0 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ISA Server 2006 Configuration

2010

ရာမညဖလပညး

27/8/2010

1 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ISA Server ဆတာကေတာ ယေန႕ေခတးစာေနတ ဆငးဘာကေဖေတျမြာ အသမာတ proxy server တစးမပါ။

ကျနးေတားအရငး ေဆျ ေႏျ ခတ squid proxy န႕ စာရငး ဒ ISA Server က ပမလျယးကလြပါတယး။ ကျနးေတားတ႕ အမာစက

Window န႕ ရငးနြကျမးငးၿပသာဆေတာ ဒ ISA Server က ေလလာလပးကငးရတာ ပမအဆငးေပလြပါတယး။

ကျနးေတားေဆျ ေႏျ မြာက ISA Server 2006 က ေဆျ ေႏျ မြာဖစးၿပ ၊ သ႕က အငးစေတာဖ႕အတျကး ပမြနးငးဒမြာ မရပ

Window Server 2003 မြာသာ အငးစေတာ အသပနငးပါတယး။ Window Server 2003 မြာတငး edition အမမရြပါတယး ။

ေအာကးပါ edition ေတျမြာ ISA Server တငးလ႕ ရပါတယး။ . Windows Server 2003 Standard Edition (32 bit) with SP1 . Windows Server 2003 Enterprise Edition (32 bit) with SP1 . Windows Server 2003 R2 Standard Edition (32 bit) . Windows Server 2003 R2 Enterprise Edition (32 bit)

Window Server ကတငးရမယးဆလ႕ တျနးမဆတးသျာပါန႕ ။ ISA Server က တငးဖ႕အတျကး သ႕ေပၚမြာပ ရတအတျကး

သာ တငးရတာပါ။ ကျနးေတားတ႕ Window Server 2003 က တစးခါမြ မထေတျ႕ဖရငးေတာငး အသပနငးပါတယး။

သမြာက ISA Server ဆတ ေဆာဖးလးေလပါ။ ကျနးေတားတ႕ ISA Server 2006 က mouse ကေလ ႏြပးတတးယန႕ configure

လပးတတးပါတယး။ အေလာကးလျယးပါတယး :P ။ ဒေနရာမြာ ကျနးးေတား Window Server 2003 န႕ ISA Server 2006

အငးစေတာနညးက မေပာေတာပါဘ ။ ေဆျ ေႏျ ခကးမစခငး ISA Server န႕ ပကးသကးၿပ ပန႕တကျ ရြငးပထာတ ဆကးေတျက

ညႊနးပါရေစ ..

http://www.linglom.com/category/security/isa/

http://www.isaserver.org/

ဒဆကးေတျမြာ ပန႕တကျ ရြငးပထာတာဖစးၿပ နာလညးရလျယးကလြပါတယး။ နဒါနးပေနတာ နညးနညးမာသျာတယး ..:D

ကျနးေတားတ႕ ISA Server 2006 Configure က ဆကးသျာရေအာငး ..

2 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Deploying ISA Server 2006 as a Content Caching Server

ကျနးေတားအရငးဆ အသမာလြတ ISA Server က cache server အဖစး အသပနညးက တငးပသျာမြာဖစးပါတယး။

ISA Server မတငးခငး သ႕အစက Microsoft Proxy Server ကေန လာပါတယး။ ဒေနရာေလမြာ ကျနးေတားရြငးပၿပသာပါ။

Microsoft Proxy Server ကေန အခ ISA ဆတ acceleration ဆတ စာသာေလက ဒ cache server အဖစး အသပနငးတာက

ရညးရျယးၿပ ISA(Internet Securiy and Acceleration) ဆာဗာဆၿပ ေပခတာပါ။ ဒေတာ သက ဘယးလလပးေဆာငးသလဆတာ

ၾကညးရေအာငး ..

