0
ISA Server 2006 Configuration
2010
ISA Server 2006 Configuration
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
ရာမညဖို့လ်ပညးံ
27/8/2010
1
ISA Server 2006 Configuration
ISA Server ဆုိတာကေတာံ ယေန႕ေခတးစာ့ေနတဲံ ဆုိငးဘာကေဖ့ေတျမြာ အသဵု့မ္ာ့တဲံ proxy server တစးမ္ိဳ့ပါ။ ကျ္နးေတားအရငး ေဆျ့ေႏျ့ခဲံတဲံ squid proxy နဲ႕ စာရငး ဒီ ISA Server က ပုိမုိလျယးကူလြပါတယး။ ကျ္နးေတားတုိ႕ အမ္ာ့စုက Window နဲ႕ ရငး့နြီ့ကျ္မး့ွငးၿပီ့သာ့ဆိုေတာံ ဒီ ISA Server ကုိ ေလံလာလုပးကုိငးရတာ ပုိမိုအဆငးေ်ပလြပါတယး။ ကျ္နးေတားေဆျ့ေႏျ့မြာက ISA Server 2006 ကုိ ေဆျ့ေႏျ့မြာ်ဖစးၿပီ့ ၊ သူ႕ကုိ အငးစေတာဖို႕အတျကး ပဵုမြနး ွ ငး့ဒို့မြာ မရပဲ Window Server 2003 မြာသာ အငးစေတာ အသဵု့်ပဳနုိငးပါတယး။ Window Server 2003 မြာတငး edition အမ္ိဳ့မ္ိဳ့ရြိပါတယး ။ ေအာကးပါ edition ေတျမြာ ISA Server တငးလုိ႕ ရပါတယး။ . Windows Server 2003 Standard Edition (32 bit) with SP1 . Windows Server 2003 Enterprise Edition (32 bit) with SP1 . Windows Server 2003 R2 Standard Edition (32 bit) . Windows Server 2003 R2 Enterprise Edition (32 bit) Window Server ကိုတငးရမယးဆိုလို႕ တျနးမဆုတးသျာ့ပါနဲ႕ ။ ISA Server ကို တငးဖို႕အတျကး သူ႕ေပၚမြာပဲ ရတဲံအတျကး သာ တငးရတာပါ။ ကျ္နးေတားတို႕ Window Server 2003 ကုိ တစးခါမြ မထိေတျ႕ဖူ့ရငးေတာငး အသဵု့်ပဳနုိငးပါတယး။ သဵု့မြာက ISA Server ဆိုတဲံ ေဆာံဖးွဲလးေလ့ပါ။ ကျ္နးေတားတို႕ ISA Server 2006 ကုိ mouse ကေလ့ ႏြိပးတတးယုဵနဲ႕ configure လုပးတတးပါတယး။ အဲံေလာကးလျယးပါတယး :P ။ ဒီေနရာမြာ ကျ္နးးေတား Window Server 2003 နဲ႕ ISA Server 2006 အငးစေတာနညး့ကို မေ်ပာေတာံပါဘူ့ ။ ေဆျ့ေႏျ့ခ္ကးမစခငး ISA Server နဲ႕ ပကးသကးၿပီ့ ပဵုနဲ႕တကျ ရြငး့်ပထာ့တဲံ ဆုိကးေတျကုိ ညႊနး့ပါရေစ .. http://www.linglom.com/category/security/isa/ http://www.isaserver.org/ ဒီဆုိကးေတျမြာ ပဵုနဲ႕တကျ ရြငး့်ပထာ့တာ်ဖစးၿပီ့ နာ့လညးရလျယးကူလြပါတယး။ နိဒါနး့ပ္ိဳ့ေနတာ နညး့နညး့မ္ာ့သျာ့တယး ..:D ကျ္နးေတားတို႕ ISA Server 2006 Configure ကုိ ဆကးသျာ့ရေအာငး ..
