SOMMARIO ................................................................................................................................................ 2 Introduzione ........................................................................................................................................................ 3 Configurazione Microsoft ISA Server.................................................................................................................. 4 Microsoft ISA Server 2004 .............................................................................................................................. 4 Microsoft ISA Server 2000 ............................................................................................................................ 16 Configurazione di Atlas..................................................................................................................................... 23 Server Atlas................................................................................................................................................... 23 Configurazione di SecureNAT ............................................................................................................... 23 Configurazione del Firewall Client ......................................................................................................... 23 Firewall Client: ISA Server 2004 ............................................................................................................ 23 Firewall Client: ISA Server 2000 ............................................................................................................ 25 Postazioni studente ed esaminatore ............................................................................................................. 26 2 Scopo del presente documento è quello di fornire una linea guida per la configurazione di Microsoft ISA Server affinché permetta la comunicazione del meccanismo di sincronizzazione. Il documento è suddiviso in due capitoli: il primo dedicato alla configurazione del server ISA (sia nella versione 2000 che 2004), il secondo relativo alla configurazione del client. 3 Per permettere la sincronizzazione con ATLAS per mezzo di ISA server è necessario configurare una regola ad hoc nella sezione Firewall Policy. Le porte che ATLAS utilizza per la sincronizzazione sono: • 8094 TCP (in uscita) • 8443 TCP (in uscita) verso il server atlassynchro.aicanet.it (indirizzo IP:213.92.22.167). Vengono di seguito riportate le procedure per la configurazione del server ISA a seconda della versione installata . Microsoft ISA Server 2004 Cliccare col tasto destro del mouse sulla voce “Firewall Policy” e selezionare dal menu “Nuovo” la voce “Access Rule…” (Figura 1). Figura 1 4 Viene proposto un wizard di configurazione della nuova regola. E’ possibile a questo punto inserire il nome della regola,per esempio ATLAS (Figura 2). Figura 2 Dopo aver cliccato su “Avanti” scegliere la action appropriata “Allow” (Figura 3) Figura 3 5 Nella schermata “Protocols” selezionare la voce “Selected protocols” cliccare su “Add…” (figura 4) Figura 4 Figura 5 6 Viene visualizzata una nuova finestra “Add protocol”. Cliccare su “New” e successivamente su Protocol (Figura 5). Viene avviato il wizard per la creazione di un nuovo protocollo (Figura 6) Figura 6 Dopo aver cliccato su avanti cliccare su “New…” (figura 7) Figura 7 7 Figura 8 Selezionare TCP dal menu “Protocol Type”, Oubound dal menu “Direction” . Per quanto riguarda il range di porte inserire 8443 sia nella casella From che in quella To e infine cliccare su OK. (Figura 8) Ripetere la procedura per aggiungere un nuovo port range relativo alla porta 8094 (Figura 9) Figura 9 Dopo aver aggiunto le porte relative alla sincronizzazione (8094 e 8443) continuare nel wizard di creazione di un nuovo protocollo rispondendo “No” nella finestra relativa alle “Secondary connections” (figura 10) 8 Figura 10 In Figura 11 è mostrato il riepilogo della creazione del nuovo protocollo. A questo punto è possibile tornare alla creazione della regola ciccando su “Fine”. Figura 11 9 Dopo aver selezionato il protocollo appena creato viene proposta la schermata per selezionare da quali sorgenti questa regola debba permettere il transito dei pacchetti. È’ necessario cliccare si “add” (Figura 12). Figura 12 Selezionare “Internals” sotto la voce “Networks” e cliccare su Add (figura 13) 10 Figura 13 La schermata successiva propone di specificare le destinazioni della regola. Qui è sufficiente specificare come destinazione il server centrale di Atlas, come indicato di seguito.. Cliccare su Add,(Figura 14). Figura 14 11 Selezionare “New” e successivamente “Computer” (Figura 15). Figura 15 Figura 16 Inserire a questo punto il nome “atlassynchro.aicanet.it” e l’inidirizzo IP 213.92.22.167. (Figura 16) 12 Figura 17 Dopo aver aggiunto un nuovo “Computer” selezionarlo e cliccare su Add (figura 17). Per quanto riguarda gli utenti a cui viene applicata la regola che si sta creando è possibile specificare “All Users” (Figura 18). E’ comunque possibile attivare (in questo punto o a livello di ISA Server) la richiesta di autenticazione per gli utenti, questa particolare configurazione è comunque supportata da Atlas. 13 Figura 18 Dopo aver selezionati gli utenti viene proposto il riepilogo della creazione della nuova regola (Figura 19). Figura 19 Ciccando su Fine la creazione della regola che permettere la sincronizzazione di Atlas è finalmente completata. 