SOMMARIO ................................................................................................................................................ 2
Introduzione ........................................................................................................................................................ 3
Configurazione Microsoft ISA Server.................................................................................................................. 4
Microsoft ISA Server 2004 .............................................................................................................................. 4
Microsoft ISA Server 2000 ............................................................................................................................ 16
Configurazione di Atlas..................................................................................................................................... 23
Server Atlas................................................................................................................................................... 23
Configurazione di SecureNAT ............................................................................................................... 23
Configurazione del Firewall Client ......................................................................................................... 23
Firewall Client: ISA Server 2004 ............................................................................................................ 23
Firewall Client: ISA Server 2000 ............................................................................................................ 25
Postazioni studente ed esaminatore ............................................................................................................. 26
2
Scopo del presente documento è quello di fornire una linea guida per la configurazione di Microsoft ISA
Server affinché permetta la comunicazione del meccanismo di sincronizzazione.
Il documento è suddiviso in due capitoli: il primo dedicato alla configurazione del server ISA (sia nella
versione 2000 che 2004), il secondo relativo alla configurazione del client.
3
Per permettere la sincronizzazione con ATLAS per mezzo di ISA server è necessario configurare una regola
ad hoc nella sezione Firewall Policy.
Le porte che ATLAS utilizza per la sincronizzazione sono:
• 8094 TCP (in uscita)
• 8443 TCP (in uscita)
verso il server atlassynchro.aicanet.it (indirizzo IP:213.92.22.167).
Vengono di seguito riportate le procedure per la configurazione del server ISA a seconda della versione
installata .
Microsoft ISA Server 2004
Cliccare col tasto destro del mouse sulla voce “Firewall Policy” e selezionare dal menu “Nuovo” la voce
“Access Rule…” (Figura 1).
Figura 1
4
Viene proposto un wizard di configurazione della nuova regola. E’ possibile a questo punto inserire il nome
della regola,per esempio ATLAS (Figura 2).
Figura 2
Dopo aver cliccato su “Avanti” scegliere la action appropriata “Allow” (Figura 3)
Figura 3
5
Nella schermata “Protocols” selezionare la voce “Selected protocols” cliccare su “Add…” (figura 4)
Figura 4
Figura 5
6
Viene visualizzata una nuova finestra “Add protocol”. Cliccare su “New” e successivamente su Protocol
(Figura 5). Viene avviato il wizard per la creazione di un nuovo protocollo (Figura 6)
Figura 6
Dopo aver cliccato su avanti cliccare su “New…” (figura 7)
Figura 7
7
Figura 8
Selezionare TCP dal menu “Protocol Type”, Oubound dal menu “Direction” . Per quanto riguarda il range di
porte inserire 8443 sia nella casella From che in quella To e infine cliccare su OK. (Figura 8)
Ripetere la procedura per aggiungere un nuovo port range relativo alla porta 8094 (Figura 9)
Figura 9
Dopo aver aggiunto le porte relative alla sincronizzazione (8094 e 8443) continuare nel wizard di creazione di
un nuovo protocollo rispondendo “No” nella finestra relativa alle “Secondary connections” (figura 10)
8
Figura 10
In Figura 11 è mostrato il riepilogo della creazione del nuovo protocollo. A questo punto è possibile tornare
alla creazione della regola ciccando su “Fine”.
Figura 11
9
Dopo aver selezionato il protocollo appena creato viene proposta la schermata per selezionare da quali
sorgenti questa regola debba permettere il transito dei pacchetti. È’ necessario cliccare si “add” (Figura 12).
Figura 12
Selezionare “Internals” sotto la voce “Networks” e cliccare su Add (figura 13)
10
Figura 13
La schermata successiva propone di specificare le destinazioni della regola. Qui è sufficiente specificare
come destinazione il server centrale di Atlas, come indicato di seguito.. Cliccare su Add,(Figura 14).
Figura 14
11
Selezionare “New” e successivamente “Computer” (Figura 15).
Figura 15
Figura 16
Inserire a questo punto il nome “atlassynchro.aicanet.it” e l’inidirizzo IP 213.92.22.167. (Figura 16)
12
Figura 17
Dopo aver aggiunto un nuovo “Computer” selezionarlo e cliccare su Add (figura 17).
Per quanto riguarda gli utenti a cui viene applicata la regola che si sta creando è possibile specificare “All
Users” (Figura 18). E’ comunque possibile attivare (in questo punto o a livello di ISA Server) la richiesta di
autenticazione per gli utenti, questa particolare configurazione è comunque supportata da Atlas.
13
Figura 18
Dopo aver selezionati gli utenti viene proposto il riepilogo della creazione della nuova regola (Figura 19).
Figura 19
Ciccando su Fine la creazione della regola che permettere la sincronizzazione di Atlas è finalmente
completata.
14
Microsoft ISA Server 2000
Aprire la console “ISA Management” selezionare la voce “Policy elements” e successivamente cliccare col
tasto destro sulla voce “Protocol definitions”. Selezionare “Nuovo” e in seguito “Definition” (figura 20).
Figura 20
Viene ora proposta la schermata di creazione di un nuovo protocollo (Figura 21). Immettere il nome del nuovo
protocollo, ad esempio “ATLAS1” e cliccare su avanti.