ကျနးေတားတ႕ client-1 ကေန web site ေတျ ဖျငးတအခါ အဒါေတျက cache folder မြာ သမးထာေပၿပ ၊ client-2 က

အဒ website ကပ ပနးဖျငးတအခါ ISA server က အရငးဆ cache folder မြာ သမးထာတ ဖငးေတျ ရြမရြ အရငးစစမးပါတယး။

ရြရငး မမစကးထမြာရြတ cache folder ထက ဖငးကပ ထတးေပလကးပါတယး။ ဒအတျကး web site ဖျငးရတာ မနးလမနးသျာၿပ ၊

bandwidth က ေလာခေပနငးပါတယး။ ဒေတာ ISA server က cache server အဖစး လပးေဆာငးနငးဖ႕အတျကး အရငးဆ cache

ေနရာက ဖနးတပါမယး။

3 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

အခလပ Cache --> Cache Drivers ကေန Define Cache Drives က ႏြပးလကးပါတယး။

မမသတးမြတးခငးတ hardisk partition န႕ size က ထညးေပလကးပါ ။ ကျနးေတားကေတာ C partition တစးပငးတညးပ ရြတအတျကး

C ေအာကးမြာပ 1000MB န႕ တညးေဆာကးလကးပါတယး။ အဒါၿပရငးေတာ Cache Rule က သတးမြတးေပရပါမယး။

သရ႕ အဓက လပးေဆာငးခကးမြာ Cache အတျငးမြာသမးဆညးမညး Content မာအာ စစးေဆေပခငးႏြငး

ပနးလညးသစျမညးအခနးပမာဏ တ႔က ထနးခပးေပခငးတ႕ပ ဖစးပါတယး ။

Cache --> Cache Rule ကေန Create a Cache Rule က နြပးလကးပါတယး။

4 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Cache Rule Winzard ေပၚလာပါမယး ။ နာမညးေတာငးရငး မမစတးႀကကးနာမညးထညးေပလကးပါ ။ Next ။

သက ဘယး destination က cache လပးမြာလဆတာက မမက external က ေရျ ေပလကးပါတယး။

5 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ၿပရငး Add လကးပါ။ Next ။

6 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

=> Only if a Valid Version of the Object Exists in the Cache. If No Valid Version Exists, Route the Request to the Server

In this scenario, which is the default option, a requesting client has a cached object returned only if the object exists in the cache and has not expired.

If there is not a current version, the ISA server routes the request to the web server on the Internet.

=> If Any Version of the Object Exists in the Cache. If None Exists, Route the Request to the Server

For this option, the ISA server returns an object in the cache, even if it has expired. If it does not exist in the cache, it routes the request to

the web server on the Internet. This option can run the risk of supplying stale data to requesting clients.

=>If Any Version of the Object Exists in the Cache. If None Exists, Drop the Request (Never Route the Request to the Server)

With this option, clients get web data only from objects that exist in the cache. If an object isn’t in the cache, the

request fails. This is a highly restrictive option, but is useful in scenarios where only specific content is meant to be made available

to web-browsing clients, and that content is made available with Content download jobs.

7 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

မမစတးႀကကး ႏြစးသကးရာ option ထာလကးပါ။ Next ။

Next ။

8 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

9 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

အာလၿပရငးေတာ ပပါအတငး Apply ေပဖ႕ မေမန႕ေနား ..

ကျနးေတားတစးခခငးစရ႕ menu အေသစတး ေရသာေဖားပခငးေပမ တစးခခငး ရြငးေနရငး ၿပေတာမြာ မဟတးေတာတအတျကး

အေရႀကမယးထငးတာေတျပ ေရသာေဖားပေပလကးတာပါ ။ ကနးတာ ပေတျက ကကာၿပလပးလကးပါ ။

cache ေနရာေတျ သတးမြတးၿပဆေတာ ကျနးေတားတ႕ အငးတာနကးေတျက ဘယးသေတျက ေပမလဆတာ ဆကးလပးရေအာငး ။

10 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ကျနးေတား ISA Server 2006 မြာ cache create လပးတာ ၊ cache rule ေတျ ရြငးပၿပေနာကး အခဆကးလကးၿပ ၊

