راهنمای پیکربندی – سناریٌىای بکارگیری سیستم مذیریت جامع بيرهًری ً تيذیذات اینترنت Spoolerدر شبکو ىای مختلف
سیستم
مدیریت یکپارچۀ
بـهـــــرهوری و تـهــدیـدات اینترنت Unified Performance Management & Unified Threats Management
Ver. 2.8.5-97
2011 Pars Fanavaran Kharazm Co. شرکت پارس فناوران خوارزم
1
راهنمای پیکربندی – سناریٌىای بکارگیری سیستم مذیریت جامع بيرهًری ً تيذیذات اینترنت Spoolerدر شبکو ىای مختلف
پیکربنذی اسپولر در حاالت مختلف ( )Spooler Deployment Scenarios
آدرس :خیابان مفتح شمالی ،خیابان نقدی ،پالک ،8واحد 3 تلفن88738788 : دورنگار8811788 : وب سایتhttp://www.parskharazm.com : ایمیلinfo@parskharazm.com :
2
راهنمای پیکربندی – سناریٌىای بکارگیری سیستم مذیریت جامع بيرهًری ً تيذیذات اینترنت Spoolerدر شبکو ىای مختلف
3
3
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
فهرست مطالب 5 .......................... ................................ ................................ NAT ،Gateway مذ 9 ................................... ................................ بر رًی دً لینکNAT ،Gateway مذ 14......................... ................................ ADSL بر رًی لینکNAT ،Gateway مذ 11......................... ................................ VPN Site to Site ً NAT ،Gateway مذ 23........................................... ................................ MAP ً NAT ،Gateway مذ 33............................. LAN جذا ازDMZ بر رًی یکMAP ً NAT ،Gateway مذ 39................. ................................ Basic Authentication ً NAT ،Gateway مذ 45............................................... Digest Authentication ً NAT ،Gateway مذ 51............................................... Private Authentication ً NAT ،Gateway مذ 57............................................... NTLM Authentication ً NAT ،Gateway مذ 65...................... ................................ IP Authentication ً NAT ،Gateway مذ 71................ ................................ MAC Authentication ً NAT ،Gateway مذ 77.................................. ً فیلترینگBasic Authentication ، NAT ،Gateway مذ 14..................... TrafficShaping ً Basic Authentication ، NAT ،Gateway مذ 91........................................ ................................ ................................ Proxy مذ 95.......................... ................................ ................................ Cache ً Proxy مذ 99.................... ................................ Basic Authentication يCache ، Proxy مذ
- 1 حالت - 2 حالت - 3 حالت - 4 حالت - 5 حالت - 6 حالت - 7 حالت - 1 حالت - 9 حالت - 13 حالت - 11 حالت - 12 حالت - 13 حالت - 14 حالت - 15 حالت - 16 حالت - 17 حبلت
135 ............................................... Digest Authentication ً Cache ، Proxy مذ 112 .............................................. Private Authentication ً Cache ، Proxy مذ 119 .............................................. NTLM Authentication ً Cache ، Proxy مذ 127 ...................... ................................ IP Authentication ً Cache ، Proxy مذ 133 ................ ................................ MAC Authentication ً Cache ، Proxy مذ 139 .................................... Basic Authentication ً NAT ، Cache ، Proxy مذ 145 ................................. ً فیلترینگBasic Authentication ، Cache ، Proxy مذ 151 ................... Traffic Shaping ً Basic Authentication ، Cache ، Proxy مذ 157 .................................... ................................ ................................ Bridge مذ 162 ............................. ................................ Basic Authentication ً Bridge مذ 161 ........................... ................................ Digest Authentication ً Bridge مذ 174 .......................... ................................ Private Authentication ً Bridge مذ 111 .......................... ................................ NTLM Authentication ً Bridge مذ 111 .................................. ................................ IP Authentication ً Bridge مذ 194 ............................. ................................ MAC Authentication ً Bridge مذ 233 ............................................. ً فیلترینگBasic Authentication ، Bridge مذ 237 ................................. TrafficShaping ً Basic Authentication ،Bridge مذ 214 ....................................... ................................ ................................ Sniff مذ 217 ................................ ................................ Basic Authentication ً Sniff مذ 221 .............................. ................................ Digest Authentication ً Sniff مذ 225 ............................. ................................ Private Authentication ً Sniff مذ 233 ............................. ................................ NTLM Authentication ً Sniff مذ 235 ..................................... ................................ IP Authentication ً Sniff مذ 239 ................................ ................................ MAC Authentication ً Sniff مذ 243 ................. ................................ ً فیلتری نگBasic Authentication ،Sniff مذ 241 .................................. Traffic Shaping ً Basic Authentication ً Sniff مذ 253 .................... ................................ Trasparent Cache ً NAT ،Gateway مذ 254 ............................. ................................ VPN Server ً NAT ،Gateway مذ
- 11 حالت - 19 حالت - 23 حالت - 21 حالت - 22 حالت - 23 حالت - 24 حالت - 25 حالت - 26 حالت - 27 حالت - 21 حالت - 29 حالت - 33 حالت - 31 حالت - 32 حالت - 33 حالت - 34 حالت - 35 حالت - 36 حالت - 37 حالت - 31 حالت - 39 حالت - 43 حالت - 41 حالت - 42 حالت - 43 حالت - 44 حالت - 45 حالت
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 1مد NAT ،Gateway خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
4
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
5
مراحل انجام کار: - 1یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییرش وربد دَیرذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ: 1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
- 2وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجشی سا ورٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت دستشسی داسوذ. 19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
- 3دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وبست ضرجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیذ سپس وبست ضجىٍ External سا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4دس لسمت AddressGroupsاص صیرش مجمًػرٍ Configuration->Definitions ولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضرجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
6
- 5دس لسمت Firewall Policyاص صیرش مجمًػرٍ Configurationولیره وىیرذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any
Name Valid on Sources Destination Any Spooler Spooler Internet Internet
Any
Always Spooler Always Admins Always LAN Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4 Rule5
Always
Rule6
Any
تست راه حل: - 1ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
7
Server - 2اص سيی اسپًلش ثبیستی ثتًاویرذ 4020204ي 10.10.10.2سا pingومبئیرذ .ي َمچىریه ثرب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3اص سيی والیىت ثبیستی ثتًاویذ 4.2.2.4ي 10.10.10.1سا pingومبئیذ .ي َمچىریه اص پشيتىلُرربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPاسررتفبدٌ ومبیىذ .امب اص سيی والیىتُب ومیتًاویذ ثٍ غًست Terminal Serviceي یرب ثرب وىسرًل اسپًلش ثٍ ایىتشوت ي یب ثٍ خًد اسپًلش يغل ضًیذ. - 4اص سيی وبمپیًتشَبی Adminsثبیستی ثتًاویرذ َرم 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ .ي ثٍ غًست Terminal Serviceي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی ثٍ ایىتشوت ي یب اسپًلش يغل ضًیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 2مد NAT ،Gatewayبر روی دو لینک خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
3کارت شبکٍ
3
وًع کارت شبکٍ
یکی INTي دي تا Ext
4
فایريال
بلٍ
5
NAT
بلٍ بر ريی دي لیىک
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
8
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
01
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
دي وبست ضجىٍ دیگش سا ثٍ External1ي External2تغییش وبد دادٌ ي ممربدیش
آدسس IPمؼتجشی سا وٍ اص دي ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فرشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP External1
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
1720160002
IP external2
2550255025500
Subnet
1720160001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ External1ي External2سا Bindومًدٌ ي وًع آوُب سا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
00
oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 19201680002 ، 1001001001 ،IPي 1720160002 یه گشيٌ ثب وبد Lan1تؼشیف ي محذيدٌ 10.10.10.2 ، IPتب 10.10.10.100ي یه گشيٌ ثب وبد Lan2تؼشیف ي محرذيدٌ 10.10.10.101 ، IPترب 10.10.10.255سا ثرٍ آن اختػبظ دَیذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سربیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 6دس لسرمت Firewall policyاص صیرش مجمًػرٍ Configurationولیره وىیرذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب ثٍ وبست ضجىٍ External 1غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی 1اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثش سيی پشيتىلُبی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب ثٍ وبست ضجىٍ External1غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی 2اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثش سيی پشيتىلُبی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب ثٍ وبست ضجىٍ External2غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
(NAT Extern )al1 (NAT Extern
Service Acti on Any Any AnyICMP Any
Name Valid on Sources Destination Any Spooler Spooler Internet
Always Spooler Always Admins Always LAN Always Admins
Rule1 Rule2 Rule3 Rule4
Internet HTTP HTTPS
Always
Rule5
Lan1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
)al1
(NAT Extern )al2
FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
01
Lan2
Always
Rule6
Any
Always
Rule7
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت ثبیسرتی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا pingومبئیرذ .ي
َمچىیه اص پشيتىلُبی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMP استفبدٌ ومبیىذ .امب اص سيی والیىتُب ومیتًاویذ ثٍ غرًست Terminal Serviceي یرب ثرب وىسًل اسپًلش ثٍ ایىتشوت ي یب ثرٍ خرًد اسرپًلش يغرل ضرًیذ .اگرش ثرٍ وربست ضرجىٍ External1آدسس IPمؼتجررررررش تخػرررررریع دادٌ ثبضرررررریذ .دس سرررررربیت www.whatsmyipaddress.comمیتًاویذ آوشا مطبَذٌ ومبئیذ. - 4
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ:
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
100100100200
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
02
- 5
تستَبی ثبال سا اوجبد دَیذ.
- 6
اص سيی وبمپیًتشَبی Adminsثبیستی ثتًاویذ َرم 4.2.2.4ي 10.10.10.1سا
pingومبئیرذ .ي َمچىریه ثررب اسرتفبدٌ اص مشيسگرش IEسرربیت www.google.comسا مطبَذٌ ومبئیذ .ي ثٍ غًست Terminal Serviceي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی ثٍ اسپًلش يغل ضًیذ.
نکته: - 1
دس ایىحبلت دس اسپًلش ثشای فشستبدن تشافیه ثش سيی یه وبست ضجىٍ دلخًاٌ ،ثش
سيی آن وبست ضرجىٍ ولیره ورشدٌ ي دس ایره پىجرشٌ ثرشيی propertiesي سرپس TCP/IPولیه وشدٌ ي دس پىجشٌ ثؼرذی سيی گضیىرٍ Advancedولیره ورشدٌ ي ػجبست Automatic Metricسا ثٍ غًست دستی ػذد گزاسی میوىیم .مرالال ثرشای ایره وبست ضجىٍ ػذد 5ي ثشای وبست ضجىٍ ثؼذی ػذد 10سا ياسد میوىیم.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 3مد NAT ،Gatewayبر روی لینک ADSL خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
یکی INTي یکی Extمتصل بٍ مًدم ADSL
4
فایريال
بلٍ
5
NAT
بلٍ ،بر ريی لیىک ADSL
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
03
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
04
مراحل انجام کار: - 1یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییرش وربد دَیرذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ: 1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
- 2وبست ضجىٍ دیگش سا ثٍ Externalتغییش وربد دادٌ یره آدسس IPثرٍ آن اختػربظ دَیذ (.اختػبظ IPثٍ غًست دلخًاٌ است ي میتًان ثٍ آن IPاختػبظ وذاد ) - 3یه وبوىطه PPOEجُت اتػبل ADSLثش سيی اسپًلش ثسبصیذ ،وبد آورشا ADSL گزاضتٍ ي اص وبسوشد آن مكمئه ضًیذ. - 4دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،گضیىٍ ايل ثرب ػىًان WAN Network Interfaceسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سپس وبست ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا ویض Internalلشاس دَیذ. - 5
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: .aگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 .bگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 .cگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 .dگشيٌ Spoolerثب آدسس 1001001001 ،IPي آدسس وبوىطه PPOE یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضرجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 6
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
05
oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion Any Any AnyICMP (NAT Any )ADSL (NAT HTTP )ADSL HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any
Name Valid on Sources Destination Any Spooler Spooler Internet
Always Spooler Always Admins Always LAN Always Admins
Rule1 Rule2 Rule3 Rule2
Internet
LAN
Always
Rule4
Any
Any
Always
Rule5
تست راه حل: - 1ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
- 2اص سيی والیىت ثبیستی ثتًاویذ 4.2.2.4ي 10.10.10.1سا pingومبئیذ .ي َمچىیه اص پشيتىلُرربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPاسررتفبدٌ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
06
ومبیىذ .امب اص سيی والیىتُب ومیتًاویذ ثٍ غًست Terminal Serviceي یرب ثرب وىسرًل اسپًلش ثٍ ایىتشوت ي یب ثٍ خًد اسپًلش يغل ضًیذ. - 3اص سيی وبمپیًتشَبی Adminsثبیستی ثتًاویرذ َرم 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ .ي ثٍ غًست Terminal Serviceي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی ثٍ ایىتشوت ي یب اسپًلش يغل ضًیذ. - 4دلت وىیذ وٍ وبوىطه ADSLثشلشاس ثبضذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 4مد NAT ،Gatewayو VPN Site to Site خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
یکی INTي دیگری Ext
4
فایريال
بلٍ
5
NAT
بلٍ ،یکسری IPخاص بر ريی لیىک VPN
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
07
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
08
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP External1
2550255025500
Subnet
19201680001
Gateway
Preferred DNS 4020204 Server یه وبوىطه VPNجُت اتػبل ثٍ ضشوت َمىبس ثش سيی اسپًلش ثسربصیذ ،وربد
آوشا VPNگزاضتٍ ي اص وبسوشد آن مكمئه ضًیذ .دس َىگبد سبخته وبوىطه ثبیذ حتمب دس پىجشٌ ، Connection Availabilityگضیىٍ Anyone's useاوتخبة گشدد. - 4
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ WAN Network Interfaceسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ، وبست ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا ویض Internalلشاس دَیذ .سپس وبست ضجىٍ Externalسا Bindومًدٌ ي وًع آوُب سا Externalلشاس دَیذ. - 5
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
11
oگررشيٌ Spoolerثررب آدسس 19201680002 ، 1001001001 ،IPي IPوبوىطرره (VPNدس غًستی وٍ يغل ثبضذ ) یه گشيٌ ثب وبد Hamkarي ثب محذيدٌ IPضشوت َمىبس ثسبصیذ ایىجب فشؼ ضذٌ اسرت ورٍ ایه محذيدٌ 172.16.0.1تب 172.16.0.255ثبضذ .یه گشيٌ ثب وبد Adminsتؼشیرف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىریم IPضرمب 10010010010ثبضذ. دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
- 6
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثتًاوىذ ثٍ ضجىٍ داخلی ضشوت َمىبس ثب َش پشيتىلری متػل ضًوذ ي ػملیبت NATثش سيی آوُب اص قشیك استجبـ VPNغًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ضجىٍ داخلی ضشوت َمىبس سا فمف ثش سيی پشيتىلُرررررربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي AnyICMPداضتٍ ي ػملیربت NATثرش سيی آوُرب اص قشیرك استجربـ VPN غًست ثگیشد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب اص قشیك وبست ضجىٍ Externalغًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب اص قشیك وبست ضجىٍ Externalغًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
(NAT )VPN
Name Valid on Sources Destination
Service Actio n Any Any Spooler Any
Always Spooler Always Admins
Rule1 Rule2
Spooler AnyICMP Hamkar Any
Always LAN Always Admins
Rule3 Rule4
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
(NAT )VPN
(NAT Extern )al (NAT Extern )al
Hamkar HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Internet Any
Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
LAN
10
Always
Rule5
Always Admins
Rule6
Always
Rule7
Always
Rule8
LAN
Any
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.2سا pingومبئیذ .ي َمچىیه
اص َمٍ پشيتىلُب ي سشيیسُب استفبدٌ ومبئیذ .امب اص سيی والیىتُرب ومریتًاویرذ ثرٍ غرًست Terminal Serviceي یب ثب وىسًل اسپًلش ثٍ ایىتشوت ي یب ثٍ خًد اسپًلش يغل ضًیذ. - 3اص سيی وبمپیًتشَبی Adminsثبیستی ثتًاویذ َم 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ثٍ غًست Full protocolثٍ ایىتشوت يغرل ضرًوذ .ي ثرٍ غرًست Terminal
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
11
Serviceي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی ثٍ ایىتشوت ي یرب اسرپًلش يغرل ضًیذ. اص سيی والیىت ثبیستی ثتًاویذ ثرٍ َIPربی 1720160001ترب 172.16.0.255اص
- 4
قشیرررك پشيتىلُررربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMP دستشسی داضتٍ ثبضیذ .وبمپیًتشَبی مذیشان ضجىٍ ثٍ غًست وبمل دستشسی داسوذ. اگش ثخًاَیذ ثٍ سبیت ایىتشاوت ضشوت َمىبس ثب دامىٍ www.hamkar.netوٍ
- 5
IPآن 17201600020است يغل ضًیذ ،ثبیستی والیىتُبی ضمب ثتًاوىذ ايال IPایه دامىرٍ سا Resolveوىىذ .وٍ ثشای ایىىبس ضمب میتًاویذ یىی اص ساٌ حل َبی صیش سا اوتخبة ومبئیذ: oاگش دس ضجىٍ داخلی DNS Serverداسیذ .ایه وبد سا دس DNSضجىٍ خرًد ياسد ومبئیذ. oاگش دس ضجىٍ داخلی DNS Serverوذاسیرذ .دس تىظیمربت IPوالیىتُرب ،آدسس DNS Serverسا ممذاس IPوبست داخلی اسپًلش لشاس دَیرذ ،دس اسرپًلش سیسرتم DNS Forwarderسا فؼبل ومبئیذ ي دس لسمت master fileثرش سيی دومرٍ edit fileولیه وشدٌ ي وبد دامىٍ مزوًس سا ثٍ َمشاٌ IPمشثًقٍ ياسد ومبئیذ .دس ایىحبلت میثبیستی Rule3فبیشيال ثٍ غًست صیش تغییش یبثذ:
Spooler AnyICMP DNS TCP DNS UDP
LAN
Always
Rule3
oمرررریتًاویررررذ دس سيی والیىتُررررب دس داخررررل فبیررررل hostsاص مسرررریش c:\windows\system32\drivers\etcوبد دامىرٍ مرزوًس سا ثرٍ َمرشاٌ IP مشثًقٍ ياسد ومبئیذ. - 6
دلت وىیذ وٍ وبوىطه VPNيغل ثبضذ.