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
2
ISA Server 2006 Configuration
Deploying ISA Server 2006 as a Content Caching Server ကျ္နးေတားအရငးဆဵု့ အသဵု့မ္ာ့လြတဲံ ISA Server ကုိ cache server အ်ဖစး အသဵု့်ပဳနညး့ကို တငး်ပသျာ့မြာ်ဖစးပါတယး။ ISA Server မတုိငးခငး သူ႕အစက Microsoft Proxy Server ကေန လာပါတယး။ ဒီေနရာေလ့မြာ ကျ္နးေတားရြငး့်ပၿပီ့သာ့ပါ။ Microsoft Proxy Server ကေန အခု ISA ဆုိတဲံ acceleration ဆိုတဲံ စာသာ့ေလ့က ဒီ cache server အ်ဖစး အသဵု့်ပဳနုိငးတာကို ရညးရျယးၿပီ့ ISA(Internet Securiy and Acceleration) ဆာဗာဆုိၿပီ့ ေပ့ခဲံတာပါ။ ဒီေတာံ သူက ဘယးလိုလုပးေဆာငးသလဲဆိုတာ ၾကညးံရေအာငး .. ကျ္နးေတားတို႕ client-1 ကေန web site ေတျ ဖျငးံတဲံအခါ အဲဒါေတျကုိ cache folder မြာ သိမး့ထာ့ေပ့ၿပီ့ ၊ client-2 က အဲဒီ website ကုိပဲ ်ပနးဖျငးံတဲံအခါ ISA server က အရငးဆဵု့ cache folder မြာ သိမး့ထာ့တဲံ ဖိုငးေတျ ရြိမရြိ အရငးစဵုစမး့ပါတယး။ ရြိရငး မိမိစကးထဲမြာရြိတဲံ cache folder ထဲက ဖိုငးကိုပဲ ထုတးေပ့လိုကးပါတယး။ ဒီအတျကး web site ဖျငးံရတာ ်မနးလဲ်မနးသျာ့ၿပီ့ ၊ bandwidth ကုိ ေလ္ာံခ္ေပ့နုိငးပါတယး။ ဒီေတာံ ISA server ကုိ cache server အ်ဖစး လုပးေဆာငးနုိငးဖုိ ႕အတျကး အရငးဆဵု့ cache ေနရာကို ဖနးတီ့ပါမယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
3
ISA Server 2006 Configuration
အခုလိုပဲ Cache --> Cache Drivers ကေန Define Cache Drives ကုိ ႏြိပးလုိကးပါတယး။
မိမိသတးမြတးခ္ငးတဲံ hardisk partition နဲ႕ size ကုိ ထညးံေပ့လုိကးပါ ။ ကျ္နးေတားကေတာံ C partition တစးပိုငး့တညး့ပဲ ရြိတဲံအတျကး C ေအာကးမြာပဲ 1000MB နဲ႕ တညးေဆာကးလုိကးပါတယး။ အဲဒါၿပီ့ရငးေတာံ Cache Rule ကုိ သတးမြတးေပ့ရပါမယး။ သူရဲ႕ အဓိက လုပးေဆာငးခ္ကးမြာ Cache အတျငး့မြာသိမး့ဆညး့မညးံ Content မ္ာ့အာ့ စစးေဆ့ေပ့်ခငး့ႏြငးံ ်ပနးလညးသဵု့စျဲမညးံအခ္ိနးပမာဏ တို႔ိကုိ ထိနး့ခ္ဳပးေပ့်ခငး့တုိ႕ပဲ ်ဖစးပါတယး ။ Cache --> Cache Rule ကေန Create a Cache Rule ကုိ နြိပးလုိကးပါတယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
4
ISA Server 2006 Configuration
Cache Rule Winzard ေပၚလာပါမယး ။ နာမညးေတာငး့ရငး မိမိစိတးႀကိဳကးနာမညးထညးံေပ့လိုကးပါ ။ Next ။ သူက ဘယး destination ကုိ cache လုပးမြာလဲဆိုတာကို မိမိက external ကုိ ေရျ့ေပ့လုိကးပါတယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
5
ISA Server 2006 Configuration
ၿပီ့ရငး Add လိုကးပါ။ Next ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
6
ISA Server 2006 Configuration
=> Only if a Valid Version of the Object Exists in the Cache. If No Valid Version Exists, Route the Request to the Server In this scenario, which is the default option, a requesting client has a cached object returned only if the object exists in the cache and has not expired. If there is not a current version, the ISA server routes the request to the web server on the Internet. => If Any Version of the Object Exists in the Cache. If None Exists, Route the Request to the Server For this option, the ISA server returns an object in the cache, even if it has expired. If it does not exist in the cache, it routes the request to the web server on the Internet. This option can run the risk of supplying stale data to requesting clients. =>If Any Version of the Object Exists in the Cache. If None Exists, Drop the Request (Never Route the Request to the Server) With this option, clients get web data only from objects that exist in the cache. If an object isn’t in the cache, the request fails. This is a highly restrictive option, but is useful in scenarios where only specific content is meant to be made available to web-browsing clients, and that content is made available with Content download jobs.