15
Figura 21
Figura 22
Nella schermata successiva (figura 22) è necessario specificare il numero della porta (8094) il tipo di
protocollo (TCP) e la direction (Outbound); Dopo aver inserito queste informazioni cliccare su Avanti.
16
Figura 23
Nella finestra relativa alle “Secondary connection” cliccare su avanti direttamente (figura 23).
Figura 24
Cliccare a questo punto su Fine (figura 24). Ripetere gli stessi passi per definire un nuovo protocollo
“ATLAS2” relativo alla porta 8443 TCP Outbound.
17
Figura 25
Dopo aver creato la definizione dei due nuovi protocolli relativi ad ATLAS nella console “ISA Management”
accedere col tasto destro alla voce Protocols rules e creare una nuova regola (Figura 25).
Viene proposto il “wizard” di creazione di una nuova regola per i protocolli (Figura 26). Inserire qui il nome
della nuova regola, ad esempio “ATLAS_SINCRO” e cliccare su avanti.
18
Figura 26
Figura 27
Nella schermata relativa alla Rule action cliccare su “Allow” e successivamente su Avanti. (figura 27)
19
Figura 28
Selezionare la voce “Selected tprotocols” nel menu “Apply this rule to:” e abilitare i due protocolli creati in
precedenza (ATLAS1 e ATLAS2) (figura 28) cliccare poi su avanti.
Figura 29
A questo punto selezionare “Always” per specificare che questa regola deve essere sempre valida (figura 29).
20
Figura 30
Selezionare poi la voce “Any request” oppure selzionando la voce “Specific computers (client address sets)”
si deve specificare il set di indirizzi da cui proviene la richiesta (macchina dove è installato il server ATLAS).
Figura 31
21
Server Atlas
Dopo aver configurato le regole di ISA Server nella sezione Firewall Policy, come descritto nei precedenti
paragrafi è possibile l’utilizzo del server atlas. Si hanno due possibili configurazioni, entrambe funzionanti:
SecureNAT oppure Firewall Client.
Configurazione di SecureNAT
Per l’utilizzo della macchina dove è stato installato il server ATLAS utilizzando SecureNAT è necessario
impostare, oltre all’indirizzo IP, subnet mask, DNS, anche il default gateway. Naturamlemte come default
gateway va impostato ISA Server. In questo modo, se le Firewall Policy di ISA sono state impostate
correttamente ATLAS funziona senza problemi.
Configurazione del Firewall Client
Non avendo impostato un default gateway sul server ATLAS è necessario installare il Firewall Client messo a
disposizione di ISA Server.
Firewall Client: ISA Server 2004
Accedere alla sottosezione Networks della sezione Configuration del menu di ISA Server 2004 e cliccare col
tasto destro sulla voce Internals tra l’elenco delle Networks disponibili (figura 32).
Si aprirà la finestra di configurazione delle rete Internals. Accedere a questo punto alla sezione “Firewall
Client” e configurare le varie opzioni come mostrato in figura 33. Il firewall client in questo modo viene
configurato correttamente per il funzionamento con ATLAS.
22
Figura 32
Figura 33
23
Dopo aver configurato ISA server 2004 per il funzionamento con Firewall Client è necessario installarlo su
tutte le macchine che lo dovranno utilizzare. Il file di installazione del Firewall Client si trova in una cartella
condivisa automaticamente da ISA server. Il file di installazione si chiama MS_FWC.msi
Firewall Client: ISA Server 2000
Accedere alla voce “Client configuration” e Cliccare sul tasto destro su “Firewall client” e accedere alle relative
proprietà (Figura 34)
Figura 34
A questo punto specificare il nome del server DNS (macchina con ISA Server 2000) e abilitare la voce
“Enable ISA Firewall automatic discovery in Firewall client”
24
Figura 35
Dopo aver configurato ISA server 2000 per il funzionamento con Firewall Client è necessario installarlo su
tutte le macchine che lo dovranno utilizzare. Il file di installazione del Firewall Client si trova in una cartella
condivisa automaticamente da ISA server. Il file di installazione si chiama MS_FWC.msi
Postazioni studente ed esaminatore
Per quanto riguarda le postazioni degli studenti e la postazione dell’esaminatore ATLAS funziona con
entrambe le configurazioni SecureNAT (avendo impostato come default gateway ISA Server) e Firewall Client
(default gateway non impostato ma Firewall Client di ISA installato). Per i dettagli si faccia riferimento ai
paragrafi precedenti riguardo alla configurazione del SecureNAT e del Firewall client.
Nel caso che le postazioni degli studenti siano configurate per utilizzare il proxy server è necessario escludere
l’utilizzo dello stesso per l’indirizzo del server ATLAS.
Nel menu strumenti di Internet Explorer accedere alla voce “Opzioni Internet”. Cliccare successivamente sulla
scheda “Connessioni”. Cliccare sul bottone in basso a destra “Impostazioni LAN…” (Figura 36).
25
Figura 36
Verrà ora visualizzata la finestra di “Impostazioni alla rete locale (LAN)” (Figura 37). A questo punto cliccare
sul bottone “Avanzate…”. Verrò visualizzata la finestra di “Impostazione proxy”; sotto la voce “ECCEZIONI:
Non utilizzare il server proxy per gli indirizzi che iniziano per:” immettere l’indirizzo IP o il nome della macchina
dove il server atlas è stato installato (figura 38).
26
Figura 37
Figura 38
27