- 7
دلت وىیذ وٍ دس ایه حبلت Gatewayوبسثشان IP ،وربست Internalاسرپًلش
ثبضذ ي یب اگش VLANداسیذ وُبیتب دسخًاستُبی ایىتشوتی ثٍ سمت اسپًلش فشستبدٌ ضًد. - 8
دسخًاستُبی ایىتشوتی خًد دستگبٌ اسپًلش ممىه است اص داخرل وبوىطره VPN
ػجًس وىذ .ثشای ممبوؼت اص ایه وبس اص وبوىطه مزوًس Propertiesثگیشیذ ي ثرٍ ثشگرٍ Networkingثشيیذ گضیىٍ TCP/IPسا اوتخبة ي Propertiesسا ولیره ومبئیرذ .ثرش سيی دومرٍ Advancedولیره ومرًدٌ ي Use default gateway on remote networkسا غیش فؼبل ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
12
حالت - 5مد NAT ،Gatewayو MAP خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
یکی INTي دیگری Ext
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
یک ريل MAPبرای يب FTP ،ي میل وًشتٍ شًد .یک
7
Proxy
خیر
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
ريل برای VPNسرير وًشتٍ شًد .یک ريل برای DNS وًشتٍ شًد .یک ريل برای pingي RemoteDesktopبٍ یک کالیىت وًشتٍ شًد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
13
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP External
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضرجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 5
14
سشيسَبی صیش سا دس داخل ضجىٍ داخلی ساٌ اورذاصی ورشدٌ ي َ IPربی مشثًقرٍ سا
اػمبل ومبئیذ:
- 6
1001001003
Web Server
1001001004
FTP server
1001001005
Mail Server
1001001006
VPN Server
1001001007
DNS Server
1001001008
Client 1
1001001009
Client 2
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. - 7
دس صیش فشؼ ضذٌ است وٍ: oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثب پشيتىل HTTPاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1001001003فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثب پشيتىل FTPاجربصٌ يغرل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1001001004فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثرب پشيتىرل POP3,SMTP اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1001001005فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضرجىٍ Externalاسرپًلش ثرب پشيتىرل GRE,PPTP اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1001001006فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثب پشيتىل DNSاجربصٌ يغرل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1001001007فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثب پشيتىل AnyICMPاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1001001008فشستبدٌ میضًیذ. oاص َررش جرربئی ثررٍ IPورربست ضررجىٍ Externalاسررپًلش ثررب پشيتىررل TerminalServiceاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضرمبسٌ 1001001009 فشستبدٌ میضًیذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ.
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
15
. دستشسی داسوذping وبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىلo وبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ يo . ثش سيی آوُب غًست ثگیشدNAT ػملیبت وبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربیo داضررررررتٍ يICMP يSMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTP . ثش سيی آوُب غًست ثگیشدNAT ػملیبت . ثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذo Name Valid on Sources Destination WEB
Always
Any
FTP
Always
Any
Always
Any
VPN
Always
Any
DNS
Always
Any
Client 1
Always
Any
Client 2
Always
Any
Rule1 Rule2 Rule2 Rule3 Rule3
Always Spooler Always Admins Always LAN Always Admins Always LAN
Service Acti Translati on on MAP(10 192.168.0. HTTP 2 .10.10.3 ) MAP(10 192.168.0. FTP 2 Control .10.10.4 FTP Data ) MAP(10 192.168.0. POP3 2 SMTP .10.10.5 ) MAP(10 192.168.0. GRE 2 PPTP .10.10.6 ) MAP(10 192.168.0. DNS TCP 2 DNS UDP .10.10.7 ) MAP(10 192.168.0. Any ICMP 2 .10.10.8 ) MAP(10 192.168.0. Terminal 2 Service .10.10.9 ) Any Any Spooler Any Spooler AnyICMP Internet Any NAT Internet HTTP NAT HTTPS FTP Control FTP Data
16
Rule4
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
Always
Any
DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
ٍدس حبلت فًق فشؼ ضذٌ است وٍ َمٍ سشيسَبی ضمب اص ایىتشوت ( دس ایىجب ضجى
- 7
اگش ثخًاَیذ ثب آدسس َبی. لبثل دستشس َستىذ192.168.0.2 ) ثب آدسس19201680000 ٍ اثتذا آوُرب سا ثرٍ وربست ضرجى.) متفبيتی لبثل دستشسی ثبضىذ( وٍ دس صیش آمذٌ استIP : اختػبظ دَیذExternal / 19201680008 / 19201680007/ 19201680006 /19201680005 / 19201680004 /19201680003 1920168009 ٌ تخػریع دادSpooler ٍَبی فًق ثIP تمبمیAddress Group دس ایه حبلت دس لسمت .خًاَذ ضذ ولیه وىیذ يConfiguration ٍ اص صیش مجمًػFirewall policy دس لسمت
- 8
. وىیذApply َبی صیش سا دس آن اؾبفٍ ومًدٌ يRule Name Valid on Sources Destination WEB
Always
Any
FTP
Always
Any
Always
Any
VPN
Always
Any
DNS
Always
Any
Client
Always
Any
Service Acti Translati on on MAP(10 192.168.0. HTTP 3 .10.10.3 ) 192.168.0. FTP MAP(10 4 Control .10.10.4 FTP Data ) MAP(10 192.168.0. POP3 5 SMTP .10.10.5 ) MAP(10 192.168.0. GRE 6 PPTP .10.10.6 ) MAP(10 192.168.0. DNS 7 .10.10.7 ) MAP(10 192.168.0. Any ICMP
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
17
1
8
Client 2
Always
Any
Rule1 Rule2 Rule2 Rule3 Rule3
Always Spooler Always Admins Always LAN Always Admins Always LAN
Rule4
Always
.10.10.8 ) MAP(10 .10.10.9 ) NAT NAT
192.168.0. Terminal 9 Service Any Spooler Spooler Internet Internet
Any Any AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
Any
:تست راه حل َربی مشثًقرٍ ساIP سشيسَبی صیش سا دس داخل ضجىٍ داخلی ساٌ اورذاصی ورشدٌ ي
- 1
:اػمبل ومبئیذ Web Server
1001001003
FTP server
1001001004
Mail Server
1001001005
VPN Server
1001001006
DNS Server
1001001007
Client 1
1001001008
Client 2
1001001009
ایىتشوت فشؼ19201680000 ٍثش سيی یه وبمپیًتش داخل ایىتشوت( دس ایىجب ضجى
- 2
:ضذٌ است)تىظیمبت صیش سا اػمبل ومبئیذ IP
192016800010
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
2550255025500
18
Subnet Gateway Preferred DNS Server
- 3
تمبمی سشيسَبی فًق سا چه وىیذ ي مكمئه ضًیذ اص سيی اسپًلش میتًاویذ ثٍ آوُب
دستشسی داضتٍ ثبضیذ. - 4
دلت وىیذ وٍ دس ایه حبلت Gatewayوبسثشان IP ،وربست Internalاسرپًلش
ثبضذ ي یب اگش VLANداسیذ وُبیتب دسخًاستُبی ایىتشوتی ثٍ سمت اسپًلش فشستبدٌ ضًد. - 5
اص سيی اسپًلش ثبیستی ثتًاویذ Full Controlثٍ َمٍ جب دستشسی داضتٍ ثبضیذ.
- 6
اص سيی والیىت َرب ثبیسرتی ثتًاویرذ 4020204ي 1001001001سا pingومرًدٌ ي
َمچىیه اص پشيتىلُبی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMP استفبدٌ ومبیىذ .امب اص سيی والیىتُب ومیتًاویذ ثٍ غرًست Terminal Serviceي یرب ثرب وىسًل اسپًلش ثٍ ایىتشوت ي یب ثٍ خًد اسپًلش يغل ضًیذ. - 7اص سيی وبمپیًتشَبی Adminsثبیستی ثتًاویذ َم 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ثٍ غًست Full protocolثٍ ایىتشوت يغرل ضرًوذ .ي ثرٍ غرًست Terminal Serviceي یب ثب وىسًل اسپًلش ي یب َش پشيتىل دیگشی ثٍ ایىتشوت ي یرب اسرپًلش يغرل ضًیذ. - 8
سررشيسَب اص قشیررك پشيتىلُرربی ،POP3 ،DNS ،FTP ،HTTPS ،HTTP
SMTPي ICMPدستشسی داسوذ .الجتٍ خًد سشيسَب ویبص ثٍ استفبدٌ اص ایىتشورت وذاسورذ ي سيلُبی MAPتؼشیف ضذٌ ثشای دستشسی اص خبسج ضجىٍ ثٍ آوُب ،وبفیست. - 9
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
21
حالت - 6مد NAT ،Gatewayو MAPبر روی یک DMZجدا از LAN خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
3کارت شبکٍ
3
وًع کارت شبکٍ
ديتا INTي یکی Ext
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
یک ريل MAPبرای يب FTP ،ي میل وًشتٍ شًد .یک
7
Proxy
خیر
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
ريل برای VPNسرير وًشتٍ شًد .یک ريل برای DNS وًشتٍ شًد .یک ريل برای pingي RemoteDesktopبٍ یک کالیىت وًشتٍ شًد.
17
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
20
مراحل انجام کار: - 1یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ: 1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
- 2یه وبست ضجىٍ دیگش سا ثش سيی اسپًلش اوتخبة وشدٌ آوشا ثٍ DMZتغییش وبد دَیذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ: 172.16.0.1 2550255025500
IP Subnet
-
Gateway
-
Preferred DNS Server
- 3وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجشی سا وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت دستشسی داسوذ. 19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
- 4دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وبست ضرجىٍ Internalي DMZسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیذ سپس وبست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
21
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
- 5
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPترب 10.10.10.255ي 1720160000 تب 172016000255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 172016090255ي 1720160100تب 172255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 یه گشيٌ ثب وبد DMZتؼشیف ي محذيدٌ 172.16.0.2 ، IPتب 172.16.0.254سا ثرٍ آن اختػبظ دَیذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوربمپیًتش خًدتربن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 6سشيسَبی صیش سا دس داخل ضجىٍ DMZساٌ اوذاصی وشدٌ ي َ IPبی مشثًقرٍ سا اػمربل ومبئیذ:
- 8
1720160003
Web Server
1720160004
FTP server
1720160005
Mail Server
1720160006
VPN Server
1720160007
DNS Server
1720160008
Client 1
1720160009
Client 2
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثب پشيتىل HTTPاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1720160003فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثب پشيتىل FTPاجربصٌ يغرل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1720160004فشستبدٌ میضًیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
22
oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثرب پشيتىرل POP3,SMTP اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1720160005فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضرجىٍ Externalاسرپًلش ثرب پشيتىرل GRE,PPTP اجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 172.16.0.6فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثب پشيتىل DNSاجربصٌ يغرل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1720160007فشستبدٌ میضًیذ. oاص َش جبئی ثٍ IPوبست ضجىٍ Externalاسپًلش ثب پشيتىل AnyICMPاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضمبسٌ 1720160008فشستبدٌ میضًیذ. oاص َررش جرربئی ثررٍ IPورربست ضررجىٍ Externalاسررپًلش ثررب پشيتىررل TerminalServiceاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت IPضرمبسٌ 1720160009 فشستبدٌ میضًیذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ IPضمبسٌ 1720160003ي یب 1720160001ثرب پشيتىرل HTTPاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت وربست ضرجىٍ 1720160003فشسرتبدٌ میضًیذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ IPضمبسٌ 1720160004يیب 1720160001ثرب پشيتىرل FTPاجبصٌ يغل ضذن داضتٍ ي ثرٍ سرمت وربست ضرجىٍ 1720160004فشسرتبدٌ میضًیذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ IPضمبسٌ 1720160005يیب 1720160001ثرب پشيتىرل POP3, SMTPاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت وربست ضرجىٍ 1720160005 فشستبدٌ میضًیذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ IPضمبسٌ 1720160006يیب 1720160001ثرب پشيتىرل GRE, PPTPاجبصٌ يغل ضذن داضتٍ ي ثرٍ سرمت وربست ضرجىٍ 1720160006 فشستبدٌ میضًیذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ IPضمبسٌ 1720160007يیب 1720160001ثرب پشيتىرل DNSاجبصٌ يغل ضذن داضتٍ ي ثٍ سرمت وربست ضرجىٍ 1720160007فشسرتبدٌ میضًیذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ IPضمبسٌ 1720160008يیب 1720160001ثرب پشيتىرل ICMPاجبصٌ يغل ضذن داضتٍ ي ثٍ سمت وربست ضرجىٍ 1720160008فشسرتبدٌ میضًیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
23
oوبمپیًتشَبی ضجىٍ داخلی ثٍ IPضمبسٌ 1720160009ي یب 1720160001ثب پشيتىرل TerminalServiceاجرربصٌ يغررل ضررذن داضررتٍ ي ثررٍ سررمت ورربست ضررجىٍ 1720160009فشستبدٌ میضًیذ. oاسپًلش ثٍ َش جبئی دستشسی داضتٍ ثبضذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Ac Translation tio n HTTP MAP(172. )16.0.3 FTP Contol MAP(172. FTP Data )16.0.4 POP3 MAP(172. SMTP )16.0.5 GRE MAP(172. PPTP )16.0.6 DNS MAP(172. )16.0.7 Any ICMP MAP(172. )16.0.8 Terminal MAP(172. Service )16.0.9 HTTP MAP(172. )16.0.3 MAP(172. )16.0.4
FTP Contol FTP Data
Name Valid on Sources Destinatio n Any 192.168.0 .2 Any 192.168.0 .2 Any 192.168.0 .2 Any 192.168.0 .2 Any 192.168.0 .2 Any 192.168.0 .2 Any 192.168.0 .2 LAN 172.16.0. 3 1720160001 172.16.0. 4
LAN
Always
WEB
Always
FTP
Always
MAIL
Always
VPN
Always
DNS
Always
Client 1 Client 2
Always Always
WEB2 Always
FTP2
24
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
1720160001 POP3 SMTP
MAP(172. 16.0.5)
172.16.0. 6 1720160001
GRE PPTP
MAP(172. 16.0.6)
LAN
172.16.0. 7 1720160001
DNS
MAP(172. 16.0.7)
Always
LAN
172.16.0. 8 1720160001
Any ICMP
MAP(172. 16.0.8)
Client 2
Always
LAN
172.16.0. 9 1720160001
Terminal Service
MAP(172. 16.0.9)
Rule1 Rule2 Rule3 Rule4 Rule5
Always Spooler Always Admins Always LAN Always Admins Always LAN
Rule6
Always
Any Any Spooler Any Spooler AnyICMP Internet Any Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
MAIL 2
Always
LAN
VPN2
Always
LAN
DNS2
Always
Client 1
172.16.0. 5 1720160001
Any
NAT NAT
ٍ دس حبلت فًق فشؼ ضذٌ است وٍ َمٍ سرشيسَبی ضرمب اص ایىتشورت ( دس ایىجرب ضرجى- 7 اگش ثخًاَیذ ثب آدسسَبی. لبثل دستشس َستىذ192.168.0.2 ) ثب آدسس19201680000 ٍ اثتذا آوُرب سا ثرٍ وربست ضرجى.) متفبيتی لبثل دستشسی ثبضىذ( وٍ دس صیش آمذٌ استIP : اختػبظ دَیذ ي سپس مبوىذ ثىذ صیش سيلُبی فبیشيال سا اؾبفٍ ومبئیذExternal
25
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
/ 19201680008 / 19201680007/ 19201680006 /19201680005 / 19201680004 /19201680003 1920168009 . اؾبفٍ میضًوذAddressGroup دس لسمتSpooler ٌَبی فًق ثٍ گشيIP دس ایه حبلت ولیره وىیرذ يConfiguration ٍ اص صیرش مجمًػرFirewall policy دس لسرمت- 8 . وىیذApply َبی صیش سا دس آن اؾبفٍ ومًدٌ يRule Name Valid on Sources Destinatio n WEB
Always
Any 19201680003
FTP
Always
Any 19201680004
Always
Any 19201680005
VPN
Always
Any 19201680006
DNS
Always
Any 19201680007
Client 1 Client 2
Always
Any 19201680008
Always
Any 19201680009
Always
LAN
172.16.0. 3 1720160001
FTP2
Always
LAN
172.16.0. 4 1720160001
MAIL 2
Always
LAN
VPN2
Always
LAN
DNS2
Always
LAN
WEB2
Service Ac Translation tio n HTTP MAP(172. 16.0.3) FTP Contol MAP(172. FTP Data 16.0.4) POP3 MAP(172. SMTP 16.0.5) GRE MAP(172. PPTP 16.0.6) DNS MAP(172. 16.0.7) Any ICMP MAP(172. 16.0.8) Terminal MAP(172. Service 16.0.9) HTTP MAP(172. 16.0.3) FTP Contol FTP Data
MAP(172. 16.0.4)
POP3 SMTP
MAP(172. 16.0.5)
172.16.0. 6 1720160001
GRE PPTP
MAP(172. 16.0.6)
172.16.0. 7
DNS
MAP(172. 16.0.7)
172.16.0. 5 1720160001
26
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
1720160001 Client 1
Always
LAN
172.16.0. 8 1720160001
Any ICMP
MAP(172. 16.0.8)
Client 2
Always
LAN
172.16.0. 9 1720160001
Terminal Service
MAP(172. 16.0.9)
Rule1 Rule2 Rule3 Rule4 Rule5
Always Spooler Always Admins Always LAN Always Admins Always LAN
Rule6
Always
Any Any Spooler Any Spooler AnyICMP Internet Any Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
Any
NAT NAT
:تست راه حل :ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ IP
1001001002
Subnet
2550255025500
Gateway
1001001001
Preferred DNS Server
4020204
ping سا1720160003 ي10.10.10.2 ي4020204 اص سيی اسپًلش ثبیستی ثتًاویرذ
- 1
- 2
ٌ سا مطربَذwww.google.com سربیتIE ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش.ومبئیذ .ومبئیذ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 3
27
اص سيی والیىت ثبیستی ثتًاویذ َIPبی 1720160003تب 172.16.0.7سا ثب پشيتىل
مشثًقٍ مطبَذٌ ومبئیذ. - 4
سشيسَبی صیش سا دس داخل ضجىٍ داخلی ساٌ اورذاصی ورشدٌ ي َ IPربی مشثًقرٍ سا
اػمبل ومبئیذ: 1720160003
Web Server
1720160004
FTP server
1720160005
Mail Server
1720160006
VPN Server
1720160007
DNS Server
1720160008
Client 1
1720160009
Client 2
- 5ثش سيی یه وبمپیًتش داخل ایىتشوت( دس ایىجب ضجىٍ 19201680000ایىتشورت فرشؼ ضرذٌ است)تىظیمبت صیش سا اػمبل ومبئیذ: 192016800010
IP
2550255025500
Subnet Gateway Preferred DNS Server
- 6ت مبمی سشيسَبی فًق سا چه وىیذ ي مكمئه ضًیذ اص پطت فربیشيل مریتًاویرذ ثرٍ آوُرب دستشسی داضتٍ ثبضیذ. - 7دلت وىیذ وٍ دس ایه حبلت Gatewayوبسثشان IP ،وبست Internalاسپًلش ثبضذ ي یرب اگش VLANداسیذ وُبیتب دسخًاستُبی ایىتشوتی ثٍ سمت اسپًلش فشستبدٌ ضًد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 7مد NAT ،Gatewayو Basic Authentication خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Basic
11
Accounting
تعریف ،quotaکاربر ي گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
28
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
31
مراحل انجام کار: - 1یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیرش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
30
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Notify Agent ،Authenticationدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
Always
Rule6
Any
Any
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
31
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 6
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 7
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 8
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت BasicAuthenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
ON
Basic
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
تست راه حل: - 1ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
- 2اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.2سا pingومبئیذ .ي َمچىریه ثرب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
32
- 3اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضرذ وجبیسرتی ثتًاویرذ 4.2.2.4سا pingومبئیذ امب 10.10.10.1سا pingمیىمبئیذ .ثرب اسرتفبدٌ اص مشيسگرش IEثرٍ سربیت www.google.comياسد ضًیذ ،پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یب یره وربسثش اص ديمریه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی وٍ ایه وبسثش Onlineثبضذ ثبیستی ثتًاویذ 4020204سا ویض pingومبئیذ. - 4ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ وٍ وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5اص سيی والیىت ثب اسرتفبدٌ اص ورشدافرضاس UserAgentثرٍ ایىتشورت متػرل ضرًیذ ي Disconnectضًیذ ي وبسوشد آوشا ثجیىیذ. - 6اص سيی والیىت دس مشيسگش ایىتشورت آدسس http://10.10.10.1:1357/statusسا ياسد وىیذ ي يؾؼیت آوشا مطبَذٌ ومبئیذ دس ؾرمه اص پىجرشٌ فرًق مریتًاویرذ وربسثش سا Disconnectوىیذ.