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
7
ISA Server 2006 Configuration
မိမိစိတးႀကိဳကး ႏြစးသကးရာ option ထာ့လုိကးပါ။ Next ။
Next ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
8
ISA Server 2006 Configuration
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
9
ISA Server 2006 Configuration
အာ့လဵု့ၿပီ့ရငးေတာံ ပဵုပါအတိုငး့ Apply ေပ့ဖို႕ မေမံနဲ႕ေနား .. ကျ္နးေတားတစးခုခ္ငး့စီရဲ႕ menu အေသ့စိတး ေရ့သာ့ေဖား်ပခ္ငးေပမဲံ တစးခုခ္ငး့ ရြငး့ေနရငး ၿပီ့ေတာံမြာ မဟုတးေတာံတဲံအတျကး အေရ့ႀကီ့မယးထငးတာေတျပဲ ေရ့သာ့ေဖား်ပေပ့လိုကးတာပါ ။ က္နးတာ ပဵုေတျကုိ ကို့ကာ့ၿပီ့လုပးလုိကးပါ ။ cache ေနရာေတျ သတးမြတးၿပီ့ဆိုေတာံ ကျ္နးေတားတို႕ အငးတာနကးေတျကို ဘယးသူေတျကို ေပ့မလဲဆိုတာ ဆကးလုပးရေအာငး ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
10
ISA Server 2006 Configuration ကျ္နးေတား ISA Server 2006 မြာ cache create လုပးတာ ၊ cache rule ေတျ ရြငး့်ပၿပီ့ေနာကး အခုဆကးလကးၿပီ့ ၊
Network Creation နဲ႕ Firewall Policy ေတျ ဆကးေဆျ့ေႏျ့ပါမယး။ မိမိဆာဗာကေန အငးတာနကး်ပနးေပ့ဖို႕အတျကး internal nework သတးမြတးၿပီ့ ၊ squid မြာလုိပဲ သတးမြတးထာ့တဲံ internal network ကုိ ချငးံ်ပဳဖို႕အတျကး firewall policy နဲ႕ allow လုပးပါမယး။ ဒီေတာံ အရငးဆဵု့ ကျ္နးေတား Network Topology တစးခု လုပးလုိကးပါမယး။ ISA မြာ Network Topology အတျကး အသငးံသဵု့ Network Template ေတျ ရြိပါတယး ။ မိမိနဲ႕ ကိုကးညီရာတစးခုကို ယူသဵု့ယဵုပါပဲ ။ ကျ္နးေတားကေတာံ small network ဆုိကးဘာကေဖ့ေတျ အတျကးေလာကးပဲ ရြငး့်ပမယးဆုိေတာံ Edge Firewall ကိုေရျ့ၿပီ့ ရြငး့လုိကးပါမယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
11
ISA Server 2006 Configuration
Network --> Templates ကေန Edge Firewall ကုိ ကျ္နးေတားေရျ့လုိကးပါတယး ။ သူက Network Card 2 ကဒး ရြိရပါမယး ။ တစးခုက အငးတာနကး အွငး်ဖစးၿပီ့ ၊ ေနာကးတစးခုကေန ကျ္နးေတားက internal network အတျကး အငးတာနကး ်ပနးေပ့မြာပါ။ Next ပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
12
ISA Server 2006 Configuration
Next
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
13
ISA Server 2006 Configuration
Add Adapter ကေန ကျ္နးေတားက internal network အတျကး အငးတာနကး်ပနးေပ့မြာ်ဖစးတဲံအတျကး Local Area Connection 2 ကုိ ေရျ့လုိကးပါတယး ။ Local Area Connection 2 ဆိုတာ internal network အတျကး သတးမြတးထာ့တဲံ NIC ပါ ။ အဲဒီ NIC ရဲ႕ IP Range ကုိ ကျ္နးေတားက 192.168.0.1 နဲ႕ သတးမြတးထာ့တာပါ။ မိမိစိတးႀကိဳကးသတးမြတးနုိငးတယးေနား ။ Next ပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
14
ISA Server 2006 Configuration
အၾကမး့ဖ္ငး့ Allow unrestriced access ဆုိၿပီ့ အကုနးချငးံ်ပဳထာ့လုိကးပါမယး ။ေနာကးမြ အဲဒါေတျ ကုိ အေသ့စိတး ထပးေဆျ့ေႏျ့ပါံမယး ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
15
ISA Server 2006 Configuration
အခုဆုိရငး Network ေနရာခ္ထာ့မႈေတျ ၿပီ့ပါၿပီ့ ။ အငးတာနကးေပ့ဖို႕အတျကး အဆငးသငးံ်ဖစးေနပါၿပီ့ ။ ဒါေပမဲံ အငးတာနကးေပ့ဖို႕ ချငးံ်ပဳခ္ကးကုိ Firewall Policy ကေန ချငးံ်ပဳခ္ကး ယူရပါဦ့မယး ။ squid proxy မြာလို တစးခုခုေၾကား်ငာၿပီ့ရငး allow/deny လုပးေပ့ရသလိုေပါံ ။ အခု Firewall Policy --> Tasks ကေန Create Access Rule လုပးလုိကးပါ။