Network Creation န႕ Firewall Policy ေတျ ဆကးေဆျ ေႏျ ပါမယး။ မမဆာဗာကေန အငးတာနကးပနးေပဖ႕အတျကး internal nework

သတးမြတးၿပ ၊ squid မြာလပ သတးမြတးထာတ internal network က ချငးပဖ႕အတျကး firewall policy န႕ allow လပးပါမယး။

ဒေတာ အရငးဆ ကျနးေတား Network Topology တစးခ လပးလကးပါမယး။ ISA မြာ Network Topology အတျကး အသငးသ

Network Template ေတျ ရြပါတယး ။ မမန႕ ကကးညရာတစးခက ယသယပါပ ။ ကျနးေတားကေတာ small network

ဆကးဘာကေဖေတျ အတျကးေလာကးပ ရြငးပမယးဆေတာ Edge Firewall ကေရျ ၿပ ရြငးလကးပါမယး။

11 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Network --> Templates ကေန Edge Firewall က ကျနးေတားေရျ လကးပါတယး ။ သက Network Card 2 ကဒး ရြရပါမယး ။

တစးခက အငးတာနကး အငးဖစးၿပ ၊ ေနာကးတစးခကေန ကျနးေတားက internal network အတျကး အငးတာနကး ပနးေပမြာပါ။

Next ပါ။

12 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Next

13 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Add Adapter ကေန ကျနးေတားက internal network အတျကး အငးတာနကးပနးေပမြာဖစးတအတျကး Local Area Connection 2 က

ေရျ လကးပါတယး ။

Local Area Connection 2 ဆတာ internal network အတျကး သတးမြတးထာတ NIC ပါ ။ အဒ NIC ရ႕ IP Range က ကျနးေတားက

192.168.0.1 န႕ သတးမြတးထာတာပါ။ မမစတးႀကကးသတးမြတးနငးတယးေနား ။ Next ပါ။

14 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

အၾကမးဖငး Allow unrestriced access ဆၿပ အကနးချငးပထာလကးပါမယး ။ေနာကးမြ အဒါေတျက အေသစတး ထပးေဆျ ေႏျ ပါမယး ။

15 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

အခဆရငး Network ေနရာခထာမႈေတျ ၿပပါၿပ ။ အငးတာနကးေပဖ႕အတျကး အဆငးသငးဖစးေနပါၿပ ။ ဒါေပမ အငးတာနကးေပဖ႕

ချငးပခကးက Firewall Policy ကေန ချငးပခကး ယရပါဥမယး ။ squid proxy မြာလ တစးခခေၾကားငာၿပရငး allow/deny

လပးေပရသလေပါ ။

အခ Firewall Policy --> Tasks ကေန Create Access Rule လပးလကးပါ။

မမႏြစးသကးရာနာမညးန႕ တစးခခေပလကးပါ ။ ၿပရငး allow and deny လာပါမယး ။ ချငးပခငးတာဆေတာ Allow ေပါ ။

16 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

17 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Selected protocols ကေန Add က နြပးၿပ မမချငးပခငးတ protocol ေတျက ေရျ ေပပါ ။ ဒေနရာမြာ web cache က အဓက

ထာခငးတာဖစးတအတျကး HTTP and HTTPS ၂ ခကပ ေရျ လကးပါတယး ။ အကနးချငးပခငးရငးေတာ အကနးေရျ ေပါ ။

Next ။

18 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

19 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Access Rule Source က မမအငးတာနကးေပခငးတ source က ေပရမြာဖစးပါတယး ။

မမ ဆာဗာထငးတစကးမြာပါ အငးတာနကး ရခငးရငး အခလပ Localhost ပါ Add ေပရပါတယး။

မ Add ထာရငး ဆာဗာစကးမြာပါ အငးတာနကးသလ႕ မရပါဘ ။ Next ပါ ။

20 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Access Rule Destination မြာေတာ External က ေရျ ေပရပါမယး။ External(internet) က resource ေတျက internal network