نکته: - 1ثٍ قًس پیص فشؼ تمبد اتػبالت ثرٍ Spoolerاص اوجربد ػملیربت Authentication مسرتالىی مریثبضررذ مگرش ایىىرٍ ممررذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گشدد ،دس ایىػًست اگرش فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسرپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسپًلش جض LANثبضذ آوگبٌ خرًد اسرپًلش ویرض ایىتشورت وخًاَذ داضت ي ثبلالرب وربسثشان َ LANىگربد اتػربل ثرٍ اسرپًلش ویرض ثبیسرتی اص لجرل Authenticateضذٌ ثبضىذ. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
Basic
Any
Any
LAN
Always
Rule3
- 2دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين Authenticationثرٍ اسرپًلش متػرل ضرًیذ ي مطىالت فًق سا حل وىیرذ .دس سیسرتم UserAuthenticationمریترًان Rule1ي Rule2سا اؾبفٍ ومًد (.وىتٍ :ایه سيلُب دس مذ Proxyثبػث مستالىی ورشدن وربسثشان اص اوجبد ػملیبت Authenticationمیضًد) .
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
33
Name
Rule1 Rule2 Rule3 Rule4
Valid on
Sources
Destination
Always Spooler Always LAN Always Exclude Auth Always LAN
LAN Spooler Any Any
Service
Authenticati on Access
Accounting Type
Any NOTHING Any NOTHING Any NOTHING
OFF OFF OFF
Any Basic
ON
. غًست میگیشدHTTP دس َىگبد استفبدٌ اص پشيتىلAuthentication ػملیبت- 3
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 8مد NAT ،Gatewayو Digest Authentication خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Digest
11
Accounting
تعریف ،quotaکاربر ي گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
34
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
35
مراحل انجام کار: - 1یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
36
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 9
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Notify Agent ،Authenticationدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
Always
Rule6
Any
Any
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
37
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 10
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 11
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ.دس ایه حبلت ومیتًان اص وبسثشان ديمیه استفبدٌ ومًد. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 12
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویرربص ثررٍ اوجرربد ػملیرربت Digest Authenticationداسوررذ ي ػملیرربت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any Digest
Internet
ON
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
تست راه حل: - 1ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
- 2اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.2سا pingومبئیذ .ي َمچىریه ثرب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضرذ وجبیسرتی ثتًاویرذ 4.2.2.4سا pingومبئیذ امب 10.10.10.1سا pingمیوىیذ .ثرب اسرتفبدٌ اص مشيسگرش IEثرٍ سربیت
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
38
www.google.comياسد ضًیذ ،پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجرًس 123سا ياسد ومبئیرذ .دس َرش دي لسرمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایه وربسثش Online ثبضذ ثبیستی ثتًاویذ 4020204سا ویض pingومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5
اص سيی والیىت ثب استفبدٌ اص وشدافضاس UserAgentثٍ ایىتشورت متػرل ضرًیذ ي
Disconnectضًیذ ي وبسوشد آوشا ثجیىیذ. - 6
اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس
http://10.10.10.1:1357/statusسا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ.
نکته: - 1
ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ Spoolerاص اوجرربد ػملیرربت
Authenticationمستالىی می ثبضذ مگش ایىىرٍ ممرذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گرشدد ،دس ایىػًست اگش فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت ي ثبلالب وبسثشان َ LANىگبد اتػبل ثٍ اسپًلش ویرض ثبیسرتی اص لجرل Authenticateضذٌ ثبضىذ. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
Basic
Any
Any
LAN
Always
Rule3
- 2
دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين Authenticationثٍ اسپًلش متػل ضًیذ ي
مطىالت فًق سا حل وىیرذ .دس سیسرتم UserAuthenticationمریترًان Rule1ي Rule2سا اؾبفٍ ومًد (.وىتٍ :ایه سيلُب دس مذ Proxyثبػث مستالىی ورشدن وربسثشان اص اوجبد ػملیبت Authenticationمیضًد) . Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any NOTHING Any NOTHING Any NOTHING
OFF OFF OFF
Any Digest
ON - 3
LAN Spooler Any Any
Always Spooler Always LAN Always Exclude Auth Always LAN
41
Rule1 Rule2 Rule3 Rule4
دس ایه حبلت ومی تًان اص وبسثشان ديمیه استفبدٌ ومًد .مگرش ایىىرٍ دس ADثرش
سيی اوبوت َب گضیىٍء Store passwords using reversible encryptionسا فؼبل وىیم .الجتٍ استفبدٌ اص ایه سيش دلیمب مطبثٍ رخیشٌ ورشدن پسرًسدَب ثػرًست Plaintext (سمض وطذٌ) میثبضذ ي سكح امىیتی سا پبییه میآيسد. - 4 میگیشد.
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 9مد NAT ،Gatewayو Private Authentication خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Private
11
Accounting
تعریف ،Quotaکاربر ي گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
40
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
41
مراحل انجام کار: - 1یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییرش وربد دَیرذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
42
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 13
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Web Server ، Spooler Notify Agent ،Authentication دستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent Spooler Web Server AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
43
Always
Rule6
- 5دس لسمت Quotaاص صیش مجمًػٍ Accountingیه Quotaثرب وربد Unlimited تؼشیف ومبئیذ. - 6دس لسمت Usersاص صیش مجمًػٍ Accountingوربسثش testي سمرض ػجرًس 123سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذَ .مچىیه اگش میخًاَیذ اص وربسثشان ديمیه استفبدٌ ومبئیذ ،دس لسرمت ، Defenition->Domain Controlersديمریه سا تؼشیف ومًدٌ ي دس لسمت Accounting->Active Directory Importوربسثشان سا ياسد ومبئیذ. چًن دس ایه حبلت ثشای اوجبد ػملیبت ، Authenticationدسخًاسرت ايل ثرٍ
- 7
آدسس http://spoolercomputernameاسسبل میگشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا Resolveوىىرذ .مگرش ایىىرٍ پربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثرٍ آدسس IPاسپًلش اسسبل میگشدد. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 8
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویرربص ثررٍ اوجرربد ػملیرربت PrivateAuthenticationداسوررذ ي ػملیرربت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
ON
Private
Service
Destination
Sources
Always Exclude Auth Always LAN
تست راه حل: - 1ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ:
Valid on
Name
Rule1 Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 2
1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
44
اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.2سا pingومبئیذ .ي َمچىیه
ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت ثبیستی ثتًاویذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػرت ضرذٌ
است سا Resolveومبئیذ .مگش ایىىٍ پبسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IPاسپًلش اسسبل میگشدد. - 4
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
سا pingومبئیذ امب میتًاویذ 10.10.10.1سا pingوىیذ .ثب اسرتفبدٌ اص مشيسگرش IEثرٍ سبیت www.google.comياسد ضًیذ ،پىجشٌای ثبص میضًد ي اص ضرمب دسخًاسرت وربد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یب یه وبسثش اص ديمریه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي ترب َىگبمی وٍ ایه وبسثش Onlineثبضذ ثبیستی ثتًاویذ 4020204سا ویض pingومبئیذ. - 5
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 6
اص سيی والیىت ثب استفبدٌ اص وشدافضاس UserAgentثٍ ایىتشورت متػرل ضرًیذ ي
Disconnectضًیذ ي وبسوشد آوشا ثجیىیذ. - 7
اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس
http://10.10.10.1:1357/statusسا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ.
نکته: - 1ثٍ قًس پیص فشؼ تمبد اتػبالت ثرٍ Spoolerاص اوجربد ػملیربت Authentication مسرتالىی مریثبضررذ مگرش ایىىرٍ ممررذاس پربسامتش skippacketدس مسریش Advanced
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
45
OptionsInternet Authentication Serverغیش فؼبل گشدد ،دس ایىػًست اگرش فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسرپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسپًلش جض LANثبضذ آوگبٌ خرًد اسرپًلش ویرض ایىتشورت وخًاَذ داضت ي ثبلالرب وربسثشان َ LANىگربد اتػربل ثرٍ اسرپًلش ویرض ثبیسرتی اص لجرل Authenticateضذٌ ثبضىذ. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
Private
Any
Any
LAN
Always
Rule3
- 2
دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين Authenticationثٍ اسپًلش متػل ضًیذ ي
مطىالت فًق سا حل وىیرذ .دس سیسرتم UserAuthenticationمریترًان Rule1ي Rule2سا اؾبفٍ ومًد (.وىتٍ :ایه سيلُب دس مذ Proxyثبػث مستالىی ورشدن وربسثشان اص اوجبد ػملیبت Authenticationمیضًد) . Accounting Type
Authenticati on Access
OFF OFF OFF
Any NOTHING Any NOTHING Any NOTHING
ON
Service
Any Private
- 1
Destination
Sources
LAN Spooler Any
Always Spooler Always LAN Always Exclude Auth Always LAN
Any
Valid on
Name
Rule1 Rule2 Rule1 Rule2
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 2
دس حبلت َ ،privateىگبمی وٍ وبسثش آوالیه میضًد ثٍ غًست خًدوبس پىجشٌای
ثشای آن ثبص میضًد وٍ اقالػبت مػشف ایىتشوت سا ثٍ ایطبن ومبیص میدَذ. - 3
دس ضجىٍَبی وٍ DNS Serverوذاسوذ ي یب ثٍ َش دلیلی ومیتًاوىذ وبد وربمپیًتش
اسررپًلش سا Resolveوىىررذ .پرربسامتش Redirect ownerدس مسرریش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IPاسپًلش اسسبل میگشدد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 11
مد NAT ،Gatewayو NTLM Authentication
خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
NTLM
11
Accounting
تعریف ،quotaکاربر ي گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
46
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
47
مراحل انجام کار: - 1یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییرش وربد دَیرذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ: 1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
- 2وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجشی سا ورٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
48
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Notify Agent ،Authenticationي Spooler Web Server دستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent Spooler Web Server AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
51
Always
Rule6
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 6
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 7
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت است ثبیستی ػؿً ديمیه گشدد .امرب الصد
- 8
ویست وٍ حتمب ثب وبسثش ػؿً ديمیه Login ،ومبئیذ. چًن دس ایه حبلت ثشای اوجبد ػملیبت ، Authenticationدسخًاسرت ايل ثرٍ
- 9
آدسس http://spoolercomputernameاسسبل می گشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا Resolveوىىرذ .مگرش ایىىرٍ پربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IPاسپًلش اسسبل میگشدد. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویرربص ثررٍ اوجرربد ػملیرربت NTLMAuthenticationداسوررذ ي ػملیرربت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Any
Any
Any
ON
NTLM
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
50
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
- 2
والیىت ثبیستی ػؿً ديمیه ثبضذ ي ثب وبسثش ديمیه ویض Loginوشدٌ ثبضیذ.
- 3
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 4
اص سيی والیىت ثبیستی ثتًاویذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػرت ضرذٌ
است سا Resolveومبئیذ .مگش ایىىٍ پبسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػرًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IPاسپًلش اسسبل میگشدد. - 5
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
ي 10.10.10.1سا pingومبئیرررذ .ثرررب اسرررتفبدٌ اص مشيسگرررش IEثرررٍ سررربیت www.google.comياسد ضًیذ ،ثٍ غًست خًدوبس وبسثش ثب ديمریه Authenticate ضذٌ ي دس َش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی وٍ ایه وبسثش Onlineثبضذ ثبیستی ثتًاویذ 4020204سا ویض pingومبئیذ. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 7
اص سيی والیىت ثب استفبدٌ اص وشدافضاس UserAgentثٍ ایىتشورت متػرل ضرًیذ ي
Disconnectضًیذ ي وبسوشد آوشا ثجیىیذ. - 8
اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس
http://10.10.10.1:1357/statusسا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ.
نکته:
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 1
51
ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ Spoolerاص اوجرربد ػملیرربت
Authenticationمستالىی می ثبضذ مگش ایىىرٍ ممرذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گرشدد ،دس ایىػًست اگش فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت ي ثبلالب وبسثشان َ LANىگبد اتػبل ثٍ اسپًلش ویرض ثبیسرتی اص لجرل Authenticateضذٌ ثبضىذ. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
NTLM
Any
Any
LAN
Always
Rule3
- 2
دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين Authenticationثٍ اسپًلش متػل ضًیذ ي
مطىالت فًق سا حل وىیرذ .دس سیسرتم UserAuthenticationمریترًان Rule1ي Rule2سا اؾبفٍ ومًد (.وىتٍ :ایه سيلُب دس مذ Proxyثبػث مستالىی ورشدن وربسثشان اص اوجبد ػملیبت Authenticationمیضًد) . Accounting Type
Authenticati on Access
OFF OFF OFF
Any NOTHING Any NOTHING Any NOTHING
ON
Service
Any NTLM
- 3
Destination
Sources
LAN Spooler Any
Always Spooler Always LAN Always Exclude Auth Always LAN
Any
Valid on
Name
Rule1 Rule2 Rule1 Rule2
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 4
اگش ممرذاس پربسامتش NTLM redirectدس مسریش Advanced Options
Internet Authentication Serverسا فؼبل ومبئیذَ ،ىگبمی وٍ وبسثش آوالیه میضرًد پىجشٌای ثشای آن ثبص میضًد وٍ اقالػبت مػشف ایىتشوت سا ثٍ ایطبن ومبیص میدَرذ .دس ایررره حبلرررت اص سيی والیىرررت دس مشيسگرررش ایىتشورررت ػررراليٌ ثرررش آدسس ، http://10.10.10.1:1357/statusمررررررررررررریتًاویرررررررررررررذ آدسس http://10.10.10.1:1356/statusسا ویض ياسد وىیذ ي يؾؼیت آوشا مطبَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 5
52
اگش ممرذاس پربسامتش NTLM redirectدس مسریش Advanced Options
Internet Authentication Serverسا فؼرربل ومبئیررذ ،آوگرربٌ دس ولیررٍ حرربالت Private ،Digest ،Basic (Authenticationي ) ...اص سيی والیىررت دس مشيسگررش ایىتشوررت ػرراليٌ ثررش آدسس ، http://10.10.10.1:1357/statusمرریتًاویررذ آدسس http://10.10.10.1:1356/statusسا ویض ياسد وىیذ ي يؾؼیت آوشا مطبَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ. - 6
اگش ممرذاس پربسامتش Retypeدس مسریش Advanced OptionsInternet
Authentication Serverسا فؼبل ومبئیذ ،دس غًستی وٍ وبد وبسثشی ي سمض ػجًس اضتجبٌ ثبضذ تب سٍ ثبس ػملیبت Authenticationغًست میگیشد. - 7
دس غًستی وٍ پیغبد "وبد وبسثشی ي سمض ػجًس اضرتجبٌ اسرت" ومربیص دادٌ ضرًد،
ممىه است وبسثش ثجبی ديمریه ثرب this computerياسد ضرذٌ ثبضرذ ي یرب اص دسرتًس control keymgr.dllدس Runاستفبدٌ ومبئیذ تب اگش ثٍ اضتجبٌ وبد وبسثشی ي سمض ػجرًس Cacheضذٌ ثبضذ آوشا پبن ومبئیذ. - 8
دس حبلت NTLMوبسثش ثبیستی ثتًاوذ ثٍ غًست اتًمبتیه آوالیه ضًد امب اگرش
پىجرررررررشٌ Authenticationثررررررربص ضرررررررذ ،دس IEدس لسرررررررمت Intranet
Options->Security->Local
Tools->Internetسررررربیت
http://spoolercomputernameسا ياسد ومبئیررذ .مگررش ایىىررٍ پرربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IPاسرپًلش اسسبل میگشدد .ي دس لسمت فًق آدسس http://spooleripaddressسا اؾبفٍ ومبئیذ. - 9
ثشای ایىىٍ مشيسگش FireFoxویض ثتًاوذ ثٍ غًست خًدوبس ثب پشيتىل NTLM
ػملیررربت Authenticationسا اوجررربد دَرررذ ،دس لسرررمت AddressBarممرررذاس about:configسا ياسد ومبئیذ ،سپس دس لسمت Filterػجبست NTLMسا تبیپ وىیرذ. ممذاس ػجبست network.automatic-ntlm-auth.allow-proxiesسا falseوىیرذ(. دس مذ پشاوسی ایه ممذاس trueثبضذ ).ي ثرشای ػجربستnetwork.automatic-ntlm- auth.trusted-urisوبد وبمپیًتش اسپًلش سا ياسد ومبئیذ .اگش پبسامتش Redirect owner دس مسیش Advanced Options Internet Authentication Serverغیرش فؼربل ثبضذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وربمپیًتش ،ثرٍ آدسس IPاسرپًلش اسسربل
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
53
میگشدد .دس ایه حبلرت ثرشای ػجربستnetwork.automatic-ntlm-auth.trusted- urisآدسس IPوبمپیًتش اسپًلش سا ياسد ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 11
مد NAT ،Gatewayو IP Authentication
خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
IP
11
Accounting
تعریف ،quotaکاربر ي گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
54
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
55
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َIPبئی سا وٍ ومیخًاَیرذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
56
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾربفٍ ومرًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Notify Agent ،Authenticationدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
57
Always
Rule6
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 6
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوربسثش 1001001002سا ثرذين
- 7
سمض ػجًس تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 8
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت IPAuthenticationداسوذ ي ػملیبت Accountingویرض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
UIP
ON
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 3
58
اص سيی والیىت ثٍ محؽ ایىىٍ ثتًاویذ 4.2.2.4ي 10.10.10.1سا pingومبئیذ،
وبسثش آوالیه میضًد .دس يالغ دس ایه مذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ ،آوالیره میضًد. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5
اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس
http://10.10.10.1:1357/statusسا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ.