မိမိႏြစးသကးရာနာမညးနဲ႕ တစးခုခုေပ့လိုကးပါ ။ ၿပီ့ရငး allow and deny လာပါမယး ။ ချငးံ်ပဳခ္ငးတာဆုိေတာံ Allow ေပံါ ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
16
ISA Server 2006 Configuration
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
17
ISA Server 2006 Configuration
Selected protocols ကေန Add ကုိ နြိပးၿပီ့ မိမိချငးံ်ပဳခ္ငးတဲံ protocol ေတျကို ေရျ့ေပ့ပါ ။ ဒီေနရာမြာ web cache ကုိ အဓိက ထာ့ခ္ငးတာ်ဖစးတဲံအတျကး HTTP and HTTPS ၂ ခုကိုပဲ ေရျ့လုိကးပါတယး ။ အကုနးချငးံ်ပဳခ္ငးရငးေတာံ အကုနးေရျ့ေပါံ ။ Next ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
18
ISA Server 2006 Configuration
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
19
ISA Server 2006 Configuration
Access Rule Source ကုိ မိမိအငးတာနကးေပ့ခ္ငးတဲံ source ကုိ ေပ့ရမြာ်ဖစးပါတယး ။ မိမိ ဆာဗာထုိငးတဲံစကးမြာပါ အငးတာနကး ရခ္ငးရငး အခုလိုပဲ Localhost ပါ Add ေပ့ရပါတယး။ မ Add ထာ့ရငး ဆာဗာစကးမြာပါ အငးတာနကးသဵု့လုိ႕ မရပါဘူ့ ။ Next ပါ ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
20
ISA Server 2006 Configuration
Access Rule Destination မြာေတာံ External ကို ေရျ့ေပ့ရပါမယး။ External(internet) က resource ေတျကုိ internal network အတျကး ်ပနးလညးေပ့မြာ်ဖစးပါတယး ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
21
ISA Server 2006 Configuration
User အာ့လဵု့ကို ချငးံ်ပဳခ္ငးတာ ်ဖစးတဲံအတျကး Next ေပ့နုိငးပါတယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
22
ISA Server 2006 Configuration
ၿပီ့ပါၿပီ့ခငးဗ္ာ ။ ဒါဆုိရငး အၾကမး့ဖ္ငး့အာ့်ဖငးံ ISA Server ထိုငးၿပီ့ internal network အတျကး အငးတာနကး ်ပနးလညးေပ့နုိငးၿပီ့်ဖစးပါတယး။ client စကးကေန အငးတာနကးရမရ စမး့သပးဖို႕အတျကး web browser ထဲမြာ server ip address and port ထညးံေပ့ရမြာ်ဖစးပါတယး။ port ကေတာံ 8080 ဆိုၿပီ့ default ရြိပါတယး။ server ip ကေတာံ မိမိဆာဗာသတးမြတးထာ့တဲံအတိုငး့ေပါံဗ္ာ ။ ကျ္နးေတားဆုိရငး 192.168.0.1 ပါ။ ဒါကေတာံ client ဘကးကေန ခ္ိတးဆကးဖုိ႕အတျကး သဵု့လုိကးတာပါ ။ အဲလို client စကးေန အငးတာနကးရယူဖို႕အတျကး client ဘကးက လုပးနုိငးတာ ၃ နညး့ရြိပါတယး။ Client Configuration ကျ္နးေတားတို႕ ISA Server ကို ေအာငးေအာငး်မငး်မငး run နုိငးၿပီ့တဲံေနာကး ၊ သူ႕ကေန အငးတာနကး ်ပနးယူမဲံ client စကးေတျကုိ configure ခ္ေပ့ဖို႕ လုိပါမယး။ ပဵုမြနးအာ့်ဖငးံ web browser မြာ host and port ထညးံလုိကးရငး ရတတးပါတယး။ ISA မြာေတာံ client ေတျ ၃ နညး့ရြိပါတယး။ (1)
Secure NAT client
(2)
Web Proxy client
(3)
Firewall client ဟူ၍ ်ဖစးသညး။ ၄ငး့ client ၃ မ္ိဳ့သညး ISA Server မြ support လုပးေပ့ထာ့ေသာ client type မ္ာ့်ဖစး်ပီ့ ၊ client စကးေတျ ယူသဵု့ခ္ငးပါက
၄ငး့ client type ၃ မ္ိဳ့အတျငး့မြ တစးခုခုကို သတးမြတးေပ့ရမညး်ဖစးသညး။
(1)Secure NAT client သူ႕ကုိ အသဵု့်ပဳဖုိ႕အတျကး server ရဲ႕ ip address ကုိ client စကးရဲ႕ ip configuraion မြာ default gateway အ်ဖစး သတးမြတးေပ့ရတာပါ။ ဒီလိုေလ့ပါ ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
23
ISA Server 2006 Configuration
'ဒီေနရာမြာ 192.168.137.1 ဟာ Server ရဲ႕ IP Address ်ဖစးပါတယး။
(2)Web Proxy client ဒါကေတာံ ကျ္နးေတားတို႕ အမ္ာ့ဆဵု့ သဵု့ၾကတဲံ ပဵုစဵေပါံ။ မိမိသဵု့မဲံ web browser မြာ HTTP host and port မြာ ဆာဗာရဲ႕ အုိငးပီ address ထညးံေပ့ရတာပါ။ port ကေတာံ အၾကမး့အာ့်ဖငးံ 8080 ေပါံ။ ဥပမာ mozilla firefox အတျကးဆုိရငး ..
