Hướng dẫn-ShareInternet ISA2004-phần 10-Monitoring
Hướng dẫn cấu hình từng buớc cho hệ thống chia sẻ kết nối internet thông qua MS ISA2004, thích hợp với mô hình phòng NET hoặc doanh nghiệp có số lượng người dùng 20 người trở lên đồng thời với những yêu cầu quản lý truy cập internet cao cấp.
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Monitoring
I. Giới thiệu:
Giám sát:
- Session
- Logging
- Kiểm tra kết nối bằng Connectivity verifier
- Xem Alert
- Services
II. Thực hiện
1. Chuẩn bị : bật chế độ Authentication - tạo thuận tiện cho các bài tập giám sát
B1: Trong giao diện ISA Server
Managerment Vào Networks
vào tab Networks Chuột phải
trên mục Internal chọn Properties
B2: Trong cửa sổ Internal
Properties Vào tab Web Proxy
Chọn Authentication
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 93
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: Trong cửa sổ Autentication
Đánh dấu chọn vào ô Require all
users to Authenticate OK
B4: Trong giao diện ISA Server
Managerment Chọn Apply để
hoàn tất bước chuẩn bị
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 94
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2. Xem các phiên giao dịch:
Dùng máy DC truy cập thử vài trang Web bằng quyền Administrator
B1: Trong Monitoring Vào tab
Session thấy rõ các phiên giao
dịch xuất phát từ đâu đi đến đâu.
B2: Xem cột session thấy rõ client
đang đi ra bằng WebProxy,
SecureNat hoặc là Firewall Client.
B3: Xem cột Client Username,
thấy rõ tên client là Administrator
3. Xem chi tiết hơn các luồng Traffic với tab Logging:
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 95
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B1: Trong Monitoring tab
Logging bấm Start Querry
B2: Kiểm tra thấy được các
luồng traffic đang đi ra bằng
Protocol nào , thành công hay
thất bại, cho phép hay bị cấm
bởi access rule nào
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 96
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: Cột URL cho thấy rõ đang
truy cập đối tượng nào.
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 97
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
4. Lập báo cáo thống kê (Report):
Trên máy ISA Server chỉnh thời gian nhanh hơn giờ thực tế 4 ngày (chỉ áp dụng trong mô hình LAB)
B1: Trong Monitoring Vào tab
Reports Chọn Create a New report
B2: Trong cửa sổ Welcome Đặt tên
Test Report
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 98
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3: Trong cửa sổ Report Content
Đánh dấu chọn tất cả các nội dung để
lập thống kê chi tiết
B4: Trong cửa sổ Report Period
Chỉnh thời gian cấn gi nhận báo cáo
Next
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 99
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B5: Trong cửa sổ Report Publishing
để mặc định Next Finish
B6: Trong Monitoring Tại tab Report
Kiểm tra report mới tạo tạo côt
Status đã báo Completed (Phải đợi
trong vài phút)
B7: Chuột phải trên report mới tạo
chọn View
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 100
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B8: Xem kết quả report
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 101