نکته: - 1
ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ Spoolerاص اوجرربد ػملیرربت
Authenticationمستالىی می ثبضذ مگش ایىىرٍ ممرذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گرشدد ،دس ایىػًست اگش فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت ي ثبلالب وبسثشان َ LANىگبد اتػبل ثٍ اسپًلش ویرض ثبیسرتی اص لجرل Authenticateضذٌ ثبضىذ. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
UIP
Any
Any
LAN
Always
Rule3
- 2
دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين Authenticationثٍ اسپًلش متػل ضًیذ ي
مطىالت فًق سا حل وىیرذ .دس سیسرتم UserAuthenticationمریترًان Rule1ي Rule2سا اؾبفٍ ومًد (.وىتٍ :ایه سيلُب دس مذ Proxyثبػث مستالىی ورشدن وربسثشان اص اوجبد ػملیبت Authenticationمیضًد) . Accounting Type
Authenticati on Access
OFF OFF OFF
Any NOTHING Any NOTHING Any NOTHING
ON
Service
Any UIP
Destination
Sources
LAN Spooler Any
Always Spooler Always LAN Always Exclude Auth Always LAN
Any
Valid on
Name
Rule1 Rule2 Rule3 Rule4
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 3
61
مضیت ایه سيش وسجت ثٍ سبیش سيضُب ایىست وٍ ػملیبت Authenticationدس
َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 12
60
مد NAT ،Gatewayو MAC Authentication
خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
MAC
11
Accounting
تعریف ،quotaکاربر ي گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
61
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
62
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Notify Agent ،Authenticationدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
Always
Rule6
Any
Any
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
63
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 6
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش 00-0a-54-6e-9f-ee
- 7
( فشؼ می وىیم ایه آدسس MACوالیىت ثبضذ ) سا ثذين سمض ػجًس تؼشیرف ومبئیرذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 8
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت IPAuthenticationداسوذ ي ػملیبت Accountingویرض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
UMAC
ON
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 3
64
اص سيی والیىت ثٍ محؽ ایىىٍ ثتًاویذ 4.2.2.4ي 10.10.10.1سا pingومبئیذ،
وبسثش آوالیه میضًد .دس يالغ دس ایه مذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ ،آوالیره میضًد. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5
اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس
http://10.10.10.1:1357/statusسا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ.
نکته: - 1
ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ Spoolerاص اوجرربد ػملیرربت
Authenticationمستالىی می ثبضذ مگش ایىىرٍ ممرذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گرشدد ،دس ایىػًست اگش فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت ي ثبلالب وبسثشان َ LANىگبد اتػبل ثٍ اسپًلش ویرض ثبیسرتی اص لجرل Authenticateضذٌ ثبضىذ. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
UMAC
Any
Any
LAN
Always
Rule3
- 2
دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين Authenticationثٍ اسپًلش متػل ضًیذ ي
مطىالت فًق سا حل وىیرذ .دس سیسرتم UserAuthenticationمریترًان Rule1ي Rule2سا اؾبفٍ ومًد (.وىتٍ :ایه سيلُب دس مذ Proxyثبػث مستالىی ورشدن وربسثشان اص اوجبد ػملیبت Authenticationمیضًد) . Accounting Type
Authenticati on Access
OFF OFF OFF
Any NOTHING Any NOTHING Any NOTHING
ON
Service
Any UMAC
Destination
Sources
LAN Spooler Any
Always Spooler Always LAN Always Exclude Auth Always LAN
Any
Valid on
Name
Rule1 Rule2 Rule3 Rule4
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 3
65
مضیت ایه سيش وسجت ثٍ سبیش سيضُب ایه است وٍ ػملیربت Authentication
دس َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد.
66
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
Basic Authentication ، NAT ،Gateway مد
- 13 حالت و فیلترینگ :خالصه وضعیت ردیف
Gateway
مد
1
ٍکارت شبک2
ٍتعداد کارت شبک
2
INT/EXT
ٍوًع کارت شبک
3
ٍبل
فایريال
4
ٍبل
NAT
5
خیر
MAP
6
خیر
Proxy
7
خیر
Cache
8
Basic
Auth
9
ٌ کاربر ي گري،quota تعریف
Accounting
11
،Keyword ،URL محديد کردن بر اساس
Filter
11
خیر
Traffic Shaping
12
خیر
Gateway Antivirus
13
خیر
DNS Forwarder
14
خیر
LogConvertor
15
خیر
Webadmin
16
،Verbose ،ExceptionIP ،BannedIP ،RangeIP ،IP بر ريیPhrase يPattern MAC ،group ،User
خیر
وکات
17
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
67
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
68
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Notify Agent ،Authenticationدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
Always
Rule6
Any
Any
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
71
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 6
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 7
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 8
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت BasicAuthenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
Basic
ON - 9
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
دس لسررمت Verbose ،BannedIP ،Keyword ،URLي Patternاص صیررش
مجمًػٍ Content Filteringسبیت ،ولمٍ ، IP ،فبیل ي ثشوبمٍ َبی مرًسد وظرش سا ياسد ومبئیذ ي سرپس دس لسرمت Web Filter Policyاص صیرش مجمًػرٍ Configuration ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Action
Category Blocked Sites Blocked Keyword Blocked IP Audio Video Yahoo messenger
Sources test
Valid on Always
Name Rule1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
70
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
سا pingومبئیذ امب 10.10.10.1سا pingمیىمبئیذ .ثب استفبدٌ اص مشيسگرش IEثرٍ سربیت www.google.comياسد ضًیذ ،پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یب یره وربسثش اص ديمریه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی وٍ ایه وبسثش Onlineثبضذ ثبیستی ثتًاویذ 4020204سا ویض pingومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5
اص سيی والیىت ثب استفبدٌ اص وشدافضاس UserAgentثٍ ایىتشورت متػرل ضرًیذ ي
Disconnectضًیذ ي وبسوشد آوشا ثجیىیذ. - 6
اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس
http://10.10.10.1:1357/statusسا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ. - 7
ثٍ یىی اص سبیتُبی مًجرًد دس BlockedSitesياسد ضرذٌ ي غرفحٍ Blockسا
مطبَذٌ ومبئیذ .سبیش مًاسد سا ویض تست ومبئیذ .دلت فشمبئیذ وٍ دس َىگبد دستشسی ثٍ یره BlockedIPي یب َ Patternیچ غفحٍ Blockومبیص دادٌ ومیضًد.
نکته:
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 1
71
ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ Spoolerاص اوجرربد ػملیرربت
Authenticationمستالىی می ثبضذ مگش ایىىرٍ ممرذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گرشدد ،دس ایىػًست اگش فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت ي ثبلالب وبسثشان َ LANىگبد اتػبل ثٍ اسپًلش ویرض ثبیسرتی اص لجرل Authenticateضذٌ ثبضىذ. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
Basic
Any
Any
LAN
Always
Rule3
- 2
دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين Authenticationثٍ اسپًلش متػل ضًیذ ي
مطىالت فًق سا حل وىیرذ .دس سیسرتم UserAuthenticationمریترًان Rule1ي Rule2سا اؾبفٍ ومًد (.وىتٍ :ایه سيلُب دس مذ Proxyثبػث مستالىی ورشدن وربسثشان اص اوجبد ػملیبت Authenticationمیضًد) . Accounting Type
Authenticati on Access
OFF OFF OFF
Any NOTHING Any NOTHING Any NOTHING
ON
Service
Any Basic
- 3
Destination
Sources
LAN Spooler Any
Always Spooler Always LAN Always Exclude Auth Always LAN
Any
Valid on
Name
Rule1 Rule2 Rule3 Rule4
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 4
دس لسررررررمت Sourceاص َRuleرررررربی WebFilterاص MAC ،IPي
Groupnameاستفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیذ. - 5
اگش ثخًاَیذ وبسثش testفمف ثٍ چىذ سبیت وٍ دس AllowedSitesاؾبفٍ ضذٌاوذ
دستشسی داضتٍ ثبضذ ي ثٍ سبیش سبیتُب دستشسی وذاضتٍ ثبضذ ،سيلُب سا ثٍ غرًست صیرش لرشاس دَیذ: Action
Category AllowedSites Any
Sources test Any
Valid on Always Always
Name Rule1 Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 6
72
پبسامتشَربی Why Block ، Referrer ، Deep URL ،Receive ،Sendي
Skip packetدس مسیش Advanced OptionsContent filteringسا تغییرش دادٌ ي وتیجٍ سا مالحظٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
73
مد Basic Authentication ، NAT ،Gateway حالت - 14 و TrafficShaping خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Basic
11
Accounting
تعریف ،quotaکاربر ي گريٌ
11
Filter
خیر
12
Traffic Shaping
محديد کردن پُىای باود بر اساس دریافت ،ارسال ي مجمًع
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
ريی MAC ،group ،User ،RangeIP ،IP
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
74
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
75
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Notify Agent ،Authenticationدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT NAT
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent AnyICMP Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
Always
Rule6
Any
Any
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
76
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 6
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 7
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 8
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت BasicAuthenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Any
Any
Any
Basic
ON
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
دس لسرمت BandwidthPolicyاص صیرش مجمًػرٍ Configurationولیره
- 9
وشدٌ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Service
Bandwidth Total=128/512 Burst=0 Queue Size = 500 Weight = NORMAL
Any
Destination
Any
Sources
test
Valid on
Always
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
Name
Rule1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 2
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
77
اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.2سا pingومبئیذ .ي َمچىیه
ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
سا pingومبئیذ امب 10.10.10.1سا pingمیومبئیذ .ثب استفبدٌ اص مشيسگش IEثرٍ سربیت www.google.comياسد ضًیذ ،پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یب یره وربسثش اص ديمریه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی وٍ ایه وبسثش Onlineثبضذ ثبیستی ثتًاویذ 4020204سا ویض pingومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5
اص سيی والیىت ثب استفبدٌ اص وشدافضاس UserAgentثٍ ایىتشورت متػرل ضرًیذ ي
Disconnectضًیذ ي وبسوشد آوشا ثجیىیذ. - 6
اص سيی والیىررررررررررت دس مشيسگررررررررررش ایىتشوررررررررررت آدسس
http://10.10.10.1:1357/statusسا ياسد وىیذ ي يؾؼیت آورشا مطربَذٌ ومبئیرذ دس ؾمه اص پىجشٌ فًق میتًاویذ وبسثش سا Disconnectوىیذ. - 7
ثب استفبدٌ اص مشيسگش IEي یب ورشد افرضاس Download Acceleratorفربیلی سا
داولًد ومبئیذ ،مطبَذٌ وىیذ وٍ سشػت داولًد ثیطرتش اص 16KB/sورٍ َمربن 128Kb/s میثبضذ ثیطتش وخًاَذ ضذ.
نکته: - 1
ثررٍ قررًس پرریص فررشؼ تمرربد اتػرربالت ثررٍ Spoolerاص اوجرربد ػملیرربت
Authenticationمستالىی می ثبضذ مگش ایىىرٍ ممرذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گرشدد ،دس ایىػًست اگش فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
78
ایىتشوت وخًاَذ داضت ي ثبلالب وبسثشان َ LANىگبد اتػبل ثٍ اسپًلش ویرض ثبیسرتی اص لجرل Authenticateضذٌ ثبضىذ. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
Basic
Any
Any
LAN
Always
Rule3
- 2
دس ایىػًست ثشای ایىىٍ ثتًاویذ ثذين Authenticationثٍ اسپًلش متػل ضًیذ ي
مطىالت فًق سا حل وىیرذ .دس سیسرتم UserAuthenticationمریترًان Rule1ي Rule2سا اؾبفٍ ومًد (.وىتٍ :ایه سيلُب دس مذ Proxyثبػث مستالىی ورشدن وربسثشان اص اوجبد ػملیبت Authenticationمیضًد) . Accounting Type
Authenticati on Access
OFF OFF OFF
Any NOTHING Any NOTHING Any NOTHING
ON
Service
Any Basic
- 3
Destination
Sources
LAN Spooler Any
Always Spooler Always LAN Always Exclude Auth Always LAN
Any
Valid on
Name
Rule1 Rule2 Rule3 Rule4
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 4
دس لسرررمت Sourceاص َRuleررربی BandwidthPolicyاص MAC ،IPي
Groupnameویض استفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیرذ .دس حربلتی ورٍ اص گرشيٌ ي یرب یره محذيدٌ آدسس IPاستفبدٌ می ومبئیذ ،پُىبی ثبوذ روش ضذٌ ثش سيی ول وبسثشان آن گشيٌ یب آن محذيدٌ اػمبل میگشدد. - 5
اگش می خًاَیذ وبسثشان یه گشيٌ وتًاوىذ ثیطتش اص 128kbpsاستفبدٌ ومبیىرذ ،دس
لسمت Accounting->Groupsثش سيی گشيٌ مشثًقٍ ساست ولیه ورشدٌ دس ثشگرٍ Redius reply listسفتٍ ي پبسامتش Ascend-Xmit-Rateسا ثرب ممرذاس 128000ياسد ومبئیذ .ياحذ مشثًقٍ bpsمیثبضذ. - 6
پبسامتشَبی Hand shake packet ،Link to Cacheي Skip packetسا دس
مسیش Advanced OptionsBandwidth Policyتغییش دادٌ ي وتیجرٍ سا مالحظرٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
81
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 15
مد Proxy
خالصه وضعیت: ردیف 1
مد
Proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
80
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
81
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
82
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثب پشيتىرلَربی HTTP Proxy ، pingي FTP Proxyدستشسی داسوذ .دس غًستی وٍ سربیش پشيتىلُربی پشاوسری فؼربل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی وٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییش دادٌایذ ،ثٍ جربی پشيتىرل ، HTTP Proxy آن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy Any
Name Valid on Sources Destination Any Spooler Spooler Any
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
83
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
- 2
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ
- 3
Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ … Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ. - 4
اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومیتًاویذ 4020204
سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُب سا پطتیجبوی ومیوىذَ .مچىیه ثب اسرتفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 5
ثشای استفبدٌ اص پشيتىل FTPاص سيی والیىتُب اگش سبیت مشثًقرٍ FTP over
httpسا پطتیجبوی ومبیذ( مبوىذ ،) ftp://ftp.hp.comضمب میتًاویرذ ثرب ياسد ورشدن وربد سبیت مشثًقٍ دس مشيسگش ،ياسد آن ضًیذ .امب اگش سبیت مشثًقرٍ FTP over HTTPسا پطررتیجبوی وىمبیررذ ،ثبیسررتی اص اثضاسَرربی FTP Clientمبوىررذ Total ،CuteFTP Commanderي ...استفبدٌ ومبئیذ .فشامًش وىىیذ ورٍ دس تىظیمربت مشثًقرٍ حتمرب IP پشاوسی سشيس ي پًست 2121سا ياسد ومبئیذ. - 6
پبسامتشَررربی postlength ،version11 ،persistentي thread countي
Database typeدس مسیش Advanced OptionsCache proxyسا تغییرش دادٌ ي وتیجٍ سا مالحظٍ فشمبئیذ.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشان میتًاویذ ،سبیش پشيتىلُبی
مجتىی ثش tcpي udpسا ویض دس مذ پشاوسی استفبدٌ ومبئیذ. - 2
سیستم ، Proxyثذين Bindوشدن وبست ضجىٍَب ویض وبس میوىذ .امب ثشای فؼبل
ضذن سبیش سیستمُب میثبیستی وبست ضجىٍَب فؼبل گشدد. - 3
حتمب سیستم Firewallسا دس َمٍ حبالت فؼبل وىیرذ ،ثرٍ خػرًظ صمربوی ورٍ
دستگبٌ ضمب داسای IPمؼتجش ثًدٌ ي سیستم پشاوسی ویض فؼبل است .چشا وٍ دس ایىحبلرت ثرٍ ساحتی اص قشیك IPمؼتجش ثٍ دستگبٌ ضمب يغل ضرذٌ ي اص سیسرتم پشاوسری ثرشای اسسربل Spamاستفبدٌ میوىىذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 16
مد Proxyو Cache
خالصه وضعیت: ردیف 1
مد
Proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
بلٍ
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
84
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
85
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 7
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 10
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
86
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 8
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 3
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 4
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثب پشيتىرلَربی HTTP Proxy ، pingي FTP Proxyدستشسی داسوذ .دس غًستی وٍ سربیش پشيتىلُربی پشاوسری فؼربل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی وٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییش دادٌایذ ،ثٍ جربی پشيتىرل ، HTTP Proxy آن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy Any
Name Valid on Sources Destination Any Spooler Spooler Any
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
87
Preferred DNS Server اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
- 2
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ
- 3
Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ … Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ. - 4
اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومیتًاویذ 4020204
سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُبی سا پطرتیجبوی ومریوىرذَ .مچىریه ثرب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 5
پبسامتشَررربی postlength ،version11 ،persistentي thread countي
Database typeدس مسیش Advanced OptionsCache proxyسا تغییرش دادٌ ي وتیجٍ سا مالحظٍ فشمبئیذ. - 6
یه ػىس خبظ سا اص سبیتی مطبَذٌ فشمبئیذ ي سشػت وبمل ضذن آوشا یبدداضرت
ومبئیذَ ،میه ػىس سا اص سيی یه والیىت دیگش مالحظٍ فشمبئیذ ي سشػت آوشا ثب حبلرت لجل ممبیسٍ ومبئیذ .الجتٍ دلت ومبئیذ وٍ Cacheضذن ي یب وطذن َobjectبی مختلرف ثرٍ پبسامتشَبی اسسبلی اص سمت سبیت ثستگی داسد.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشان میتًاویذ ،سبیش پشيتىلُبی
مجتىی ثش tcpي udpسا ویض دس مذ پشاوسی استفبدٌ ومبئیذ. - 2
سیستم ، Proxyثذين Bindوشدن وبست ضجىٍَب ویض وبس میوىذ .امب ثشای فؼبل
ضذن سبیش سیستمُب میثبیستی وبست ضجىٍَب فؼبل گشدد. - 3
حتمب سیستم Firewallسا دس َمٍ حبالت فؼبل وىیرذ ،ثرٍ خػرًظ صمربوی ورٍ
دستگبٌ ضمب داسای IPمؼتجش ثًدٌ ي سیستم پشاوسی ویض فؼبل است .چشا وٍ دس ایىحبلرت ثرٍ ساحتی اص قشیك IPمؼتجش ثٍ دستگبٌ ضمب يغل ضرذٌ ي اص سیسرتم پشاوسری ثرشای اسسربل Spamاستفبدٌ میوىىذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 71مد Cache ، Proxyو Basic Authentication
خالصه وضعیت: ردیف 1
مد
Proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
فقط کارت Internal
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
بلٍ
9
Auth
Basic
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
88
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
011
مراحل انجام کار: - 1یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ: 1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
- 2وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجشی سا وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
010
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 7
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ، HTTP Proxy ، ping Spooler Notify Agent ، Spooler Authentication ، FTP Proxyي Spooler Web Serverدستشسی داسورذ .دس غرًستی ورٍ سربیش پشيتىلُربی پشاوسی فؼبل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی ورٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییرش دادٌایرذ ،ثرٍ جربی پشيتىرل ، HTTP Proxyآن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy SpoolerAuthe ntication SpoolerNotif yAgent Any
Transl ation
- 8
Source Destination Any Spooler Spooler
Any
Name Valid on
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
011
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 9
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ اسپًلش ثب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی ،ویبص ثررٍ اوجرربد ػملیرربت BasicProxy Authenticationداسوررذ ي ػملیرربت Accountingویض ثش سيی آوُب فؼبل ضًد. Valid on
Accounting Type
Authentication Access
Service
Destination
Source
OFF
NOTHING
Any
Spooler
ON
BasicProxy
Any
Spooler
Always Exclude Auth Always LAN
Name
Rule1 Rule2
تست راه حل: - 1ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
- 2اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.2سا pingومبئیذ .ي َمچىریه ثرب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3اص سيی والیىرررررررررررررت دس مشيسگرررررررررررررش IEثرررررررررررررٍ Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
012
… Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ. - 4اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومریتًاویرذ 4020204سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُب سا پطتیجبوی ومیوىذ. - 5ثب استفبدٌ اص مشيسگش IEثٍ سربیت www.google.comياسد ضرًیذ ،پىجرشٌای ثربص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وبسثشی testي سمض ػجرًس 123ي یب یه وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسرمت Online Userثبیسرتی ایه وبسثش سا مطبَذٌ ومبئیذ. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشان میتًاویذ ،سبیش پشيتىلُبی
مجتىی ثش tcpي udpسا ویض دس مذ پشاوسی استفبدٌ ومبئیذ. - 2
دس مذ Proxyثش خالف مرذ ،Gatewayدس سیسرتم UserAuthentication
ومرریتررًان Rule1ي Rule2صیررش سا اؾرربفٍ ومررًد .چررًن دس مررذ Proxyتمرربد َConnectionررب ثررٍ IPداخلرری اسررپًلش صدٌ مرریضررًد ي مررب دس Rule1,2وررًع Authenticationثشای ایىُب سا NOTHINGگزاضرتٍایرم .ثىربثشایه وربسثشان ثرذين ، Authenticationثٍ ایىتشوت دستشسی خًاَىذداضت. Accounting Type
Authenticati on Access
OFF OFF ON
Any NOTHING Any NOTHING Any BASIC PROXY
- 3
Service
Destination
Sources
Valid on
Name
LAN Spooler Any
Spooler LAN LAN
Always Always Always
Rule1 Rule2 Rule3
ثٍ قًس پیص فشؼ ثشای اتػبل ثٍ Spoolerویبص ثٍ Authenticationورذاسیم،
مگش ایىىٍ ممذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گشدد ،اص قشف دیگش دس حبلرت پشاوسری چرًن مججًسیم Rule1,2سا ثشداسیم ،آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد .مگش ایىىٍ آوالیه ضًوذ ي یب IPآوُب دس ExcludeAuthاؾبفٍ گشدد .الجتٍ میترًان ثرش سيی
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
013
سشيیس خبغی( مرالال ) Terminal Serviceاتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربت Authenticationمستالىی وشد .ثٍ سيلُبی صیش تًجٍ فشمبئیذ: Accounting Type
Authenticati on Access
OFF
LAN Terminal NOTHING
OFF
NOTHING
ON
BASIC PROXY
- 4
Service
Destination
Service Spooler Terminal Service
Any
Any
Sources
Valid on
Name
Always Spoole r Always LAN
Rule2
Always
Rule3
LAN
Rule1
اگش ممذاس پبسامتش skippacketدس مسیش Advanced OptionsInternet
Authentication Serverغیش فؼبل گشدد ي فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگرش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسرپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت: Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
BASIC Proxy
Any
Any
LAN
Always
Rule3
- 5
دس ایىحبلت میتًان اص BASICویض استفبدٌ وشد امب مضیت BASIC PROXY
دس ایىست وٍ وبد وبسثشی ي سمض ػجًس تًسف IEوص ضرذٌ ي فمرف َىگربمی ورٍ وربسثش Disconnectضذٌ ي پىجشٌ جذیذی سا ثبص وىذ ،ویبص ثٍ Authenticationخًاَذ داضت. - 6 میگیشد.
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 18
014
مد Cache ، Proxyو Digest Authentication
خالصه وضعیت: ردیف 1
مد
Proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
فقط کارت Internal
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
بلٍ
9
Auth
Digest
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
015
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
016
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 7
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ، HTTP Proxy ، ping Spooler Notify Agent ، Spooler Authentication ، FTP Proxyي Spooler Web Serverدستشسی داسورذ .دس غرًستی ورٍ سربیش پشيتىلُربی پشاوسی فؼبل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی ورٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییرش دادٌایرذ ،ثرٍ جربی پشيتىرل ، HTTP Proxyآن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy SpoolerAuthe ntication SpoolerNotif yAgent Any
Transl ation
- 8
Source Destination Any Spooler Spooler
Any
Name Valid on
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
017
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 9
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذ .دس حبلرت Digestومریترًان وبسثشان ديمیه سا Authenticateومًد. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ اسپًلش ثب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی ،ویبص ثٍ اوجبد ػملیربت DIGEST PROXY Authenticationداسورذ ي ػملیربت Accountingویض ثش سيی آوُب فؼبل ضًد. Valid on
Accounting Type
Authentication Access
Service
Destination
Source
OFF
NOTHING
Any
Any
ON
DIGEST PROXY
Any
Any
Always Exclude Auth Always LAN
Name
Rule1 Rule2
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
- 2
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
018
… Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ. - 4
اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومیتًاویذ 4020204
سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُبی سا پطتیجبوی ومیوىذ. - 5
ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضرًیذ ،پىجرشٌای
ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وربسثشی testي سمرض ػجًس 123سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیستی ایه وربسثش سا مطربَذٌ ومبئیذ. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشان میتًاویذ ،سبیش پشيتىلُبی
مجتىی ثش tcpي udpسا ویض دس مذ پشاوسی استفبدٌ ومبئیذ. - 2
دس مذ Proxyثش خالف مرذ ،Gatewayدس سیسرتم UserAuthentication
ومیتًان Rule1ي Rule2سا اؾبفٍ ومًد .چًن دس مذ Proxyتمبد َConnectionب ثٍ IPداخلی اسپًلش صدٌ میضًد ي مب دس Rule1,2ورًع Authenticationثرشای ایىُرب سا NOTHINGگزاضتٍایرم .ثىربثشایه وربسثشان ثرذين ، Authenticationثرٍ ایىتشورت دستشسی خًاَىذ داضت. Service
Accounting Type
Authenticati on Access
OFF OFF ON
Any NOTHING Any NOTHING Any DIGEST PROXY
Destination
Sources
Valid on
Name
LAN Spooler Any
Spooler LAN LAN
Always Always Always
Rule1 Rule2 Rule3
- 3ثٍ قًس پیص فشؼ ثشای اتػبل ثٍ Spoolerویبص ثٍ Authenticationورذاسیم ،مگرش ایىىررٍ ممررذاس پرربسامتش skippacketدس مسرریش Advanced OptionsInternet Authentication Serverغیش فؼبل گشدد ،اص قشف دیگش دس حبلرت پشاوسری چرًن مججًسیم Rule1,2سا ثشداسیم ،آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد .مگش ایىىٍ آوالیه ضًوذ ي یب IPآوُب دس ExcludeAuthاؾبفٍ گشدد .الجتٍ میترًان ثرش سيی
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
001
) اتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربتTerminal Service سشيیس خبغی( مرالال : ثٍ سيلُبی صیش تًجٍ فشمبئیذ. مستالىی وشدAuthentication Name
Rule1
Valid on
Sources
Rule2
Always Spoole r Always LAN
Rule3
Always
LAN
Destination
Service
Authenticati on Access
Accounting Type
LAN Terminal NOTHING
OFF
NOTHING
OFF
DIGEST PROXY
ON
Service Spooler Terminal Service
Any
Any
Advanced OptionsInternet دس مسرریشskippacket اگرش ممررذاس پربسامتش- 4 صیش سا اؾبفٍ ومبئیذ ايال اگرشRule غیش فؼبل گشدد ي فمفAuthentication Server اسرپًلشIP لكغ ضذٌ ي ثبویب اگشAD استفبدٌ وىیذ آوگبٌ استجبـ اسپًلش يAD اص وبسثشان : ثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضتLAN جض Name
Valid on
Sources
Destination
Service
Authenticati on Access
Accounting Type
Rule3
Always
LAN
Any
Any
Digest Proxy
ON
غررًستHTTP دس َىگرربد اسررتفبدٌ اص پشيتىررلAuthentication ػملیرربت
- 5 .میگیشد
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
000
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
مد Cache ، Proxyو Private حالت - 19 Authentication خالصه وضعیت: ردیف 1
مد
proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
فقط کارت Internal
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
بلٍ
9
Auth
Private
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
001
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
002
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
003
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 7
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ، HTTP Proxy ، ping Spooler Notify Agent ، Spooler Authentication ، FTP Proxyي Spooler Web Serverدستشسی داسورذ .دس غرًستی ورٍ سربیش پشيتىلُربی پشاوسی فؼبل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی ورٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییرش دادٌایرذ ،ثرٍ جربی پشيتىرل ، HTTP Proxyآن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy SpoolerAuthe ntication SpoolerNotif yAgent Spooler Web Server Any
Transl ation
- 8
Source Destination Any Spooler Spooler
Any
Name Valid on
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
004
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 9
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ اسپًلش ثب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی ،ویبص ثررٍ اوجرربد ػملیرربت PRIVATE Authenticationداسوررذ ي ػملیرربت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authentication Access
Service
Destination
Source
OFF
NOTHING
Any
Spooler
ON
PRIVATE
Any
Spooler
Always Exclude Auth Always LAN
- 11
Valid on
Name
Rule1 Rule2
چًن دس ایه حبلت ثشای اوجبد ػملیبت ، Authenticationدسخًاسرت ايل ثرٍ
آدسس http://spoolercomputernameاسسبل میگشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت است سا Resolveوىىذ .مگش ایىىٍ ممذاس پبسامتش Redirect ownerدس مسیش Advanced OptionsInternet Authentication Serverغیش فؼبل گشدد .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IP اسپًلش اسسبل میگشدد. - 12
چًن مذ Proxyاسرت سربیت http://spoolercomputernameوجبیسرتی اص
داخل پشاوسی ػجًس وىذ ،لزا وبسثش میثبیستی spoolercomputernameسا دس لسمت Settings->Advanced->Exceptions
option->Connections->LAN
Tools->Internet
ياسد ومبئیذ .تب وبوىطه http://spoolercomputernameمستمیم ثٍ اسپًلش صدٌ ضًد ي اص داخل پشاوسی ػجًس وىىذ .اگرش پربسامتش Redirect ownerدس مسریش Advanced OptionsInternet Authentication Serverسا غیرش فؼربل وشدیرذ دس لسرمت
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Settings->Advanced->Exceptions
option->Connections->LAN
005
Tools->Internet
آدسس IPاسپًلش سا ياسد ومبئیذ.
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
- 2
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ
… Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیررذَ .مچىرریه دس َمرریه پىجررشٌ دس لسررمت Advanced->Exceptionsویررض spoolercomputernameسا ياسد ومبئیذ .اگرش پربسامتش Redirect ownerدس مسریش Advanced OptionsInternet Authentication Serverسا غیش فؼبل وشدیرذ دس لسرررررررررررررررررررررررررررررررررررررررررررررررررررررررررررمت Settings->Advanced->Exceptions
option->Connections->LAN
Tools->Internet
آدسس IPاسپًلش سا ياسد ومبئیذ. - 4
اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومیتًاویذ 4020204
سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُب سا پطتیجبوی ومیوىذ. - 5
ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضرًیذ ،پىجرشٌای
ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وربسثشی testي سمرض ػجًس 123ي یب یه وبسثش اص ديمریه سا ياسد ومبئیرذ .دس َرش دي لسرمت Online User ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
006
:نکته سبیش پشيتىلُبی، دس سمت وبسثشان میتًاویذUserAgent ثب استفبدٌ اص وشد افضاس
- 1
. سا ویض دس مذ پشاوسی استفبدٌ ومبئیذudp يtcp مجتىی ثش UserAuthentication دس سیسرتم،Gateway ثش خالف مرذProxy دس مذ
- 2
ٍَب ثConnection تمبدProxy چًن دس مذ. سا اؾبفٍ ومًدRule2 يRule1 ومیتًان ثرشای ایىُرب ساAuthentication ورًعRule1,2 داخلی اسپًلش صدٌ میضًد ي مب دسIP ایىتشوررت، Authentication ثىرربثشایه ورربسثشان ثررذين. گزاضررتٍایررمNOTHING .خًاَىذداضت Name
Valid on
Sources
Destination
Rule1 Rule2 Rule3
Always Always Always
Spooler LAN LAN
LAN Spooler Any
Service
Authenticati on Access
Accounting Type
Any NOTHING Any NOTHING Any PRIVATE
OFF OFF ON
، ورذاسیمAuthentication ٍ ویبص ثSpooler ٍثٍ قًس پیص فشؼ ثشای اتػبل ث
- 3
Advanced OptionsInternet دس مسریشskippacket مگش ایىىٍ ممذاس پربسامتش اص قشف دیگش دس حبلرت پشاوسری چرًن، غیش فؼبل گشددAuthentication Server مگش. آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد، سا ثشداسیمRule1,2 مججًسیم الجتٍ میترًان ثرش سيی. اؾبفٍ گشددExcludeAuth آوُب دسIP ایىىٍ آوالیه ضًوذ ي یب ) اتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربتTerminal Service سشيیس خبغی( مرالال : ثٍ سيلُبی صیش تًجٍ فشمبئیذ. مستالىی وشدAuthentication Name
Rule1
Valid on
Sources
Rule2
Always Spoole r Always LAN
Rule3
Always
LAN
Destination
Service
Authenticati on Access
Accounting Type
LAN Terminal NOTHING
OFF
NOTHING
OFF
Any PRIVATE
ON
Service Spooler Terminal Service
Any
Advanced OptionsInternet دس مسیشskippacket اگش ممذاس پبسامتش
- 4
صیش سا اؾبفٍ ومبئیذ ايال اگرشRule غیش فؼبل گشدد ي فمفAuthentication Server اسرپًلشIP لكغ ضذٌ ي ثبویب اگشAD استفبدٌ وىیذ آوگبٌ استجبـ اسپًلش يAD اص وبسثشان : ثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضتLAN جض Name
Valid on
Sources
Destination
Service
Authenticati on Access
Accounting Type
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any PRIVATE
ON - 5
Any
LAN
007
Always
Rule3
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 6
اگش دس ضجىٍ ضمب DNS Serverيجًد وذاضتٍ ثبضذ ي یب ثٍ َش دلیلی وترًان وربد
spoolercomputernameسا resolveورشد ،ممرذاس پربسامتش Redirect ownerدس مسیش Advanced OptionsInternet Authentication Serverغیش فؼبل وىیذ. دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IPاسپًلش اسسبل میگشدد. - 7
اثشات Resolveوطذن سربیت http://spoolercomputernameثرٍ آدسس
IPمشثًقٍ ي ياسد وىرشدن spoolercomputernameدس لسرمت Settings->Advanced->Exceptions
سا مطبَذٌ ومبئیذ.