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
24
ISA Server 2006 Configuration
(3)Firewall client ဒီေကာငးကုိ သဵု့ဖို႕အတျကးေတာံ software တစးခု အငးစေတာေပ့ရပါမယး။ Download အဲဒါကိုေတာံ ကျ္နးေတားလဲ မစမး့ေတာံပါဘူ့။ စမး့ခ္ငးရငး မိမိဘာသာ ေဒါငး့လုပးခ္ၿပီ့ အငးစေတာစမး့လုိကးပါခငးဗ္ာ ။
အေသ့စိတးကုိ ေအာကးကလငးံမြာလဲ ေလံလာနုိငးပါတယးခငးဗ္ာ။ http://www.linglom.com/2009/11/25/getting-started-with-microsoft-isa-server-2006-part-9-client-configuration/
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
25
ISA Server 2006 Configuration
ISA Server 2006 Configuration For Parent Proxy အရငးက ကျ္နးေတားတငး်ပခဲံတဲံ configuration ေတျဟာ direct connection ရသူေတျအတျကး ်ဖစးပါတယး။ တကယးလို႕ မိမိသဵု့ေနတဲံအငးတာနကးဟာ proxy number ေတျ ထညးံရတဲံ parent proxy ်ဖစးေနရငးေတာံ တစးေနရာ ်ပငးေပ့ဖို႕ လိုပါေသ့တယး။ အဲံအတျကး ကျ္နးေတားတို႕ web chaining rule ကုိ လုပးေပ့ရပါမယး။ အဲဒါကေတာံ မိမိတို႕ ထညးံရတဲံ host and port ကုိ ထညးရ ံ မဲံ ေနရာေပါံ။
ပဵုပါအတုိငး့ Networks --> Web Chaining --> Tasks --> Create New Web Chaining Rule ကုိ ေရျ့လုိကးပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
26
ISA Server 2006 Configuration
Destination ကုိ External ကုိ ေရျ့ေပ့ရပါမယး။ ၿပီ့ရငး Add လိုကးပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
27
ISA Server 2006 Configuration
ဒီေနရာမြာ မိမိတုိ႕ proxy host and port ထညးံဖုိ႕အတျကး Redirect requests to a specified upstream server ကုိ အမြနး်ခစးေပ့လိုကးပါတယး။ တကယးလို႕ မိမိသဵု့တဲံအငးတာနကး host and port သာမက username and password ပါ ထညးံရတဲံဟာ ်ဖစးရငးေတာံ ေအာကးကဟာပါ အမြနး်ခစးထပးေပ့ဖို႕ လိုပါမယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
28
ISA Server 2006 Configuration
မိမိသဵု့ရတဲံ အငးတာနကးက username and password လုိရငးေတာံ Use this account ကုိ အမြနး်ခစးေပ့ၿပီ့ ၊ Set Account ကေန မိမိတို႕ username and password ကုိ ထညးံေပ့ရပါမယး။ ဒီအတိုငး့ host and port ထညးံေပ့ဖို႕ပဲ လိုပါက ေအာကးက Use this account ကုိ အမြနး်ခစး်ဖဳတးေပ့ဖို႕ လိုပါမယး။ Next ပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
29
ISA Server 2006 Configuration
ဒါကေတာံ မိမိ upstream server down ရငး ဘယးဟာကို လုပးမလဲဆုိတာေပံါ ။ မလိုအပးဘူ့ထငးလုိ႕ Ignore ကုိ ေရျ့လိုကးပါတယး။
ဒါဆုိရငး မိမိအငးတာနကး proxy host and port ထညးံေပ့ရသူမ္ာ့အတျကး အဆငးေ်ပသျာ့ပါၿပီ့ ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
30
ISA Server 2006 Configuration
How to allow ping from local computer to ISA Server ISA Server က ဘယးေလာကး လဵုၿခဵဳေရ့ေကာငး့သလဲဆုိရငးတဲံ သူကချငးံမ်ပဳရငး Local computer ေတျက အငးတာနကးရေနရငးေတာငးမြ သူ႕ဆီကို ping လုိ႕ မရဘူ့တဲံဗ္ာ .. သူက အဲလုိေ်ပာေတာံလဲသူ႕ဆီက ping နုိငးေအာငး ချငးံ်ပဳခ္ကးရယူတာေပါံဗ္ာ ။ ဟုတးကဲံ .. ping လုိ႕ရေတာံေရာ ဘာအက္ိဳ့ေက့္ဇူ့ရြိပါသလဲ ? ကျ္နးေတားတို႕ ISA Server ကုိ remote desktop အေနနဲ႕ အသဵု့်ပဳတဲံအခါ အသဵု့်ပဳတာေပါံ .. ေနာကးတစးခုက ping လုိ႕ရေနတာ်ဖစးတဲံအတျကး ေကားနကးရြငးက္ရငး ဆာ ဗာဘကးက ်ဖစးတာလာ့ဆိုတာ local computer ေတျက ping ၾကညံးေတာံ connect ရေနတာမြနး့သိတာေပါံ ။ remote desktop အေနနဲ႕ အသဵု့်ပဳတာကို ကျ္နးေတား ေနာကးပို႕စးေတျမြာ ဆကးေဆျ့ေႏျ့ပါမယး။ ေလာေလာဆယး ping ရေအာငး .. Firewall Policy ကေန Edit System Policy ကုိ သျာ့ပါ။
အဲဒါဆုိ Sysmtem Policy Editor ပျငးံလာပါမယး။ အခုလိုပဲ ICMP(Ping) ကုိ နြိပးလုိကးပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