အတျကး ပနးလညးေပမြာဖစးပါတယး ။

21 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

User အာလက ချငးပခငးတာ ဖစးတအတျကး Next ေပနငးပါတယး။

22 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ၿပပါၿပခငးဗာ ။ ဒါဆရငး အၾကမးဖငးအာဖငး ISA Server ထငးၿပ internal network အတျကး အငးတာနကး

ပနးလညးေပနငးၿပဖစးပါတယး။ client စကးကေန အငးတာနကးရမရ စမးသပးဖ႕အတျကး web browser ထမြာ server ip address and

port ထညးေပရမြာဖစးပါတယး။ port ကေတာ 8080 ဆၿပ default ရြပါတယး။ server ip ကေတာ

မမဆာဗာသတးမြတးထာတအတငးေပါဗာ ။ ကျနးေတားဆရငး 192.168.0.1 ပါ။

ဒါကေတာ client ဘကးကေန ခတးဆကးဖ႕အတျကး သလကးတာပါ ။ အလ client စကးေန အငးတာနကးရယဖ႕အတျကး client

ဘကးက လပးနငးတာ ၃ နညးရြပါတယး။

Client Configuration

ကျနးေတားတ႕ ISA Server က ေအာငးေအာငးမငးမငး run နငးၿပတေနာကး ၊ သ႕ကေန အငးတာနကး ပနးယမ client

စကးေတျက configure ခေပဖ႕ လပါမယး။ ပမြနးအာဖငး web browser မြာ host and port ထညးလကးရငး ရတတးပါတယး။

ISA မြာေတာ client ေတျ ၃ နညးရြပါတယး။

(1) Secure NAT client

(2) Web Proxy client

(3) Firewall client ဟ၍ ဖစးသညး။

၄ငး client ၃ မသညး ISA Server မြ support လပးေပထာေသာ client type မာဖစးပ ၊ client စကးေတျ ယသခငးပါက

၄ငး client type ၃ မအတျငးမြ တစးခခက သတးမြတးေပရမညးဖစးသညး။

(1)Secure NAT client

သ႕က အသပဖ႕အတျကး server ရ႕ ip address က client စကးရ႕ ip configuraion မြာ default gateway အဖစး

သတးမြတးေပရတာပါ။ ဒလေလပါ ။

23 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

'ဒေနရာမြာ 192.168.137.1 ဟာ Server ရ႕ IP Address ဖစးပါတယး။

(2)Web Proxy client

ဒါကေတာ ကျနးေတားတ႕ အမာဆ သၾကတ ပစေပါ။ မမသမ web browser မြာ HTTP host and port မြာ

ဆာဗာရ႕ အငးပ address ထညးေပရတာပါ။ port ကေတာ အၾကမးအာဖငး 8080 ေပါ။ ဥပမာ mozilla firefox အတျကးဆရငး ..

24 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

(3)Firewall client

ဒေကာငးက သဖ႕အတျကးေတာ software တစးခ အငးစေတာေပရပါမယး။ Download

အဒါကေတာ ကျနးေတားလ မစမးေတာပါဘ။ စမးခငးရငး မမဘာသာ ေဒါငးလပးခၿပ အငးစေတာစမးလကးပါခငးဗာ ။

အေသစတးက ေအာကးကလငးမြာလ ေလလာနငးပါတယးခငးဗာ။

http://www.linglom.com/2009/11/25/getting-started-with-microsoft-isa-server-2006-part-9-client-configuration/

25 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ISA Server 2006 Configuration For Parent Proxy