14 Microsoft ISA Server 2000 Aprire la console “ISA Management” selezionare la voce “Policy elements” e successivamente cliccare col tasto destro sulla voce “Protocol definitions”. Selezionare “Nuovo” e in seguito “Definition” (figura 20). Figura 20 Viene ora proposta la schermata di creazione di un nuovo protocollo (Figura 21). Immettere il nome del nuovo protocollo, ad esempio “ATLAS1” e cliccare su avanti. 15 Figura 21 Figura 22 Nella schermata successiva (figura 22) è necessario specificare il numero della porta (8094) il tipo di protocollo (TCP) e la direction (Outbound); Dopo aver inserito queste informazioni cliccare su Avanti. 16 Figura 23 Nella finestra relativa alle “Secondary connection” cliccare su avanti direttamente (figura 23). Figura 24 Cliccare a questo punto su Fine (figura 24). Ripetere gli stessi passi per definire un nuovo protocollo “ATLAS2” relativo alla porta 8443 TCP Outbound. 17 Figura 25 Dopo aver creato la definizione dei due nuovi protocolli relativi ad ATLAS nella console “ISA Management” accedere col tasto destro alla voce Protocols rules e creare una nuova regola (Figura 25). Viene proposto il “wizard” di creazione di una nuova regola per i protocolli (Figura 26). Inserire qui il nome della nuova regola, ad esempio “ATLAS_SINCRO” e cliccare su avanti. 18 Figura 26 Figura 27 Nella schermata relativa alla Rule action cliccare su “Allow” e successivamente su Avanti. (figura 27) 19 Figura 28 Selezionare la voce “Selected tprotocols” nel menu “Apply this rule to:” e abilitare i due protocolli creati in precedenza (ATLAS1 e ATLAS2) (figura 28) cliccare poi su avanti. Figura 29 A questo punto selezionare “Always” per specificare che questa regola deve essere sempre valida (figura 29). 20 Figura 30 Selezionare poi la voce “Any request” oppure selzionando la voce “Specific computers (client address sets)” si deve specificare il set di indirizzi da cui proviene la richiesta (macchina dove è installato il server ATLAS). Figura 31 21 Server Atlas Dopo aver configurato le regole di ISA Server nella sezione Firewall Policy, come descritto nei precedenti paragrafi è possibile l’utilizzo del server atlas. Si hanno due possibili configurazioni, entrambe funzionanti: SecureNAT oppure Firewall Client. Configurazione di SecureNAT Per l’utilizzo della macchina dove è stato installato il server ATLAS utilizzando SecureNAT è necessario impostare, oltre all’indirizzo IP, subnet mask, DNS, anche il default gateway. Naturamlemte come default gateway va impostato ISA Server. In questo modo, se le Firewall Policy di ISA sono state impostate correttamente ATLAS funziona senza problemi. Configurazione del Firewall Client Non avendo impostato un default gateway sul server ATLAS è necessario installare il Firewall Client messo a disposizione di ISA Server. Firewall Client: ISA Server 2004 Accedere alla sottosezione Networks della sezione Configuration del menu di ISA Server 2004 e cliccare col tasto destro sulla voce Internals tra l’elenco delle Networks disponibili (figura 32). Si aprirà la finestra di configurazione delle rete Internals. Accedere a questo punto alla sezione “Firewall Client” e configurare le varie opzioni come mostrato in figura 33. Il firewall client in questo modo viene configurato correttamente per il funzionamento con ATLAS. 22 Figura 32 Figura 33 23 Dopo aver configurato ISA server 2004 per il funzionamento con Firewall Client è necessario installarlo su tutte le macchine che lo dovranno utilizzare. Il file di installazione del Firewall Client si trova in una cartella condivisa automaticamente da ISA server. Il file di installazione si chiama MS_FWC.msi Firewall Client: ISA Server 2000 Accedere alla voce “Client configuration” e Cliccare sul tasto destro su “Firewall client” e accedere alle relative proprietà (Figura 34) Figura 34 A questo punto specificare il nome del server DNS (macchina con ISA Server 2000) e abilitare la voce “Enable ISA Firewall automatic discovery in Firewall client” 24 Figura 35 Dopo aver configurato ISA server 2000 per il funzionamento con Firewall Client è necessario installarlo su tutte le macchine che lo dovranno utilizzare. Il file di installazione del Firewall Client si trova in una cartella condivisa automaticamente da ISA server. Il file di installazione si chiama MS_FWC.msi Postazioni studente ed esaminatore Per quanto riguarda le postazioni degli studenti e la postazione dell’esaminatore ATLAS funziona con entrambe le configurazioni SecureNAT (avendo impostato come default gateway ISA Server) e Firewall Client (default gateway non impostato ma Firewall Client di ISA installato). Per i dettagli si faccia riferimento ai paragrafi precedenti riguardo alla configurazione del SecureNAT e del Firewall client. Nel caso che le postazioni degli studenti siano configurate per utilizzare il proxy server è necessario escludere l’utilizzo dello stesso per l’indirizzo del server ATLAS. Nel menu strumenti di Internet Explorer accedere alla voce “Opzioni Internet”. Cliccare successivamente sulla scheda “Connessioni”. Cliccare sul bottone in basso a destra “Impostazioni LAN…” (Figura 36). 25 Figura 36 Verrà ora visualizzata la finestra di “Impostazioni alla rete locale (LAN)” (Figura 37). A questo punto cliccare sul bottone “Avanzate…”. Verrò visualizzata la finestra di “Impostazione proxy”; sotto la voce “ECCEZIONI: Non utilizzare il server proxy per gli indirizzi che iniziano per:” immettere l’indirizzo IP o il nome della macchina dove il server atlas è stato installato (figura 38). 26 Figura 37 Figura 38 27