31
ISA Server 2006 Configuration
Default အာ့်ဖငးံ သူက Enable ေပ့ၿပီ့သာ့ပါ ။ ဒါဆုိ ဘာလုိ႕ မရသလဲ ? ဟုတးကဲံ .. ဘယးသူ႕ကုိ enable ေပ့ထာ့သလဲဆုိတာ ၾကညးပါဦ့ ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
32
ISA Server 2006 Configuration
From tab ကေန ၾကညးံလုိကးေတာံ Remote Management Computers ကို သူက enable ေပ့ထာ့တာေလ ။ အမြနးေတာံ Remote Management Computers က နာမညးသာရြိၿပီ့ သူ႕ကို IP Address မသတးမြတးေပ့ရေသ့ပါဘူ့ ။ ဒီေတာံ Remote Management Computers ကုိ ping ခ္ငးတဲံ IP Address သတးမြတးေပ့လိုကးရငး အိုေကပါၿပီ့။ Remote Management Computers ကိုနြိပးၿပီ့ Edit လုပးလုိကးပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
33
ISA Server 2006 Configuration
Add --> Computer ကေန local computer ip address ကုိ ထညးံရပါမယး။ ping ခ္ငးတဲံ address ေပါံ။
Name မြာ မိမိေပ့ခ္ငးရာ ေပ့ေပါံ ။ IP Address မြာေတာံ မိမိ လိုကယးကျနးပ္ဴတာ ip ေပ့ေပါံ ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
34
ISA Server 2006 Configuration
Description ကေတာံ ဒီလုိပါပဲ .. ေရ့ခ္ငးရာ ေရ့ေပါံ။
ဒါဆုိ အိုေကပါၿပီ့ ။ internal network က computer ကေန server ip ကုိ ping ၾကညးံပါ။ reply ်ပနးလာတာကို ေတျ႕ရပါမယး။
ကုိ့ကာ့ ။
။
http://www.elmajdal.net/isaserver/How_to_Allow_Ping_From_Selected_Computers_To_ISA_Server_Machine.aspx
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
35
ISA Server 2006 Configuration
Remote Desktop to ISA Server 2006 Using Microsoft Management Console (MMC) Remote Desktop ဆိုတာကေတာံ မိမိသဵု့ေနတဲံေနရာကမဟုတးပဲ မိမိနကး ွပးအတျငး့ တစးေနရာရာကေန မိမိဆာဗာကုိ လြမး့ control ေပ့နုိငးတာပါ။ ပဵုမြနးအာ့်ဖငးံ အိမးတို႕ ၊ ဆုိငးဘာကေဖ့တုိ႕အတျကးဆုိရငး သိပးမသိသာေပမဲံ ကုမၸဏီတို႕ ၊ ရဵု့ေတျမြာဆုိရငး တစးေနရာရာကို ေရာကးေနရငး အေရ့တႀကီ့ လြမး့ control ေပ့ခ္ငးရငး ဆာဗာဆီ သျာ့ေနစရာမလုိပဲ ေရာကးေနတဲံေနရာကေန မိမိဆာဗာကုိ configure လြမး့လုပးနုိငးပါတယး။ ဆုိကးဘာကေဖ့ေတျအတျကးဆုိရငးေတာံ monitor တို႕ ၊ keyboard တို႕ မလိုေတာံပါဘူ့ေနား :P ISA Server ကုိ Remote Desktop အ်ဖစးသဵု့ခ္ငးရငးေတာံ အသဵု့်ပဳနိုငးတဲံနညး့ ၃ နညး့ရြိပါတယး။ 1. Microsoft Management Console (MMC) 2. Terminal Server 3. Web Management
တုိ႕ပဲ ်ဖစးပါတယး။
MMC နဲ႕ Terminal Server မြာ MMC ကေတာံ တစးခ္ိနးတညး့မြာတငး ISA Server အမ္ာ့ႀကီ့ကို manage လုပးနုိငးၿပီ့ ၊ ISA Server ကုိ connect လုပးတာ ၾကာပါတယး။ Terminal Server ကေတာံ ISA Server ကုိ တိုကးရိုကးခ္ိတးဆကးတာ်ဖစးၿပီ့ connect လုပးတာ်မနးပါတယး။ အရငးဆဵု့ Microsoft Management Console (MMC) နဲ႕ လြမး့ထိနး့တာကို ေဆျ့ေႏျ့ပါမယး။ အဲံအတျကး အရငးဆဵု့ Firewall policy --> Edit System Policy ကုိ သျာ့ပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
36
ISA Server 2006 Configuration
အခုလုိပဲ Remote Management မြာ ေတျ႕ပါၿပီ့ .. ၃ နညး့ပါ ။ MMC , Terminal Server and Web Management ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
37
ISA Server 2006 Configuration
ၿပီ့ရငး From tab ကေန Remote Management Computers ကုိ Edit လုပးပါ။ ဘာလို႕လဲဆုိေတာံ Remote Management Computers ဆိုတဲံနာမညးကုိ မညးသညးံ IP မ ြမသတးမြတးေပ့ရေသ့လုိ႕ပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
38
ISA Server 2006 Configuration
Add --> Computer
မိမိ client စကး ip ထညးံပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