အရငးက ကျနးေတားတငးပခတ configuration ေတျဟာ direct connection ရသေတျအတျကး ဖစးပါတယး။

တကယးလ႕ မမသေနတအငးတာနကးဟာ proxy number ေတျ ထညးရတ parent proxy ဖစးေနရငးေတာ တစးေနရာ

ပငးေပဖ႕ လပါေသတယး။ အအတျကး ကျနးေတားတ႕ web chaining rule က လပးေပရပါမယး။

အဒါကေတာ မမတ႕ ထညးရတ host and port က ထညးရမ ေနရာေပါ။

ပပါအတငး Networks --> Web Chaining --> Tasks --> Create New Web Chaining Rule က ေရျ လကးပါ။

26 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Destination က External က ေရျ ေပရပါမယး။ ၿပရငး Add လကးပါ။

27 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ဒေနရာမြာ မမတ႕ proxy host and port ထညးဖ႕အတျကး Redirect requests to a specified upstream server က

အမြနးခစးေပလကးပါတယး။ တကယးလ႕ မမသတအငးတာနကး host and port သာမက username and password ပါ ထညးရတဟာ

ဖစးရငးေတာ ေအာကးကဟာပါ အမြနးခစးထပးေပဖ႕ လပါမယး။

28 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

မမသရတ အငးတာနကးက username and password လရငးေတာ Use this account က အမြနးခစးေပၿပ ၊ Set Account ကေန

မမတ႕ username and password က ထညးေပရပါမယး။ ဒအတငး host and port ထညးေပဖ႕ပ လပါက ေအာကးက

Use this account က အမြနးခစးဖတးေပဖ႕ လပါမယး။

Next ပါ။

29 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ဒါကေတာ မမ upstream server down ရငး ဘယးဟာက လပးမလဆတာေပါ ။ မလအပးဘထငးလ႕ Ignore က ေရျ လကးပါတယး။

ဒါဆရငး မမအငးတာနကး proxy host and port ထညးေပရသမာအတျကး အဆငးေပသျာပါၿပ ။

30 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

How to allow ping from local computer to ISA Server

ISA Server က ဘယးေလာကး လၿခေရေကာငးသလဆရငးတ သကချငးမပရငး Local computer ေတျက

အငးတာနကးရေနရငးေတာငးမြ သ႕ဆက ping လ႕ မရဘတဗာ .. သက အလေပာေတာလသ႕ဆက ping နငးေအာငး

ချငးပခကးရယတာေပါဗာ ။ ဟတးက .. ping လ႕ရေတာေရာ ဘာအကေကဇရြပါသလ ?

ကျနးေတားတ႕ ISA Server က remote desktop အေနန႕ အသပတအခါ အသပတာေပါ .. ေနာကးတစးခက ping

လ႕ရေနတာဖစးတအတျကး ေကားနကးရြငးကရငး ဆာဗာဘကးက ဖစးတာလာဆတာ local computer ေတျက

ping ၾကညးေတာ connect ရေနတာမြနးသတာေပါ ။ remote desktop အေနန႕ အသပတာက ကျနးေတား ေနာကးပ႕စးေတျမြာ

ဆကးေဆျ ေႏျ ပါမယး။

ေလာေလာဆယး ping ရေအာငး ..

Firewall Policy ကေန Edit System Policy က သျာပါ။

အဒါဆ Sysmtem Policy Editor ပျငးလာပါမယး။ အခလပ ICMP(Ping) က နြပးလကးပါ။

31 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Default အာဖငး သက Enable ေပၿပသာပါ ။ ဒါဆ ဘာလ႕ မရသလ ? ဟတးက .. ဘယးသ႕က enable ေပထာသလဆတာ

ၾကညးပါဥ ။

32 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

From tab ကေန ၾကညးလကးေတာ Remote Management Computers က သက enable ေပထာတာေလ ။ အမြနးေတာ Remote

Management Computers က နာမညးသာရြၿပ သ႕က IP Address မသတးမြတးေပရေသပါဘ ။

ဒေတာ Remote Management Computers က ping ခငးတ IP Address သတးမြတးေပလကးရငး အေကပါၿပ။

Remote Management Computers ကနြပးၿပ Edit လပးလကးပါ။

33 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Add --> Computer ကေန local computer ip address က ထညးရပါမယး။ ping ခငးတ address ေပါ။

