB de espaço livre no disco rígido, espaço adicional será requerido para o conteúdo de cache Web.

Outros Dispositivos

  • Um Adaptador de Rede o qual seja compatível com o sistema operacional do computador para comunicação com a rede interna; um Adaptador de Rede adicional, modem, ou adaptador ISDN para cada conexão de rede adicional para o computador do ISA Server.

  • Um Adaptador de Rede adicional é requerido para a comunicação intra-array para o ISA Server.

  • CD-ROM ou drive de DVD-ROM.

  • Monitor VGA ou resolução superior.

  • Teclado.

  • Mouse ou um dispositivo de apontamento compatível.

Tabela 1.1

Configurando as Interfaces de Rede do ISA Server 2006

A maioria dos problemas que você poderá encontra em relação ao ISA Server 2006 é à resolução de nomes tanto para sua Rede Interna quanto para a Internet. O primeiro passo é configurar as Interfaces de Redes no servidor onde você irá instalar o ISA Server 2006.

1 - Clique com o botão direito do mouse em My Network Places no desktop, e selecione a opção Properties. Será carregada uma janela semelhante à figura 1.1.

Cc668550.ISAServer2006Beta_1001(pt-br,TechNet.10).png
Figura 1.1

Nota

Em nosso exemplo utilizaremos um cenário com duas Interfaces de Rede, o qual uma será utilizada para conexão com a Rede Interna e a outra com a Internet. Para facilitar a identificação das interfaces de rede iremos renomear as Interfaces de Rede com os respectivos nomes REDE LOCAL e REDE INTERNET.

2 - Selecione a Interface de Rede, o qual tem conectividade com a Rede Local. Em nosso exemplo a Interface de Rede Local Area Connection, corresponde com a Interface de Rede, o qual tem conectividade com a Rede Local.

3 - Clique com o botão direito do mouse e selecione a opção Rename, e defina um nome para identificar a sua Interface de Rede, o qual tem conectividade com a Rede Local. Altere o nome para REDE LOCAL, e pressione Enter para confirmar a alteração.

4 - Selecione a Interface de Rede, o qual tem conectividade com a Internet. Em nosso exemplo a Interface de Rede Local Area Connection 2, corresponde com a Interface de Rede, o qual tem conectividade com a Internet.

5 - Clique com o botão direito do mouse e selecione a opção Rename, e defina um nome para identificar a sua Interface de Rede, o qual tem conectividade com a Internet. Altere o nome para REDE INTERNET, e pressione Enter para confirmar a alteração. A janela Network Connections ficará semelhante à figura 1.2.

Cc668550.ISAServer2006Beta_1002(pt-br,TechNet.10).png
Figura 1.2

6 - Clique no menu Advanced e selecione a opção Advanced Settings. Será carrega uma caixa de diálogo semelhante à figura 1.3.

Cc668550.ISAServer2006Beta_1003(pt-br,TechNet.10).png
Figura 1.3

7 - Na caixa de diálogo Advanced Settings, selecione a Interface de Rede que corresponde a sua Interface de Rede com conectividade para Rede Interna na lista Connections. No nosso exemplo a Interface de Rede é a REDE LOCAL.

8 - Clique no botão com seta para cima, para mover a Interface de Rede nomeada REDE LOCAL para o topo da lista Connections. A caixa de diálogo ficará semelhante à figura 1.4.

Cc668550.ISAServer2006Beta_1004(pt-br,TechNet.10).png
Figura 1.4

9 - Clique no botão OK para salvar as alterações e fechar a caixa de diálogo Advanced Settings.

Instalando o ISA Server 2006 Beta

1 - Faça o download da versão trial de 210 dias do Microsoft ISA Server 2006 Standard Edition Beta na url abaixo:

https://www.microsoft.com/downloads/details.aspx?FamilyID=f81eeadd-3847-49c9-9625-6e6c6444a0cf&DisplayLang=en

2 - Dê um clique duplo no arquivo ISA2K6EVLS_EN.exe, para extrair os arquivos de instalação do Microsoft ISA Server 2006 Standard Edition Beta. Será carregada a janela conforme mostra a figura 1.5.

Cc668550.ISAServer2006Beta_1005(pt-br,TechNet.10).png
Figura 1.5

3 - Clique no botão Yes, para extrair os arquivos de instalação para a pasta ISA Server 2006 SE Beta CD. Após os arquivos serem extraídos para a pasta será carregada a janela conforme mostra a figura 1.6.

Cc668550.ISAServer2006Beta_1006(pt-br,TechNet.10).png
Figura 1.6

4 - Clique no link Install ISA Server 2006. Será carregada a janela conforme mostra a figura 1.7.

Cc668550.ISAServer2006Beta_1007(pt-br,TechNet.10).png
Figura 1.7

5 - Na janela Welcome to the Installation Wizard for Microsoft ISA Server 2006 Beta, clique no botão Next para continuar. Será carregada a janela conforme mostra a figura 1.8.

Cc668550.ISAServer2006Beta_1008(pt-br,TechNet.10).png
Figura 1.8

6 - Na janela License Agreement, selecione a opção I accept the terms in the license agreement e clique no botão Next para continuar. Será carregada a janela conforme mostra a figura 1.9.

Cc668550.ISAServer2006Beta_1009(pt-br,TechNet.10).png
Figura 1.9

7 - Na janela Customer Information, entre com o seu nome e nome da sua organização nas caixas de texto User Name e Organization respectivamente. Entre com um número de série válido dentro da caixa de texto Product Serial Number. Clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.10.