Tools->Internet
option->Connections->LAN
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 21
008
مد Cache ، Proxyو NTLM Authentication
خالصه وضعیت: ردیف 1
مد
Proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
فقط کارت Internal
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
کلیٍ سريیسُای مربًطٍ در حالت پراکسی بٍ صًرت تک بٍ
8
Cache
بلٍ
9
Auth
NTLM
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
تک فعال شًد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
011
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
010
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 7
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ، HTTP Proxy ، ping Spooler Notify Agent ، Spooler Authentication ، FTP Proxyي Spooler Web Serverدستشسی داسورذ .دس غرًستی ورٍ سربیش پشيتىلُربی پشاوسی فؼبل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی ورٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییرش دادٌایرذ ،ثرٍ جربی پشيتىرل ، HTTP Proxyآن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy SpoolerAuthe ntication SpoolerNotif yAgent SpoolerWeb Server Any
Source Destination Any Spooler Spooler
Any
Name Valid on
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
011
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 8
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 9
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ اسپًلش ثب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی ،ویبص ثٍ اوجبد ػملیبت NTLM Authenticationداسورذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authentication Access
Service
Destination
Source
OFF
NOTHING
Any
Spooler
ON
NTLM
Any
Spooler
Always Exclude Auth Always LAN
- 11
Valid on
Name
Rule1 Rule2
وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت است ثبیستی ػؿً ديمیه گشدد .امرب الصد
ویست وٍ حتمب ثب وبسثش ػؿً ديمیه Login ،ومبئیذ. - 12
مگررش ایىىررٍ ممررذاس پرربسامتش Redirect ownerدس مسرریش Advanced
OptionsInternet Authentication Serverغیش فؼبل گشدد .دس ایىػرًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IPاسپًلش اسسبل میگشدد. - 13
چًن مذ Proxyاسرت سربیت http://spoolercomputernameوجبیسرتی اص
داخل پشاوسی ػجًس وىذ ،لزا وبسثش میثبیستی spoolercomputernameسا دس لسمت Settings->Advanced->Exceptions
option->Connections->LAN
Tools->Internet
ياسد ومبئیذ .تب وبوىطه http://spoolercomputernameمستمیم ثٍ اسپًلش صدٌ ضًد ي اص داخل پشاوسی ػجًس وىىذ .اگرش پربسامتش Redirect ownerدس مسریش Advanced
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
012
OptionsInternet Authentication Serverسا غیرش فؼربل وشدیرذ دس لسرمت Settings->Advanced->Exceptions
option->Connections->LAN
Tools->Internet
آدسس IPاسپًلش سا ياسد ومبئیذ.
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
- 2
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ
… Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیررذَ .مچىرریه دس َمرریه پىجررشٌ دس لسررمت Advanced->Exceptionsویررض spoolercomputernameسا ياسد ومبئیذ .اگرش پربسامتش Redirect ownerدس مسریش Advanced OptionsInternet Authentication Serverسا غیش فؼبل وشدیرذ دس لسرررررررررررررررررررررررررررررررررررررررررررررررررررررررررررمت Settings->Advanced->Exceptions
option->Connections->LAN
Tools->Internet
آدسس IPاسپًلش سا ياسد ومبئیذ. - 4
اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومیتًاویذ 4020204
سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُبی سا پطتیجبوی ومیوىذ. - 5
ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،دس ایىحبلت
ثٍ غًست اتًمبتیه دس َش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته:
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
013
سبیش پشيتىلُبی، دس سمت وبسثشان میتًاویذUserAgent ثب استفبدٌ اص وشد افضاس
- 1
. سا ویض دس مذ پشاوسی استفبدٌ ومبئیذudp يtcp مجتىی ثش UserAuthentication دس سیسرتم،Gateway ثش خالف مرذProxy دس مذ
- 2
ٍَب ثConnection تمبدProxy چًن دس مذ. سا اؾبفٍ ومًدRule2 يRule1 ومیتًان ثرشای ایىُرب ساAuthentication ورًعRule1,2 داخلی اسپًلش صدٌ میضًد ي مب دسIP ایىتشوررت، Authentication ثىرربثشایه ورربسثشان ثررذين. گزاضررتٍایررمNOTHING .خًاَىذداضت Name
Valid on
Sources
Destination
Rule1 Rule2 Rule3
Always Always Always
Spooler LAN LAN
LAN Spooler Any
Service
Authenticati on Access
Accounting Type
Any NOTHING Any NOTHING Any NTLM PROXY
OFF OFF ON
، ورذاسیمAuthentication ٍ ویبص ثSpooler ٍثٍ قًس پیص فشؼ ثشای اتػبل ث
- 3
Advanced OptionsInternet دس مسریشskippacket مگش ایىىٍ ممذاس پربسامتش اص قشف دیگش دس حبلرت پشاوسری چرًن، غیش فؼبل گشددAuthentication Server مگش. آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد، سا ثشداسیمRule1,2 مججًسیم الجتٍ میترًان ثرش سيی. اؾبفٍ گشددExcludeAuth آوُب دسIP ایىىٍ آوالیه ضًوذ ي یب ) اتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربتTerminal Service سشيیس خبغی( مرالال : ثٍ سيلُبی صیش تًجٍ فشمبئیذ. مستالىی وشدAuthentication Name
Rule1
Valid on
Sources
Rule2
Always Spoole r Always LAN
Rule3
Always
LAN
Destination
Service
Authenticati on Access
Accounting Type
LAN Terminal NOTHING
OFF
NOTHING
OFF
Any PRIVATE
ON
Service Spooler Terminal Service
Any
Advanced OptionsInternet دس مسیشskippacket اگش ممذاس پبسامتش
- 4
صیش سا اؾبفٍ ومبئیذ ايال اگرشRule غیش فؼبل گشدد ي فمفAuthentication Server اسرپًلشIP لكغ ضذٌ ي ثبویب اگشAD استفبدٌ وىیذ آوگبٌ استجبـ اسپًلش يAD اص وبسثشان : ثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضتLAN جض Name
Valid on
Sources
Destination
Service
Authenticati on Access
Accounting Type
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any PRIVATE
ON
Any
LAN
014
Always
Rule3
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
- 5 میگیشد.
اگش دس ضجىٍ ضمب DNS Serverيجًد وذاضتٍ ثبضذ ي یب ثٍ َش دلیلی وترًان وربد
- 6
spoolercomputernameسا resolveورشد ،ممرذاس پربسامتش Redirect ownerدس مسریش Advanced OptionsInternet Authentication Serverسا غیرش فؼربل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وربمپیًتش ،ثرٍ آدسس IPاسرپًلش اسسربل میگشدد. اثشات Resolveوطذن سربیت http://spoolercomputernameثرٍ آدسس
- 7
IPمشثًقٍ ي ياسد وىرشدن spoolercomputernameدس لسرمت Settings->Advanced->Exceptions
Tools->Internet
option->Connections->LAN
سا مطبَذٌ ومبئیذ. ممذاس پبسامتش Redirect ownerدس مسیش Advanced OptionsInternet
- 8
Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثٍ آدسس IPاسپًلش اسسبل میگشدد. اگش ممذاس پبسامتش ممرذاس پربسامتش NTLM Redirectدس مسریش Advanced
- 9
OptionsInternet Authentication Serverسا فؼبل ومبئیذ .دس ایىػًست َىگبمی وٍ وبسثش آوالیه میضًد پىجشٌای ثشای آن ثبص میضًد وٍ اقالػبت مػشف ایىتشوت سا ثرٍ ایطبن ومبیص میدَذ. - 10
اگرش ممرذاس پربسامتش Retypeدس مسریش Advanced OptionsInternet
Authentication Serverسا فؼبل ومبئیذ .دس غًستی وٍ وبد وبسثشی ي سمض ػجًس اضتجبٌ ثبضذ تب سٍ ثبس ػملیبت Authenticationغًست میگیشد. - 11
دس غًستی وٍ پیغبد وبد وبسثشی ي سمض ػجًس اضتجبٌ است ومبیص دادٌ ضًد ،ممىره
اسررت ورربسثش ثجرربی ديمرریه ثررب this computerياسد ضررذٌ ثبضررذ ي یررب اص دسررتًس control keymgr.dllدس Runاستفبدٌ ومبئیذ تب اگش ثٍ اضتجبٌ وبد وبسثشی ي سمض ػجرًس Cacheضذٌ ثبضذ آوشا پبن ومبئیذ. - 12
دس حبلت NTLMوبسثش ثبیستی ثتًاوذ ثٍ غًست اتًمبتیه آوالیه ضًد امب اگرش
پىجرررررررشٌ Authenticationثررررررربص ضرررررررذ ،دس IEدس لسرررررررمت Intranet
Options->Security->Local
Tools->Internetسررررربیت
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
015
http://spoolercomputernameسا ياسد ومبئیررذ .اگررش ممررذاس پرربسامتش Redirect ownerدس مسریش Advanced OptionsInternet Authentication Serverسا غیش فؼبل ومبئیذ .آوگبٌ دس ایه لسمت آدسس سبیت http://spoolerIPaddressسا ياسد وىیذ. - 13
ثشای ایىىٍ مشيسگش FireFoxویض ثتًاوذ ثٍ غًست خًدوبس ثب پشيتىل NTLM
ػملیررربت Authenticationسا اوجررربد دَرررذ ،دس لسرررمت AddressBarممرررذاس about:configسا ياسد ومبئیذ ،سپس دس لسمت Filterػجبست NTLMسا تبیپ وىیرذ. ممذاس ػجربست network.automatic-ntlm-auth.allow-proxiesسا trueوىیرذ(. دس مذ Gatewayایه ممذاس trueثبضذ ).ي ثشای ػجبستnetwork.automatic-ntlm- auth.trusted-urisوبد وبمپیًتش اسپًلش سا ياسد ومبئیذ .اگش پبسامتش Redirect owner دس مسیش Advanced Options Internet Authentication Serverغیرش فؼربل ثبضذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وربمپیًتش ،ثرٍ آدسس IPاسرپًلش اسسربل میگشدد .دس ایه حبلرت ثرشای ػجربستnetwork.automatic-ntlm-auth.trusted- urisآدسس IPوبمپیًتش اسپًلش سا ياسد ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 21
مد Cache ، Proxyو IP Authentication
خالصه وضعیت: ردیف 1
مد
Proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
فقط کارت Internal
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
بلٍ
9
Auth
IP
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
016
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
017
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
018
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 7
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ، HTTP Proxy ، ping Spooler Notify Agent ، Spooler Authentication ، FTP Proxyي Spooler Web Serverدستشسی داسورذ .دس غرًستی ورٍ سربیش پشيتىلُربی پشاوسی فؼبل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی ورٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییرش دادٌایرذ ،ثرٍ جربی پشيتىرل ، HTTP Proxyآن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy SpoolerAuthe ntication SpoolerNotif yAgent SpoolerWebS erver Any
Transl ation
- 8
Source Destination Any Spooler Spooler
Any
Name Valid on
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
021
دس لسمت Usersاص صیش مجمًػٍ Accountingوربسثش 1001001002سا ثرذين
- 9
سمض ػجًس تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ اسپًلش ثب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی ،ویبص ثٍ اوجبد ػملیبت UIP Authenticationداسوذ ي ػملیبت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authentication Access
Service
Destination
Source
OFF
NOTHING
Any
Spooler
Any
Spooler
Always Exclude Auth Always LAN
UIP
ON
Valid on
Name
Rule1 Rule2
تست راه حل: ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ:
- 1
1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
- 2
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ
- 3
Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ … Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 4
020
اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومیتًاویذ 4020204
سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُب سا پطتیجبوی ومیوىذ. - 7
اص سيی والیىت ثٍ محؽ ایىىٍ سبیت www.google.comسا مطبَذٌ ومبئیرذ،
وبسثش آوالیه میضًد .دس يالغ دس ایه مذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ ،آوالیره میضًد. - 5
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشان میتًاویذ ،سبیش پشيتىلُبی
مجتىی ثش tcpي udpسا ویض دس مذ پشاوسی استفبدٌ ومبئیذ. - 2
دس مذ Proxyثش خالف مرذ ،Gatewayدس سیسرتم UserAuthentication
ومیتًان Rule1ي Rule2سا اؾبفٍ ومًد .چًن دس مذ Proxyتمبد َConnectionب ثٍ IPداخلی اسپًلش صدٌ میضًد ي مب دس Rule1,2ورًع Authenticationثرشای ایىُرب سا NOTHINGگزاضررتٍایررم .ثىرربثشایه ورربسثشان ثررذين ، Authenticationایىتشوررت خًاَىذداضت. Accounting Type
Authenticati on Access
OFF OFF ON
Any NOTHING Any NOTHING Any UIP
- 3
Service
Destination
Sources
Valid on
Name
LAN Spooler Any
Spooler LAN LAN
Always Always Always
Rule1 Rule2 Rule3
ثٍ قًس پیص فشؼ ثشای اتػبل ثٍ Spoolerویبص ثٍ Authenticationورذاسیم،
مگش ایىىٍ ممذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گشدد ،اص قشف دیگش دس حبلرت پشاوسری چرًن مججًسیم Rule1,2سا ثشداسیم ،آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد .مگش ایىىٍ آوالیه ضًوذ ي یب IPآوُب دس ExcludeAuthاؾبفٍ گشدد .الجتٍ میترًان ثرش سيی سشيیس خبغی( مرالال ) Terminal Serviceاتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربت Authenticationمستالىی وشد .ثٍ سيلُبی صیش تًجٍ فشمبئیذ: Service
Accounting Type
Authenticati on Access
OFF
LAN Terminal NOTHING Service
Destination
Sources
Valid on
Always Spoole r
Name
Rule1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Spooler Terminal NOTHING
OFF
Service
UIP
ON - 4
Any
Any
021
LAN
Always
Rule2
LAN
Always
Rule3
اگش ممذاس پبسامتش skippacketدس مسیش Advanced OptionsInternet
Authentication Serverغیش فؼبل گشدد ي فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگرش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسرپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت: Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
UIP
Any
Any
LAN
Always
Rule3
- 5
ػملیبت Authenticationدس َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 22
022
مد Cache ، Proxyو MAC Authentication
خالصه وضعیت: ردیف 1
مد
proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
فقط کارت Internal
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
بلٍ
9
Auth
MAC
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
023
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
024
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 7
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ، HTTP Proxy ، ping Spooler Notify Agent ، Spooler Authentication ، FTP Proxyي Spooler Web Serverدستشسی داسورذ .دس غرًستی ورٍ سربیش پشيتىلُربی پشاوسی فؼبل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی ورٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییرش دادٌایرذ ،ثرٍ جربی پشيتىرل ، HTTP Proxyآن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy SpoolerAuthe ntication SpoolerNotif yAgent SpoolerWebS erver Any
Transl ation
- 8
Source Destination Any Spooler Spooler
Any
Name Valid on
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
025
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش 00-0a-54-6e-9f-ee
- 9
( فشؼ میوىیم ایه آدسس MACوالیىت ثبضذ ) سا ثذين سمض ػجرًس تؼشیرف ومبئیرذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ اسپًلش ثب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی ،ویبص ثٍ اوجبد ػملیبت UMAC Authenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Valid on
Accounting Type
Authentication Access
Service
Destination
Source
OFF
NOTHING
Any
Any
ON
UMAC
Any
Any
Always Exclude Auth Always LAN
Name
Rule1 Rule2
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
- 2
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
026
… Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ. - 4
اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومیتًاویذ 4020204
سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُب سا پطتیجبوی ومیوىذ. - 5
اص سيی والیىت ثٍ محؽ ایىىٍ سبیت www.google.comسا مطبَذٌ ومبئیرذ،
وبسثش آوالیه میضًد .دس يالغ دس ایه مذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ ،آوالیره میضًد. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشان میتًاویذ ،سبیش پشيتىلُبی
مجتىی ثش tcpي udpسا ویض دس مذ پشاوسی استفبدٌ ومبئیذ. - 2
دس مذ Proxyثش خالف مرذ ،Gatewayدس سیسرتم UserAuthentication
ومیتًان Rule1ي Rule2سا اؾبفٍ ومًد .چًن دس مذ Proxyتمبد َConnectionب ثٍ IPداخلی اسپًلش صدٌ میضًد ي مب دس Rule1,2ورًع Authenticationثرشای ایىُرب سا NOTHINGگزاضررتٍایررم .ثىرربثشایه ورربسثشان ثررذين ، Authenticationایىتشوررت خًاَىذداضت. Accounting Type
Authenticati on Access
OFF OFF ON
Any NOTHING Any NOTHING Any UMAC
- 6
Service
Destination
Sources
Valid on
Name
LAN Spooler Any
Spooler LAN LAN
Always Always Always
Rule1 Rule2 Rule3
ثٍ قًس پیص فشؼ ثشای اتػبل ثٍ Spoolerویبص ثٍ Authenticationورذاسیم،
مگش ایىىٍ ممذاس پربسامتش skippacketدس مسریش Advanced OptionsInternet Authentication Serverغیش فؼبل گشدد ،اص قشف دیگش دس حبلرت پشاوسری چرًن مججًسیم Rule1,2سا ثشداسیم ،آوگبٌ استجبـ وبسثشان ثب خًد اسپًلش ویض لكغ میگشدد .مگش ایىىٍ آوالیه ضًوذ ي یب IPآوُب دس ExcludeAuthاؾبفٍ گشدد .الجتٍ میترًان ثرش سيی سشيیس خبغی( مرالال ) Terminal Serviceاتػربل ثرٍ خرًد اسرپًلش سا اص ػملیربت Authenticationمستالىی وشد .ثٍ سيلُبی صیش تًجٍ فشمبئیذ: Accounting
Authenticati
Service
Destination
Sources
Valid on
Name
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Type
on Access
OFF
LAN Terminal NOTHING
OFF
NOTHING
ON
UMAC
- 7
Service Spooler Terminal Service
Any
Any
027
Always Spoole r Always LAN
Rule2
Always
Rule3
LAN
Rule1
اگش ممذاس پبسامتش skippacketدس مسیش Advanced OptionsInternet
Authentication Serverغیش فؼبل گشدد ي فمف Ruleصیش سا اؾبفٍ ومبئیذ ايال اگرش اص وبسثشان ADاستفبدٌ وىیذ آوگبٌ استجبـ اسپًلش ي ADلكغ ضذٌ ي ثبویب اگش IPاسرپًلش جض LANثبضذ آوگبٌ خًد اسپًلش ویض ایىتشوت وخًاَذ داضت: Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
ON
UMAC
Any
Any
LAN
Always
Rule3
- 3
ػملیبت Authenticationدس َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد.