Name မြာ မမေပခငးရာ ေပေပါ ။ IP Address မြာေတာ မမ လကယးကျနးပတာ ip ေပေပါ ။

34 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Description ကေတာ ဒလပါပ .. ေရခငးရာ ေရေပါ။

ဒါဆ အေကပါၿပ ။ internal network က computer ကေန server ip က ping ၾကညးပါ။

reply ပနးလာတာက ေတျ႕ရပါမယး။

ကကာ ။ ။ http://www.elmajdal.net/isaserver/How_to_Allow_Ping_From_Selected_Computers_To_ISA_Server_Machine.aspx

35 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Remote Desktop to ISA Server 2006 Using Microsoft Management Console (MMC)

Remote Desktop ဆတာကေတာ မမသေနတေနရာကမဟတးပ မမနကးပးအတျငး တစးေနရာရာကေန မမဆာဗာက

လြမး control ေပနငးတာပါ။ ပမြနးအာဖငး အမးတ႕ ၊ ဆငးဘာကေဖတ႕အတျကးဆရငး သပးမသသာေပမ ကမၸဏတ႕ ၊ ရေတျမြာဆရငး

တစးေနရာရာက ေရာကးေနရငး အေရတႀက လြမး control ေပခငးရငး ဆာဗာဆ သျာေနစရာမလပ ေရာကးေနတေနရာကေန

မမဆာဗာက configure လြမးလပးနငးပါတယး။ ဆကးဘာကေဖေတျအတျကးဆရငးေတာ

monitor တ႕ ၊ keyboard တ႕ မလေတာပါဘေနား :P ISA Server က Remote Desktop အဖစးသခငးရငးေတာ အသပနငးတနညး

၃ နညးရြပါတယး။

1. Microsoft Management Console (MMC)

2. Terminal Server

3. Web Management တ႕ပ ဖစးပါတယး။

MMC န႕ Terminal Server မြာ MMC ကေတာ တစးခနးတညးမြာတငး ISA Server အမာႀကက manage လပးနငးၿပ ၊ ISA Server က

connect လပးတာ ၾကာပါတယး။ Terminal Server ကေတာ ISA Server က တကးရကးခတးဆကးတာဖစးၿပ connect

လပးတာမနးပါတယး။

အရငးဆ Microsoft Management Console (MMC) န႕ လြမးထနးတာက ေဆျ ေႏျ ပါမယး။

အအတျကး အရငးဆ Firewall policy --> Edit System Policy က သျာပါ။

36 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

အခလပ Remote Management မြာ ေတျ႕ပါၿပ .. ၃ နညးပါ ။ MMC , Terminal Server and Web Management ။

37 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ၿပရငး From tab ကေန Remote Management Computers က Edit လပးပါ။ ဘာလ႕လဆေတာ Remote Management

Computers ဆတနာမညးက မညးသညး IP မ ြမသတးမြတးေပရေသလ႕ပါ။

38 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Add --> Computer

မမ client စကး ip ထညးပါ။

39 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ဒါက ဆာဗာအပငးက လပးဖ႕အပငးေပါ .. ဆာဗာဘကးကေတာ တာနးေကပါၿပ ။

client ဘကးကေန ဆာဗာက remote ငးနငးဖ႕အတျကး လပးေပစရာလပါေသတယး။

client ဘကးကေန ဆာဗာက manage လပးနငးဖ႕အတျကး client စကးမြာ ISA Server 2006 က တငးေပရပါမယး။

ဒေတာ မမငးဒေပၚမြာ ISA Server 2006 က အငးစေတာလကးပါ။

အငးစေတာၿပပါက ေအာကးပါအတငး Connect to Local or Remote Server က ငးလကးပါ။

40 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Another Computer(remote management) မြာ ဆာဗာ နာမညးထညးေပနငးသလ ၊ IP Address ထညးေပလ ရပါတယး။