Cc668550.ISAServer2006Beta_1010(pt-br,TechNet.10).png
Figura 1.10

8 - Na janela Setup Type, você tem duas opções para escolher como irá instalar o ISA Server 2006.

  • A opção Typical irá instalar os principais recursos do ISA Server 2006.

  • A opção Custom permitirá que você escolha quais componentes serão instalados. Se você não quiser instalar o software do ISA Server 2006 sobre o drive C:, clique no botão Change... para alterar a localização dos arquivos de programa sobre o disco rígido.

Escolha a opção Custom, e clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.11.

Cc668550.ISAServer2006Beta_1011(pt-br,TechNet.10).png
Figura 1.11

9 - Na janela Custom Setup, escolha quais componentes você pretende instalar. Por padrão, quando você escolhe a opção Custom, o ISA Server, Advanced Logging e ISA Server Management são instalados. O Advanced Logging é uma característica de logging do MSDE, o qual fornece um log superior de pesquisa e filtragem.

Nota

Para aqueles que já instalaram o ISA Server 2004, provavelmente devem ter notado que as opções Message Screener e Firewall Client Installations Share não estão presentes nesse release. Como se trata de uma versão Beta muita coisa poderá mudar até o release final do produto.

10 - Selecione os componentes para serem instalados e em seguida clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.12.

Cc668550.ISAServer2006Beta_1012(pt-br,TechNet.10).png
Figura 1.12

11 - Na janela Internal Network, você irá definir o intervalo de endereço, o qual inclui a Rede Interna que contém os serviços de rede com quais os ISA Firewall deve comunicar-se. Como por exemplo, Domain Controllers, servidores DNS, DHCP, Terminal Services, estações de trabalho, etc. Clique no botão Add... Será carregada a janela conforme mostra a figura 1.13.

Cc668550.ISAServer2006Beta_1013(pt-br,TechNet.10).png
Figura 1.13

12 - Na janela Addresses, você irá definir o intervalo de endereço da sua Rede Interna. Você poderá entrar manualmente com os endereços que inclui a sua Rede Interna informando o primeiro e último endereço da sua rede ou configurando a Rede Interna através do botão Add Adapter. Está opção permite que o ISA Firewall use a tabela de roteamento para determinar os endereços usados para sua a Rede Interna. Uma outra opção é clicar no botão Add Private, o qual permite que você selecione um intervalo de endereços de rede pré-configurado.

13 - Clique no botão Add Adapter. Será carregada a janela conforme mostra a figura 1.14.

Cc668550.ISAServer2006Beta_1014(pt-br,TechNet.10).png
Figura 1.14

14 - Selecione o Adaptador de Rede que corresponde a sua Rede Interna, e em seguida clique no botão OK.

Cc668550.ISAServer2006Beta_1015(pt-br,TechNet.10).png
Figura 1.15

15 - Clique no botão OK da janela Addresses. Será carregada uma janela conforme mostra a figura 1.16, informando o intervalo de rede configurado para a Interface de Rede da REDE LOCAL. No nosso exemplo, o intervalo configurado foi o endereço 192.168.0.0 - 192.168.0.255.

Cc668550.ISAServer2006Beta_1016(pt-br,TechNet.10).png
Figura 1.16

16 - Clique em Next na janela Internal Network, para continuar. Será carregada uma janela conforme mostra a figura 1.17.

Cc668550.ISAServer2006Beta_1017(pt-br,TechNet.10).png
Figura 1.17

17 - Se você tiver clientes de firewall executando versões anteriores do Winsock Proxy (Proxy Server 2.0) ou clientes firewall do ISA Server 2000 marque a opção Allow non-encrypted Firewall client connections, isto permitirá que você continue usando o software cliente do firewall de versões anteriores. Se você selecionar essa opção o ISA Server 2006 não irá encriptografar o tráfico trocado com os clientes firewall executando versões anteriores. Faça sua escolha e em seguida clique em Next para continuar. Será carregada uma janela conforme mostra a figura 1.18.

Cc668550.ISAServer2006Beta_1018(pt-br,TechNet.10).png
Figura 1.18

18 - Na página Services Warning, é informado que os serviços SNMP Service, FTP Publishing Service, Network News Transfer Protocol (NNTP), IIS Admin Service, World Wide Web Publishing Service serão parados durante a instalação. Os serviços Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS), e IP Network Address Translation serão desabilitados durante a instalação. Clique em Next na janela Services Warning, para continuar. Será carregada uma janela conforme mostra a figura 1.19.

Cc668550.ISAServer2006Beta_1019(pt-br,TechNet.10).png
Figura 1.19

Nota

Dependendo da configuração do seu ambiente, talvez você não veja a caixa de diálogo conforme mostra a figura 1.19. Como estou usando um servidor que não é membro do domínio para instalar o ISA Server 2006 e estou acessando ele com o Remote Desktop através do computador com o endereço IP 192.168.0.201, o Setup do ISA Server 2006, subentendeu que eu irei usar esse servidor para administrar o ISA Server remotamente. Isso poderá ser reconfigurado após a instalação sem nenhum problema para melhor atender as suas necessidades.

16 - Clique em Next na janela System Policy Configuration, para continuar. Será carregada uma janela conforme mostra a figura 1.20.

Cc668550.AA(pt-br,TechNet.10).png
Figura 1.20

17 - Na janela Ready to Install the Program, clique em Install para iniciar a instalação. Após o Setup terminar a cópia dos arquivos de instalação do ISA Server 2006 será carregado a seguinte janela conforme mostra a figura 1.21.

Cc668550.ISAServer2006Beta_1021(pt-br,TechNet.10).png
Figura 1.21

18 - Clique em Finish para finalizar a instalação.