- 4
دس ایىحبلت اگش اص VLANاستفبدٌ وىیذ یب لجرل اص اسرپًلش ػملیربت ROUTE
غرًست ثگیرشد آوگربٌ MACوربسثشان ػرًؼ ضرذٌ ي دیگرش ومریترًان اص ایىحبلرت Authenticationاستفبدٌ ومًد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
مد NAT ، Cache ، Proxyو Basic حالت - 23 Authentication خالصه وضعیت: ردیف 1
مد
Proxy+NAT
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
کارت Internalي External
4
فایريال
بلٍ
5
NAT
بلٍ
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
بلٍ
9
Auth
Basic
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
028
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
031
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 یه گشيٌ ثب وبد LANProxyتؼشیف ي محذيدٌ 10.10.10.2 ، IPتب 10.10.10.100سا ثٍ آن اختػبظ دَیذ .یه گشيٌ ثب وبد LANNATتؼشیف ي محذيدٌ 10.10.10.101 ،IP تب 100100100255سا ثٍ آن اختػبظ دَیذَ .مچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
030
وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضًوذ سا دس آن اؾبفٍ ومبئیرذ اص آن جملٍ سشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وربد Adminsتؼشیرف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىریم IPضرمب 10010010010ثبضذ. - 5
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَربی ضررجىٍ داخلرری ثرٍ اسررپًلش ثررب پشيتىرلَرربی Spooler ،ping Spooler Notify Agent ،Authenticationي Spooler web server دستشسی داسوذ oوبمپیًتشَبی LANProxyثٍ اسپًلش ثب پشيتىلُربی HTTP Proxyي FTP Proxyویض دستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی LANNATاجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent Spooler Web Server AnyICMP HTTP Proxy FTP Proxy
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Spooler
Always
Rule4
LANPr oxy
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
NAT NAT
Internet Any Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
031
Always Admins Always LANN AT
Rule5 Rule6
Always
Rule7
Any
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
- 6
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 7
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 8
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 9
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت BasicAuthenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
Service
Destination
Sources
Valid on
Name
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
OFF ON
Any NOTHING
Any
Any
Any
Basic
Always Exclude Auth Always LAN
032
Rule1 Rule2
تست راه حل: ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ:
- 1
1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
- 2
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ
- 3
Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ … Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ. - 4
اص سيی والیىت َىگبد وٍ وبسثش آوالیه ضذ ثبیستی ثتًاویرذ 1001001001سا ping
ومبئیذ .امب ومیتًاویذ 4020204سا pingومبئیذ چرشا ورٍ مرذ Proxyتمربد پشيتىلُربی سا پطتیجبوی ومیوىذ. - 5
ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضرًیذ ،پىجرشٌای
ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وربسثشی testي سمرض ػجًس 123ي یب یه وبسثش اص ديمریه سا ياسد ومبئیرذ .دس َرش دي لسرمت Online User ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایره وربسثش Onlineثبضرذ ثبیسرتی ثتًاویذ 1001001001سا ویض pingومبئیذ. - 6
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 100100100101
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
4020204
033
Preferred DNS Server
- 7اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.2سا pingومبئیذ .ي َمچىریه ثرب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 8
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
سا pingومبئیذ امب 10.10.10.1سا pingمیىمبئیذ .ثب استفبدٌ اص مشيسگرش IEثرٍ سربیت www.google.comياسد ضًیذ ،پىجشٌای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یب یره وربسثش اص ديمریه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگربمی وٍ ایه وبسثش Onlineثبضذ ثبیستی ثتًاویذ 4020204سا ویض pingومبئیذ. - 9
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشاوی وٍ اص پشاوسری اسرتفبدٌ
می وىىذ ،میتًاویذ سبیش پشيتىلُبی مجتىی ثش tcpي udpسا ویض دس مرذ پشاوسری اسرتفبدٌ ومبئیذ. - 2 میگیشد.
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
034
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
وBasic Authentication ، Cache ، Proxy مد
- 24 حالت فیلترینگ :خالصه وضعیت ردیف
Proxy
مد
1
ٍکارت شبک2
ٍتعداد کارت شبک
2
Internal فقط کارت
ٍوًع کارت شبک
3
خیر
فایريال
4
خیر
NAT
5
خیر
MAP
6
ٍبل
Proxy
7
ٍبل
Cache
8
Basic
Auth
9
خیر
Accounting
11
،Keyword ،URL محديد کردن بر اساس
Filter
11
خیر
Traffic Shaping
12
خیر
Gateway Antivirus
13
خیر
DNS Forwarder
14
خیر
LogConvertor
15
خیر
Webadmin
16
خیر
وکات
17
،Verbose ،ExceptionIP ،BannedIP ،RangeIP ،IP بر ريیPhrase يPattern MAC ،group ،User
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
035
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
036
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 7
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ، HTTP Proxy ، ping Spooler Notify Agent ، Spooler Authentication ، FTP Proxyي Spooler Web Serverدستشسی داسورذ .دس غرًستی ورٍ سربیش پشيتىلُربی پشاوسی فؼبل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی ورٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییرش دادٌایرذ ،ثرٍ جربی پشيتىرل ، HTTP Proxyآن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Source Destination
Service Acti Transl on ation Rule1 Always Spooler Any Any Rule2 Always Admins Spooler Any Rule3 Always LAN Spooler AnyICMP HTTP Proxy FTP Proxy SpoolerAuthe ntication SpoolerNotif yAgent SpoolerWebS erver Rule4 Always Any Any Any دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد - 8 Unlimitedتؼشیف ومبئیذ.
Name Valid on
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
037
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 9
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ اسپًلش ثب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی ،ویبص ثررٍ اوجرربد ػملیرربت BasicProxy Authenticationداسوررذ ي ػملیرربت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authentication Access
Service
Destination
Source
OFF
NOTHING
Any
Spooler
ON
BasicProxy
Any
Spooler
Always Exclude Auth Always LAN
- 11
Valid on
Name
Rule1 Rule2
دس لسررمت Verbose ،BannedIP ،Keyword ،URLي Patternاص صیررش
مجمًػٍ Content Filteringسبیت ،ولمٍ ، IP ،فبیل ي ثشوبمٍ َبی مرًسد وظرش سا ياسد ومبئیذ ي سرپس دس لسرمت Web Filter Policyاص صیرش مجمًػرٍ Configuration ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Action
Category Blocked Sites Blocked Keyword Blocked IP Audio Video Yahoo messenger
تست راه حل:
Sources test
Valid on Always
Name Rule1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 1
038
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
- 2
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. اص سيی والیىررررررررررررت دس مشيسگررررررررررررش IEثررررررررررررٍ
- 3
Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ … Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ. - 4
اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومیتًاویذ 4020204
سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُب سا پطتیجبوی ومیوىذ. - 5
ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضرًیذ ،پىجرشٌای
ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وربسثشی testي سمرض ػجًس 123ي یب یه وبسثش اص ديمریه سا ياسد ومبئیرذ .دس َرش دي لسرمت Online User ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 7
ثٍ یىی اص سبیتُبی مًجرًد دس BlockedSitesياسد ضرذٌ ي غرفحٍ Blockسا
مطبَذٌ ومبئیذ .سبیش مًاسد سا ویض تست ومبئیذ .دلت فشمبئیذ وٍ دس َىگبد دستشسی ثٍ یره BlockedIPي یب َ Patternیچ غفحٍ Blockومبیص دادٌ ومیضًد.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشان میتًاویذ ،سبیش پشيتىلُبی
مجتىی ثش tcpي udpسا ویض دس مذ پشاوسی استفبدٌ ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 1
041
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 2
دس لسررررررمت Sourceاص َRuleرررررربی WebFilterاص MAC ،IPي
Groupnameاستفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیذ. - 3
اگش ثخًاَیذ وبسثش testفمف ثٍ چىذ سبیت وٍ دس AllowedSitesاؾبفٍ ضذٌاوذ
دستشسی داضتٍ ثبضذ ي ثٍ سبیش سبیتُب دستشسی وذاضتٍ ثبضذ ،سيلُب سا ثٍ غرًست صیرش لرشاس دَیذ: Action - 4
Category AllowedSites Any
Sources test Any
Valid on Always Always
Name Rule1 Rule2
پبسامتشَربی Why Block ، Referrer ، Deep URL ،Receive ،Sendي
Skip packetدس مسیش Advanced OptionsContent filteringسا تغییرش دادٌ ي وتیجٍ سا مالحظٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
040
مد Basic Authentication ، Cache ، Proxyو حالت - 25 Traffic Shaping خالصه وضعیت: ردیف 1
مد
Proxy
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
فقط کارت Internal
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
بلٍ
9
Auth
Basic
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
محديد کردن پُىای باود بر اساس دریافت ،ارسال ي مجمًع
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
ريی MAC ،group ،User ،RangeIP ،IP
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
041
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 4
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
042
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 5
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyتمبد پشيتىلَبی مًسد ویبص سا فؼبل ومبئیذ ي Applyوىیذ .دس ایىجب فرشؼ میوىیم HTTPي FTPسا فؼبل وشدٌایم. - 6
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 7
دس لسمت Firewall Policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش ثرب پشيتىرلَربی ، HTTP Proxy ، ping Spooler Notify Agent ، Spooler Authentication ، FTP Proxyي Spooler Web Serverدستشسی داسورذ .دس غرًستی ورٍ سربیش پشيتىلُربی پشاوسی فؼبل ضذٌاوذ ،آوُب سا دس ایه لسمت اؾبفٍ وىیذَ .مچىیه دس غًستی ورٍ پًست پشاوسی سا اص 8080ثٍ پًست دیگشی تغییرش دادٌایرذ ،ثرٍ جربی پشيتىرل ، HTTP Proxyآن پًست خبظ سا اؾبفٍ وىیذ. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Acti on Any Any AnyICMP HTTP Proxy FTP Proxy SpoolerAuthe ntication SpoolerNotif yAgent Any
Transl ation
- 8
Source Destination Any Spooler Spooler
Any
Name Valid on
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Always
Rule4
Any
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
043
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 9
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 10
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ اسپًلش ثب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ اسپًلش ي ثب استفبدٌ اص َش پشيتىلی ،ویبص ثررٍ اوجرربد ػملیرربت BasicProxy Authenticationداسوررذ ي ػملیرربت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authentication Access
Service
Destination
Source
OFF
NOTHING
Any
Spooler
ON
BasicProxy
Any
Spooler
Always Exclude Auth Always LAN
- 11
Valid on
Name
Rule1 Rule2
دس لسرمت BandwidthPolicyاص صیرش مجمًػرٍ Configurationولیره
وشدٌ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Service
Bandwidth Total=128/512 Burst=0 Queue Size = 500 Weight = NORMAL
Any
Destination
Any
Sources
test
Valid on
Always
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet Gateway
Name
Rule1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
044
Preferred DNS Server - 2اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.2سا pingومبئیذ .ي َمچىریه ثرب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3اص سيی والیىرررررررررررررت دس مشيسگرررررررررررررش IEثرررررررررررررٍ Tools->Internet Option->Connections->LAN Settingsثشيیذ ي گضیىرٍ … Use a proxy Serverسا فؼربل ومرًدٌ ي 10.10.10.1ي پرًست 8080سا ياسد ومبئیذ. - 4اص سيی والیىت ثبیستی ثتًاویذ 1001001001سا pingومبئیذ .امب ومریتًاویرذ 4020204سا pingومبئیذ چشا وٍ مذ Proxyتمبد پشيتىلُب سا پطتیجبوی ومیوىذ. - 5ثب استفبدٌ اص مشيسگش IEثٍ سربیت www.google.comياسد ضرًیذ ،پىجرشٌای ثربص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وبسثشی testي سمض ػجرًس 123ي یب یه وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسرمت Online Userثبیسرتی ایه وبسثش سا مطبَذٌ ومبئیذ. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 7
ثب استفبدٌ اص مشيسگش IEي یب ورشد افرضاس Download Acceleratorفربیلی سا
داولًد ومبئیذ ،مطبَذٌ وىیذ وٍ سشػت داولًد ثیطرتش اص 16KB/sورٍ َمربن 128Kb/s میثبضذ ثیطتش وخًاَذ ضذ.
نکته: - 1
ثب استفبدٌ اص وشد افضاس UserAgentدس سمت وبسثشان میتًاویذ ،سبیش پشيتىلُبی
مجتىی ثش tcpي udpسا ویض دس مذ پشاوسی استفبدٌ ومبئیذ. - 2
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 3
دس لسرررمت Sourceاص َRuleررربی BandwidthPolicyاص MAC ،IPي
Groupnameویض استفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیرذ .دس حربلتی ورٍ اص گرشيٌ ي یرب یره
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
045
محذيدٌ آدسس IPاستفبدٌ می ومبئیذ ،پُىبی ثبوذ روش ضذٌ ثش سيی ول وبسثشان آن گشيٌ یب آن محذيدٌ اػمبل میگشدد. - 4
اگش می خًاَیذ وبسثشان یه گشيٌ وتًاوىذ ثیطتش اص 128kbpsاستفبدٌ ومبیىرذ ،دس
لسمت Accounting->Groupsثش سيی گشيٌ مشثًقٍ ساست ولیه ورشدٌ دس ثشگرٍ Redius reply listسفتٍ ي پبسامتش Ascend-Xmit-Rateسا ثرب ممرذاس 128000ياسد ومبئیذ .ياحذ مشثًقٍ bpsمیثبضذ. - 5
پبسامتشَبی Hand shake packet ،Link to Cacheي Skip packetسا دس
مسیش Advanced OptionsBandwidth Policyتغییش دادٌ ي وتیجرٍ سا مالحظرٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 26
مد Bridge
خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
046
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
047
مراحل انجام کار: - 1
دس حبلت Bridgeػملیبت NATي Proxyتًسف اسپًلش دیگش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 5
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 6
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ. 1001001003
IP
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
048
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 8
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 9
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ. - 10
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 11
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
051
Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion Any Any Any AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerWebS erver Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any 10.10.10.1 Spooler Spooler
Always Spooler Always Admins Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4
Internet Internet
Always Admins Always LAN
Rule5 Rule6
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
Always
050
Rule7
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001004
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ. - 3
اص سيی والیىرت ثبیسرتی ثتًاویرذ 10.10.10.1 ، 4.2.2.4ي 10.10.10.2سا
pingومبئیرذ .ي َمچىریه ثررب اسرتفبدٌ اص مشيسگرش IEسرربیت www.google.comسا مطبَذٌ ومبئیذ.
نکته: - 1
دس ایه حبلت چًن فمف میخًاستیم ػملیبت Bridgeفؼبل ضًد .میتًان سيلُربی
فبیشيال سا تؼشیف وىشد .امب ثشای امىیت ثیطتش مًوذا تًغیٍ میضًد فبیشيال دس َش حربلتی فؼبل گشدد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 27
مد Bridgeو Basic Authentication
خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Basic
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
051
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
052
مراحل انجام کار: - 1
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌ ترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 5
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 6
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
053
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 8
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 9
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ. - 10
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 11
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
054
Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion Any Any Any AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerwebS erver Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any 10.10.10.1 Spooler Spooler
Always Spooler Always Admins Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4
Internet Internet
Always Admins Always LAN
Rule5 Rule6
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
055
Always
Rule7
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 14
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 15
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 16
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت BasicAuthenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
ON
Basic
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001004
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
Name
Rule1 Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 2
056
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
ي 10.10.10.1سا pingومبئیذ امب میتًاویذ 1001001002سا pingوىیرذ .ثرب اسرتفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌ ای ثبص میضرًد ي اص ضرمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یرب یره وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیسرتی ایره وربسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایه وبسثش Onlineثبضذ ثبیسرتی ثتًاویرذ 4020204سا ویرض pingومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1 میگیشد.
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 28
مد Bridgeو Digest Authentication
خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Digest
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
057
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
058
مراحل انجام کار: - 1
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 5
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 6
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
061
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 8
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 9
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ. - 10
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 11
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
060
Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Tra n nsla tion Any Any Any AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerwebS erver Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP
Name Valid on Sources Destination Any 10.10.10.1 Spooler Spooler
Always Spooler Always Admins Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4
Internet Internet
Always Admins Always LAN
Rule5 Rule6
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
AnyICMP Any Any
Any
061
Always
Rule7
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 12
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 13
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 14
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت DigestAuthenticationداسوذ ي ػملیبت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounti ng Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
ON
Digest
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001004
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
Name
Rule1 Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 2
062
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
ي 10.10.10.1سا pingومبئیذ امب میتًاویذ 1001001002سا pingوىیرذ .ثرب اسرتفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌ ای ثبص میضرًد ي اص ضرمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یرب یره وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیسرتی ایره وربسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایه وبسثش Onlineثبضذ ثبیسرتی ثتًاویرذ 4020204سا ویرض pingومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1 میگیشد.
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 29
مد Bridgeو Private Authentication
خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Private
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
063
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
064
مراحل انجام کار: - 1
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌ ترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 5
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 6
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌ ترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 7
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ: 1001001001
IP
2550255025500
Subnet
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 8
-
Gateway
-
Preferred DNS Server
065
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 9
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ.