41 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ဆာဗာနာမညးက မမ ISA Server မြာ ၾကညးလကးရငး ရပါတယး။ IP Address ထညးမယးဆရငးလ IP Address က internal IP ဆရငး

ရပါတယး ။ ကျနးေတားဆ 192.168.0.1 လ႕ ေပထာပါတယး။ Username and Password ကေတာ Window Server 2003 မြာ

Login ငးရတ user and password ပါ။ ဒါဆရငး ကျနးေတားတ႕ ISA Server က remote သနငးပါၿပ။ တကယးလ႕ မမက

မသခငးေတာလ႕ disconnect လပးမယးဆရငး အခလပ လပးနငးပါတယး။

ဒါဆရငး ISA Server က remote desktop အဖစး အသပတ နညးတစးနညး ၿပပါၿပ ။

ကကာ ။ ။ http://www.elmajdal.net/isaserver/Administrating_ISA_Server_2006_Remotely_Using_MMC_and_Remote_Desktop_Connection.aspx

Remote Desktop to ISA Server 2006 Using Terminal Server

အရငးပ႕စးမြာ Microsoft Management Console (MMC) ကသၿပ remote desktop အဖစး အသပတာက

ေဆျ ေႏျ ၿပပါၿပ ။ အခ ကျနးေတား Terminal Server က အသပၿပ remote desktop လပးတာက ေဆျ ေႏျ ပါမယး။

ထစအတငး Remote Managemnet Computers က ေထာကးၿပ Edit လပးပါမယး။

42 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

အရငးပ႕စးေတျမြာ ေပာခသလပ Edit ကေန ငးၿပ internal network ရ႕ computer ip address က သတးမြတးေပလကးပါ။

43 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ၿပရငး ကျနးေတားတ႕က Terminal Server က သခငးတာဖစးတအတျကး သ႕က enable ေပဖ႕လပါမယး။

Start > Administrative Tools > Terminal Services Configuration က ဖျငးလကးပါ ။

44 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ပပါအတငး right click RDP-Tcp လပးၿပ Properties က ငးလကးပါ။ အဒမြာ Network Adapter က နြပးၿပ အကေန မမ Internal

NIC က ေရျ ပါ။

45 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ကျနးေတားက wireless န႕ ပနးေပတာမ႕ wireless NIC က ေရျ ထာတာေနား .. မမတ႕ အငးတာနကးပနးေပမ NIC က ေရျ ေပဖ႕

လပါမယး။ ၿပရငး My Computer က ပနးသျာၿပ right click --> Properties ကသျာပါ။

အဒမြာ Enable Remote Desktop on this computer က အမြနးခစးေပလကးပါ။

အေကပါၿပ... ဆာဗာပငးက လပးေဆာငးစရာ ကနးပါၿပ ။

ဒေတာ client ဘကးကေန manage လပးဖ႕ ၾကညးရေအာငး ..

မမကျနးပတာရ႕ (ကျနးေတားဆ window 7) Start > All Programs > Accessories > Remote Desktop Connection က

ဖျငးလကးပါ။

46 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

Computer မြာ server name(or)ip address က ထညးၿပ Connect လပးလကးပါ။

အခလပ username and password ေတာငးလာပါလမးမယး။ အဒါက Window Server login password ပါ ။

Login ငးၿပပါက အခလပ အသငးသနငးတ အေနအထာက ေတျ႕ရပါၿပ။

47 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ကကာ ။ ။ http://www.elmajdal.net/isaserver/Administrating_ISA_Server_2006_Remotely_Using_MMC_and_Remote_Desktop_Connection.aspx

Bandwidth Control With ISA Server 2006

ISA Server မြာ bandwidth control အတျကး built in feature မပါပါဘ ။ အအတျကး third party software တစးခခ

သေပရပါမယး။ bandwidth control အတျကး ဒဆကး မြာ စစလငးလငးေဖားပေပထာပါတယး။

ပနးလညးေဖားပရမယးဆရငး bandwidth control အတျကး သနငးတ ေဆာဖးလးေတျကေတာ ....