39
ISA Server 2006 Configuration
ဒါက ဆာဗာအပုိငး့က လုပးဖို႕အပုိငး့ေပါံ .. ဆာဗာဘကးကေတာံ တာွနးေက္ပါၿပီ့ ။ client ဘကးကေန ဆာဗာကုိ remote ွငးနိုငးဖို႕အတျကး လုပးေပ့စရာလိုပါေသ့တယး။ client ဘကးကေန ဆာဗာကုိ manage လုပးနုိငးဖို႕အတျကး client စကးမြာ ISA Server 2006 ကုိ တငးေပ့ရပါမယး။ ဒီေတာံ မိမွ ိ ငး့ဒို့ေပၚမြာ ISA Server 2006 ကုိ အငးစေတာလုိကးပါ။ အငးစေတာၿပီ့ပါက ေအာကးပါအတိုငး့ Connect to Local or Remote Server ကုိ ွငးလုိကးပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
40
ISA Server 2006 Configuration
Another Computer(remote management) မြာ ဆာဗာ နာမညးထညးံေပ့နုိငးသလို ၊ IP Address ထညးံေပ့လဲ ရပါတယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
41
ISA Server 2006 Configuration
ဆာဗာနာမညးကုိ မိမိ ISA Server မြာ ၾကညးံလုိကးရငး ရပါတယး။ IP Address ထညးံမယးဆုိရငးလဲ IP Address က internal IP ဆုိရငး ရပါတယး ။ ကျ္နးေတားဆုိ 192.168.0.1 လို႕ ေပ့ထာ့ပါတယး။ Username and Password ကေတာံ Window Server 2003 မြာ Login ွငးရတဲံ user and password ပါ။ ဒါဆုိရငး ကျ္နးေတားတုိ႕ ISA Server ကုိ remote သဵု့နိငးပါၿပီ့။ တကယးလုိ႕ မိမိက မသဵု့ခ္ငးေတာံလို႕ disconnect လုပးမယးဆုိရငး အခုလိုပဲ လုပးနုိငးပါတယး။
ဒါဆိုရငး ISA Server ကုိ remote desktop အ်ဖစး အသဵု့်ပဳတဲံ နညး့တစးနညး့ ၿပီ့ပါၿပီ့ ။
ကို့ကာ့ ။
။
http://www.elmajdal.net/isaserver/Administrating_ISA_Server_2006_Remotely_Using_MMC_and_Remote_Desktop_C onnection.aspx
Remote Desktop to ISA Server 2006 Using Terminal Server အရငးပုိ႕စးမြာ Microsoft Management Console (MMC) ကုိသဵု့ၿပီ့ remote desktop အ်ဖစး အသဵု့်ပဳတာကို ေဆျ့ေႏျ့ၿပီ့ပါၿပီ့ ။ အခု ကျ္နးေတား Terminal Server ကုိ အသဵု့်ပဳၿပီ့ remote desktop လုပးတာကို ေဆျ့ေႏျ့ပါမယး။ ထဵု့စဵအတုိငး Remote Managemnet Computers ကို ေထာကးၿပီ့ Edit လုပးပါမယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
42
ISA Server 2006 Configuration
အရငးပို႕စးေတျမြာ ေ်ပာခဲံသလုိပဲ Edit ကေန ွငးၿပီ့ internal network ရဲ႕ computer ip address ကုိ သတးမြတးေပ့လိုကးပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
43
ISA Server 2006 Configuration
ၿပီ့ရငး ကျ္နးေတားတို႕က Terminal Server ကုိ သဵု့ခ္ငးတာ်ဖစးတဲံအတျကး သူ႕ကုိ enable ေပ့ဖို႕လိုပါမယး။ Start > Administrative Tools > Terminal Services Configuration ကုိ ဖျငံးလုိကးပါ ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
44
ISA Server 2006 Configuration
ပဵုပါအတိုငး့ right click RDP-Tcp လုပးၿပီ့ Properties ကုိ ွငးလုိကးပါ။ အဲဒီမြာ Network Adapter ကုိ နြိပးၿပီ့ အဲံကေန မိမိ Internal NIC ကုိ ေရျ့ပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
45
ISA Server 2006 Configuration
ကျ္နးေတားက wireless နဲ႕ ်ပနးေပ့တာမို႕ wireless NIC ကုိ ေရျ့ထာ့တာေနား .. မိမိတုိ႕ အငးတာနကး်ပနးေပ့မဲံ NIC ကုိ ေရျ့ေပ့ဖို႕ လိုပါမယး။ ၿပီ့ရငး My Computer ကုိ ်ပနးသျာ့ၿပီ့ right click --> Properties ကုိသျာ့ပါ။
အဲဒီမြာ Enable Remote Desktop on this computer ကုိ အမြနး်ခစးေပ့လုိကးပါ။ အိုေကပါၿပီ့... ဆာဗာပိုငး့က လုပးေဆာငးစရာ ကုနးပါၿပီ့ ။ ဒီေတာံ client ဘကးကေန manage လုပးဖို႕ ၾကညးံရေအာငး .. မိမိကျနးပ္ဴတာရဲ႕ (ကျ္နးေတားဆို window 7) Start > All Programs > Accessories > Remote Desktop Connection ကုိ ဖျငးံလုိကးပါ။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
46
ISA Server 2006 Configuration
Computer မြာ server name(or)ip address ကုိ ထညးံၿပီ့ Connect လုပးလုိကးပါ။ အခုလုိပဲ username and password ေတာငး့လာပါလိမံးမယး။ အဲဒါက Window Server login password ပါ ။
Login ွငးၿပီ့ပါက အခုလိုပဲ အသငံးသဵု့နုိငးတဲံ အေနအထာ့ကို ေတျ႕ရပါၿပီ့။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
47
ISA Server 2006 Configuration
ကုိ့ကာ့ ။
။
http://www.elmajdal.net/isaserver/Administrating_ISA_Server_2006_Remotely_Using_MMC_and_Remote_Desktop_C onnection.aspx
Bandwidth Control With ISA Server 2006 ISA Server မြာ bandwidth control အတျကး built in feature မပါပါဘူ့ ။ အဲအတျကး third party software တစးခုခု သဵု့ေပ့ရပါမယး။ bandwidth control အတျကး ဒီဆိုကး မြာ စဵုစဵုလငးလငးေဖား်ပေပ့ထာ့ပါတယး။ ်ပနးလညးေဖား်ပရမယးဆိုရငး bandwidth control အတျကး သဵု့နုိငးတဲံ ေဆာံဖးွဲလးေတျကေတာံ .... Free Realtime NetFlow Analyzer Bandwidth Splitter Internet Administrator Bandwidth Controller Enterprise TrafficQuota Websense Enterprise Bandwidth Optimizer စသညးတုိ႕ေပါံ .. အဲဒီထဲက တစးခ္ိဳ႕ဟာ client စကးမြာ အငးစေတာေပ့ဖို႕ လုိတာေတျ ရြိပါတယး ။ အဲဒီထဲက TrafficQuota ကို ကျ္နးေတားစမး့သဵု့ၾကညးံတာ ေတားေတားေလ့ အဆငးေ်ပလုိ႕ ်ပနးလညးေဆျ့ေႏျ့ေပ့လုိကးပါတယး။ သူက client စကးေတျအတျကး အငးစေတာစရာမလုိပဲ ၊ ကျ္နးေတား ဖိုငးတစးဖုိငးကို ေဒါငး့ၿပီ့ ၊ ဆာဗာကေန limit ေတျ သတးမြတးၾကညးံတာ တစးခါတညး့ bandwidth တနး့က္သျာ့ၿပီ့ ၊ ဆာဗာက သတးမြတးသေလာကး ခ္ကးခ္ငး့ က္သျာ့တာကို ေတျ႕ရပါတယး ။ မိတးေဆျတို႕လဲ သဵု့ဖူ့လို႕ ေကာငး့တဲံ ေဆာံဖး ွဲလးေတျရြိရငး ကျ္နးေတားံကုိ လကးတို႕ေပ့ခဲံၾကဦ့ေနား .. ေလာေလာဆယး ကျ္နးေတား TrafficQuota နဲ႕ပကးသကးၿပီ့ ေဆျ့ေႏျ့ပါမယး။ အရငးဆဵု့ TrafficQuota ေဆာံဖးွဲလးကို ေအာကးကလငးံေတျမြာ ေဒါငး့လုိကးပါ။ http://ifile.it/m4nrk1v (or) http://www.mediafire.com/?7j97j3i5f78rhad (or) http://dl.dropbox.com/u/9563152/TrafficQuota.rar
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
48
ISA Server 2006 Configuration
(or) http://centralupload.com/files/14309_cn7kq/TrafficQuota.rar ေဒါငး့ၿပီ့ရငး အငးစေတာလိုကးပါ ။ ဒါဆုိ သူက ISA Server မြာ သျာ့ၿပီ့ integrate သျာ့လုပးပါတယး။
အခုလိုပဲ TrafficQuota --> Computer ကေန New Quota --> Computer လုိ႕ create လုိကးပါတယး။ အမြနးေတာံ ကျ္နးေ တားက IP Address နဲ႕ သတးမြတးခ္ငးလုိ႕ အခုလို Computer ဆိုၿပီ့ ေရျ့လုိကးတာပါ ။ မိမိဘာသာ User နဲ႕ သတးမြတးခ္ငးရငး User ကုိ ေရျ့ရပါမယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
49
ISA Server 2006 Configuration
ip ကေတာံ client စကး ip ေတျ ်ဖစးမယးေပါံ။
Bandwidth မြာ ကျ္နးေတားက download and upload ပါ သတးမြတးခ္ငးလုိ႕ Outgoing and incoming ကုိ ေရျ့လိုကးပါတယး။ က္နးတာကေတာံ မိမိစိတးႀကိဳကး ယူဇာေတျကို ေပ့ခ္ငးသေလာကး သတးမြတးပါ။ က္နးတဲံ Daily , Weekly, Monthly တုိ႕ကေတာံ ေန႕အလိုကး သတးမြတးခ္ငးတာေတျေပါံ ။ ဒါကေတာံ မိမိတို႕ စိတးကူ့ရြိသလို အသဵု့်ပဳနိငးပါတယး။
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ
50
ISA Server 2006 Configuration ဒီေလာကးဆုိ အဆငးေ်ပမယးထငးပါတယး ။ ကျ္နးေတား ဒီေနရာေလ့မြာပဲ ကျ္ နးေတားံ ေဆျ့ေႏျ့မႈကို အဆဵု့သတးလိုကးပါမယး။
အေသ့စိတး ေဆျ့ေႏျ့လုိပါက www.myanmarengineer.org မြာ ကျ္နးေတားတို႕ကုိ ေတျ႕နုိငးသလုိ ၊ www.phoelapyae.com မြာလဲ ကျ္နးေတားရြိပါတယး။ အာ့လဵု့ပဲ အဆငးေ်ပေ်ပသဵု့နုိငးၿပီ့ ၊ ်မနးမာအခ္ငး့ခ္ငး့ ်ပနးလညးေ ွမြ္ကုသိုလးယူနုိငးၾကပါေစခငးဗ္ာ ....
ရာမညဖို့ လ်ပညးံ
www.phoelapyae.com
ရာမညဖို့လ်ပညးံ