Free Realtime NetFlow Analyzer Bandwidth Splitter Internet Administrator Bandwidth Controller Enterprise TrafficQuota Websense Enterprise Bandwidth Optimizer စသညးတ႕ေပါ ..

အဒထက တစးခ႕ဟာ client စကးမြာ အငးစေတာေပဖ႕ လတာေတျ ရြပါတယး ။ အဒထက TrafficQuota က

ကျနးေတားစမးသၾကညးတာ ေတားေတားေလ အဆငးေပလ႕ ပနးလညးေဆျ ေႏျ ေပလကးပါတယး။ သက client စကးေတျအတျကး

အငးစေတာစရာမလပ ၊ ကျနးေတား ဖငးတစးဖငးက ေဒါငးၿပ ၊ ဆာဗာကေန limit ေတျ သတးမြတးၾကညးတာ

တစးခါတညး bandwidth တနးကသျာၿပ ၊ ဆာဗာက သတးမြတးသေလာကး ခကးခငး ကသျာတာက ေတျ႕ရပါတယး ။

မတးေဆျတ႕လ သဖလ႕ ေကာငးတ ေဆာဖးလးေတျရြရငး ကျနးေတားက လကးတ႕ေပခၾကဥေနား ..

ေလာေလာဆယး ကျနးေတား TrafficQuota န႕ပကးသကးၿပ ေဆျ ေႏျ ပါမယး။

အရငးဆ TrafficQuota ေဆာဖးလးက ေအာကးကလငးေတျမြာ ေဒါငးလကးပါ။

http://ifile.it/m4nrk1v

(or)

http://www.mediafire.com/?7j97j3i5f78rhad

(or)

http://dl.dropbox.com/u/9563152/TrafficQuota.rar

48 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

(or)

http://centralupload.com/files/14309_cn7kq/TrafficQuota.rar

ေဒါငးၿပရငး အငးစေတာလကးပါ ။ ဒါဆ သက ISA Server မြာ သျာၿပ integrate သျာလပးပါတယး။

အခလပ TrafficQuota --> Computer ကေန New Quota --> Computer လ႕ create လကးပါတယး။ အမြနးေတာ ကျနးေတားက IP

Address န႕ သတးမြတးခငးလ႕

အခလ Computer ဆၿပ ေရျ လကးတာပါ ။ မမဘာသာ User န႕ သတးမြတးးခငးရငး User က ေရျ ရပါမယး။

49 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ip ကေတာ client စကး ip ေတျ ဖစးမယးေပါ။

Bandwidth မြာ ကျနးေတားက download and upload ပါ သတးမြတးခငးလ႕ Outgoing and incoming က ေရျ လကးပါတယး။

ကနးတာကေတာ မမစတးႀကကး ယဇာေတျက ေပခငးသေလာကး သတးမြတးပါ။

ကနးတ Daily , Weekly, Monthly တ႕ကေတာ ေန႕အလကး သတးမြတးခငးတာေတျေပါ ။ ဒါကေတာ မမတ႕ စတးကရြသလ

အသပနငးပါတယး။

50 ISA Server 2006 Configuration

www.phoelapyae.com ရာမညဖလပညး

ဒေလာကးဆ အဆငးေပမယးထငးပါတယး ။ ကျနးေတား ဒေနရာေလမြာပ ကျ နးေတား ေဆျ ေႏျ မႈက အဆသတးလကးပါမယး။

အေသစတး ေဆျ ေႏျ လပါက www.myanmarengineer.org မြာ ကျနးေတားတ႕က ေတျ႕နငးသလ ၊ www.phoelapyae.com မြာလ

ကျနးေတားရြပါတယး။

အာလပ အဆငးေပေပသနငးၿပ ၊ မနးမာအခငးခငး ပနးလညးေမြကသလးယနငးၾကပါေစခငးဗာ ....

ရာမညဖလပညး