- 10
1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 11
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
066
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 12
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ. - 13
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 14
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion
Name Valid on Sources Destination Any Any 10.10.10.1 Any Spooler Any
Always Spooler Always Admins Always Admins
Rule1 Rule2 Rule3
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 17
Spooler AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerwebS erver Internet Any Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
LAN
067
Always
Rule4
Always Admins Always LAN
Rule5 Rule6
Always
Rule7
Any
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. - 18
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. - 19
چًن دس ایه حبلت ثشای اوجبد ػملیبت ، Authenticationدسخًاسرت ايل ثرٍ
آدسس http://spoolercomputernameاسسبل میگشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا Resolveوىىرذ .مگرش ایىىرٍ پربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثرٍ آدسس IPوبست ضجىٍ Internalاسپًلش اسسبل میگشدد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
068
دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 20
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویرربص ثررٍ اوجرربد ػملیرربت PrivateAuthenticationداسوررذ ي ػملیرربت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
Private
ON
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ. - 3
چًن دس ایه حبلت ثشای اوجبد ػملیبت ، Authenticationدسخًاسرت ايل ثرٍ
آدسس http://spoolercomputernameاسسبل میگشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا Resolveوىىرذ .مگرش ایىىرٍ پربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثرٍ آدسس IPاسپًلش اسسبل میگشدد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 4
071
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
ي 10.10.10.1سا pingومبئیذ امب میتًاویذ 1001001002سا pingوىیرذ .ثرب اسرتفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌای دس داخل مشيسگرش ثربص می ضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وبسثشی testي سمض ػجرًس 123ي یب یه وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسرمت Online Userثبیسرتی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایره وربسثش Onlineثبضرذ ثبیسرتی ثتًاویرذ 4020204سا ویض pingومبئیذ. - 5
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 2
ثرشای تغییررش غرفحٍ ايلیررٍ دسخًاسرت ورربد وربسثشی ي سمررض ػجرًس دس لسررمت
Advanced Optiondثشگٍ Spoolerممذاس پبسامتش Themeسا تغییش دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 31
مد Bridgeو NTLM Authentication
خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
NTLM
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
070
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
071
مراحل انجام کار: - 1
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌ ترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 5
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 6
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
1001001003
IP
2550255025500
Subnet
1001001001
Gateway
آدسس IPسشيس ديمیه
Preferred DNS Server
072
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 8
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 9
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ. - 10
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 11
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
073
Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion Any Any Any AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerwebS erver Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any 10.10.10.1 Spooler Spooler
Always Spooler Always Admins Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4
Internet Internet
Always Admins Always LAN
Rule5 Rule6
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
074
Always
Rule7
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 12
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 13
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت است ثبیستی ػؿً ديمیه گشدد .امرب الصد
- 14
ویست وٍ حتمب ثب وبسثش ػؿً ديمیه Login ،ومبئیذ. چًن دس ایه حبلت ثشای اوجبد ػملیبت ، Authenticationدسخًاسرت ايل ثرٍ
- 15
آدسس http://spoolercomputernameاسسبل میگشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا Resolveوىىرذ .مگرش ایىىرٍ پربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثرٍ آدسس IPاسپًلش اسسبل میگشدد. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 21
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت BasicAuthenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
ON
NTLM
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
075
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001004
IP
2550255025500
Subnet
1001001001
Gateway
آدسس IPسشيس ديمیه
Preferred DNS Server
- 2
والیىت ثبیستی ػؿً ديمیه ثبضذ ي ثب وبسثش ديمیه ویض Loginوشدٌ ثبضیذ.
- 3
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ.چًن دس ایه حبلت ثشای اوجربد ػملیربت ، Authenticationدسخًاسرت ايل ثرٍ آدسس http://spoolercomputernameاسسبل میگشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا Resolveوىىرذ .مگرش ایىىرٍ پربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ. - 4
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
ي 10.10.10.1سا pingومبئیذ امب میتًاویذ 1001001002سا pingوىیرذ .ثرب اسرتفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،ثذين ایىىٍ پىجشٌای ثربص ضرًد، ثٍ قًس خًدوبس وبسثش ديمیه Loginوشدٌ ي دس َش دي لسمت Online Userثبیسرتی ایه وبسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایره وربسثش Onlineثبضرذ ثبیسرتی ثتًاویرذ 4020204سا ویض pingومبئیذ. - 5
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 2
اگرررش ممرررذاس پررربسامتش NTLM Redirectدس مسررریش
Advanced
OptionsInternet Authentication Serverفؼبل گشدد َ ،ىگبمی ورٍ وربسثش
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
076
آوالیه میضًد پىجشٌای ثشای آن ثبص میضًد وٍ اقالػبت مػشف ایىتشورت سا ثرٍ ایطربن ومبیص میدَذ. - 3
اگرش ممرذاس پربسامتش Retypeدس مسریش Advanced OptionsInternet
Authentication Serverفؼبل گشدد ،دس غًستی وٍ وبد وبسثشی ي سمض ػجًس اضرتجبٌ ثبضذ تب سٍ ثبس ػملیبت Authenticationغًست میگیشد. - 4
دس غًستی وٍ پیغبد وبد وبسثشی ي سمض ػجًس اضتجبٌ است ومبیص دادٌ ضًد ،ممىره
اسررت ورربسثش ثجرربی ديمرریه ثررب this computerياسد ضررذٌ ثبضررذ ي یررب اص دسررتًس control keymgr.dllدس Runاستفبدٌ ومبئیذ تب اگش ثٍ اضتجبٌ وبد وبسثشی ي سمض ػجرًس Cacheضذٌ ثبضذ آوشا پبن ومبئیذ. - 5
دس حبلت NTLMوبسثش ثبیستی ثتًاوذ ثٍ غًست اتًمبتیه آوالیه ضًد امب اگرش
پىجرررررررشٌ Authenticationثررررررربص ضرررررررذ ،دس IEدس لسرررررررمت Intranet
Options->Security->Local
Tools->Internetسررررربیت
http://spoolercomputernameسا ياسد ومبئیررذ .مگررش ایىىررٍ پرربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایه غًست دس مسیش فًق آدسس http://10.10.10.2سا ياسد ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 31
مد Bridgeو IP Authentication
خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
IP
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
077
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
078
مراحل انجام کار: - 1
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌ ترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 5
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 6
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
081
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ.
- 8
1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 9
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 10
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 11
080
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 12
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion Any Any Any AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerwebS
Name Valid on Sources Destination Any 10.10.10.1 Spooler Spooler
Always Spooler Always Admins Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
erver Internet Any Internet HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
081
Always Admins Always LAN
Rule5 Rule6
Always
Rule7
Any
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 22
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوربسثش 1001001002سا ثرذين
- 23
سمض ػجًس تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 24
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت UIPAuthenticationداسوذ ي ػملیبت Accountingویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
ON
UIP
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ:
Name
Rule1 Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 2
1001001004
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
082
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ. - 3
اص سيی والیىت ثٍ محؽ ایىىٍ 4.2.2.4ي 10.10.10.1سا pingومبئیذ ي یب ثب
استفبدٌ اص مشيسگش IEسبیتی سا مطبَذٌ وىیذ ،وبسثش آوالیه میضًد .دس يالغ دس ایره مرذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ ،آوالیه میضًد. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ػملیبت Authenticationدس َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 32
مد Bridgeو MAC Authentication
خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
MAC
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
083
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
084
مراحل انجام کار: - 1
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 5
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 6
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
085
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 8
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 9
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ. - 10
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 11
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
086
Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion Any Any Any AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerwebS erver Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any 10.10.10.1 Spooler Spooler
Always Spooler Always Admins Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4
Internet Internet
Always Admins Always LAN
Rule5 Rule6
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
087
Always
Rule7
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 12
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش 00-0a-54-6e-9f-ee
- 13
( فشؼ می وىیم ایه آدسس MACوالیىت ثبضذ ) سا ثذين سمض ػجًس تؼشیرف ومبئیرذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 14
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت UMACداسوذ ي ػملیبت Accountingویض ثش سيی آوُرب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
ON
UMAC
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
تست راه حل: - 1
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001004
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
Name
Rule1 Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 2
088
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ. - 3
اص سيی والیىت ثٍ محؽ ایىىٍ 4.2.2.4ي 10.10.10.1سا pingومبئیذ ي یب ثب
استفبدٌ اص مشيسگش IEسبیتی سا مطبَذٌ وىیذ ،وبسثش آوالیه میضًد .دس يالغ دس ایره مرذ اگش وبسثش اص َش پشيتىلی استفبدٌ ومبیذ ،آوالیه میضًد. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ػملیبت Authenticationدس َىگبد استفبدٌ اص َش پشيتىلی غًست میگیشد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 33
مد Basic Authentication ، Bridgeو فیلترینگ
خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Basic
11
Accounting
خیر
11
Filter
محديد کردن بر اساس ،Keyword ،URL
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
،Verbose ،ExceptionIP ،BannedIP Patternي Phraseبر ريی ،RangeIP ،IP MAC ،group ،User
17
111
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
110
مراحل انجام کار: - 1
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌ ترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 5
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 6
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
111
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 8
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 9
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ. - 10
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 11
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
112
Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion Any Any Any AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerwebS erver Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any 10.10.10.1 Spooler Spooler
Always Spooler Always Admins Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4
Internet Internet
Always Admins Always LAN
Rule5 Rule6
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
113
Always
Rule7
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 12
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 13
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 14
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت BasicAuthenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
Basic
ON - 15
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
دس لسررمت Verbose ،BannedIP ،Keyword ،URLي Patternاص صیررش
مجمًػٍ Content Filteringسبیت ،ولمٍ ، IP ،فبیل ي ثشوبمٍ َبی مرًسد وظرش سا ياسد ومبئیذ ي سرپس دس لسرمت Web Filter Policyاص صیرش مجمًػرٍ Configuration ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Action
Category Blocked Sites Blocked Keyword Blocked IP Audio Video
Sources test
Valid on Always
Name Rule1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
114
Yahoo messenger
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001004
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
ي 10.10.10.1سا pingومبئیذ امب میتًاویذ 1001001002سا pingوىیرذ .ثرب اسرتفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌ ای ثبص میضرًد ي اص ضرمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یرب یره وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیسرتی ایره وربسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایه وبسثش Onlineثبضذ ثبیسرتی ثتًاویرذ 4020204سا ویرض pingومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5
ثٍ یىی اص سبیتُبی مًجرًد دس BlockedSitesياسد ضرذٌ ي غرفحٍ Blockسا
مطبَذٌ ومبئیذ .سبیش مًاسد سا ویض تست ومبئیذ .دلت فشمبئیذ وٍ دس َىگبد دستشسی ثٍ یره BlockedIPي یب َ Patternیچ غفحٍ Blockومبیص دادٌ ومیضًد.
نکته: - 1 میگیشد.
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 2
115
دس لسررررررمت Sourceاص َRuleرررررربی WebFilterاص MAC ،IPي
Groupnameاستفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیذ. - 3
اگش ثخًاَیذ وبسثش testفمف ثٍ چىذ سبیت وٍ دس AllowedSitesاؾبفٍ ضذٌاوذ
دستشسی داضتٍ ثبضذ ي ثٍ سبیش سبیتُب دستشسی وذاضتٍ ثبضذ ،سيلُب سا ثٍ غرًست صیرش لرشاس دَیذ: Action - 4
Category AllowedSites Any
Sources test Any
Valid on Always Always
Name Rule1 Rule2
پبسامتشَربی Why Block ، Referrer ، Deep URL ،Receive ،Sendي
Skip packetدس مسیش Advanced OptionsContent filteringسا تغییرش دادٌ ي وتیجٍ سا مالحظٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
116
مد Basic Authentication ،Bridgeو حالت - 34 TrafficShaping خالصه وضعیت: ردیف 1
مد
Bridge
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Basic
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
محديد کردن پُىای باود بر اساس دریافت ،ارسال ي مجمًع
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
ريی MAC ،group ،User ،RangeIP ،IP
17
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
117
مراحل انجام کار: - 1
دس حبلرت Bridgeػملیرربت NATي یررب Proxyتًسرف اسررپًلش دیگررش ي یررب
Deviceدیگشی اوجربد مری ضرًد .ورٍ دس ایىجرب ثرٍ آن InternetSharingDevice میگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد .ي دس ایىجب فرشؼ میوىیم ػملیبت NATتًسف ایه دستگبٌ اوجبد ضًد. - 2
ثشای تػًس ثُتش وحًٌ وبسوشد اسپًلش دس مذ Brigeمیتًان آوشا مبوىذ یه وبثرل
دس وظش گشفت .دس يالغ ثب فؼبل وشدن ػملیبت Bridgeثٍ تىُبئی ثبیستی َریچ تغییرشی دس ضجىٍ ضمب حبغل وطًد. - 3
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیرشد ورٍ تشافیره
ضجىٍ اص داخل آن ػجًس وىذ .سربدٌ ترشیه ساٌ ثرشای ایىىربس ایىسرت ورٍ وربست ضرجىٍ Externalاسررپًلش سا ثررب یرره وبثررل ساثررف ثررٍ ورربست ضررجىٍ Internalدسررتگبٌ InternetSharingDeviceمتػل وشدٌ ي وبست Internalدستگبٌ اسپًلش سا ثٍ سًئیچ يغل ومبئیذ. - 4
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 5
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 6
1001001002
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
118
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 8
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001002 ،IPي 1001001003 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 9
دس لسمت Advanced Optionsاص صیش مجمًػرٍ Configurationي سرپس
ثشگٍ Spoolerسفتٍ ي گضیىٍ promiscuousسا فؼبل ومبئیذ ي ثرش سيی دومرٍ Apply ولیه وىیذ. - 10
ثررٍ لسررمت Interfacesاص صیررش مجمًػررٍ Configurationي سررپس ثشگررٍ
Bridgingسفتٍ ي ثرش سيی دومرٍ Addولیره وىیرذ یره سيل اؾربفٍ ي وبستُربی Internalي Externalثٍ ػىًان Bridgeتؼشیف مریضرًوذ .ثرش سيی دومرٍ Apply ولیه وىیذ .حبل می ثبیستی ػملیبت Bridgeفؼبل ضذٌ ي ولیٍ استجبقبت لجلری ضرجىٍ ثرٍ حبلت ايل خًد ثبص گشدوذ. - 11
دس ایه حبلت ثٍ سیستم فبیشيال ویبصی ویست امب ثشای امىیت ثیطتش ،اویرذا تًغریٍ
میضًد وٍ سيلُبی صیش ویض فؼبل گشدوذ .دس لسمت Firewall Policyاص صیرش مجمًػرٍ
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
101
Configurationولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًد. oوبمپیًتشَبی مذیشان ثتًاوىرذ ثرٍ دسرتگبٌ InternetSharingDeviceثرب َرش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسپًلش فمف ثب پشيتىل pingدستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Actio Transla n tion Any Any Any AnyICMP HTTP SpoolerAuthe ntication SpoolerNotif yAgent SpoolerwebS erver Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP
Name Valid on Sources Destination Any 10.10.10.1 Spooler Spooler
Always Spooler Always Admins Always Admins Always LAN
Rule1 Rule2 Rule3 Rule4
Internet Internet
Always Admins Always LAN
Rule5 Rule6
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Any
Any
Any
100
Always
Rule7
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
- 12
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
- 13
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
- 14
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضرذٌ است وٍ: oوبمپیًتشَبی ExcludeAuthثذين Authenticationثتًاوىذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی َىگبد اتػبل ثٍ َشجبئی ي ثب استفبدٌ اص َرش پشيتىلری، ویبص ثٍ اوجبد ػملیبت BasicAuthenticationداسوذ ي ػملیربت Accounting ویض ثش سيی آوُب فؼبل ضًد. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Internet
Any
Internet
Basic
ON - 15
Service
Valid on
Destination
Sources
Always Exclude Auth Always LAN
Name
Rule1 Rule2
دس لسرمت BandwidthPolicyاص صیرش مجمًػرٍ Configurationولیره
وررشدٌ ي َ Ruleرربی صیررش سا دس آن اؾرربفٍ ومررًدٌ ي Applyوىیررذ .دس لسررمت BandwidthPolicyاص صیش مجمًػٍ Configurationولیه وشدٌ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Bandwidth Total=128/512 Burst=0 Queue Size = 500 Weight = NORMAL
Service
Any
Destination
Any
Sources
test
Valid on
Always
Name
Rule1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
101
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001004
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسپًلش ثبیسرتی ثتًاویرذ 1001001001 ، 4020204ي 10.10.10.4سا ping
ومبئیذ .ي َمچىیه ثرب اسرتفبدٌ اص مشيسگرش IEسربیت www.google.comسا مطربَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4
ي 10.10.10.1سا pingومبئیذ امب میتًاویذ 1001001002سا pingوىیرذ .ثرب اسرتفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌ ای ثبص میضرًد ي اص ضرمب دسخًاست وبد وبسثشی ي سمض ػجًس می وىذ .وبد وبسثشی testي سمض ػجًس 123ي یرب یره وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیسرتی ایره وربسثش سا مطبَذٌ ومبئیذ ي تب َىگبمی وٍ ایه وبسثش Onlineثبضذ ثبیسرتی ثتًاویرذ 4020204سا ویرض pingومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5ثب استفبدٌ اص مشيسگش IEي یب ورشد افرضاس Download Acceleratorفربیلی سا داولرًد ومبئیذ ،مطبَذٌ وىیذ وٍ سشػت داولًد ثیطتش اص 16KB/sوٍ َمبن 128Kb/sمریثبضرذ ثیطتش وخًاَذ ضذ.
نکته: - 1
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 2
دس لسرررمت Sourceاص َRuleررربی BandwidthPolicyاص MAC ،IPي
Groupnameویض استفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 3
102
اگش می خًاَیذ وبسثشان یه گشيٌ وتًاوىذ ثیطتش اص 128kbpsاستفبدٌ ومبیىرذ ،دس
لسمت Accounting->Groupsثش سيی گشيٌ مشثًقٍ ساست ولیه ورشدٌ دس ثشگرٍ Redius reply listسفتٍ ي پبسامتش Ascend-Xmit-Rateسا ثرب ممرذاس 128000ياسد ومبئیذ .ياحذ مشثًقٍ bpsمیثبضذ. - 4
پبسامتشَبی Hand shake packet ،Link to Cacheي Skip packetسا دس
مسیش Advanced OptionsBandwidth Policyتغییش دادٌ ي وتیجرٍ سا مالحظرٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 35
مد Sniff
خالصه وضعیت: ردیف 1
مد
Sniff
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
خیر
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
103
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
104
مراحل انجام کار: - 1
دس حبلت Sniffػملیبت NATي Proxyتًسف اسرپًلش دیگرش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
دس حبلت Bridgeثبیستی اسپًلش ثٍ گًوٍ ای دس ضجىٍ لشاس ثگیشد وٍ یه وپی اص
تشافیه ضجىٍ ثٍ آن ثشسذ .ثشای ایىىبس مؼمًال سًئیچ َربی لبثرل مرذیشیت داسای امىربوی َستىذ وٍ میتًان یه پًست سا ثٍ ػىًان Monitoringتؼشیف وشد دس ایه حبلت یه وپی اص تشافیه سبیش پًستُب ثٍ ایه پًست فشستبدٌ میضًد. - 3
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 4
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
آدسسُبی IPوٍ ثٍ اسپًلش اختػبظ می دَیذ دس ایه حبلت اَمیتی وذاسوذ ي فمرف
ثشای اتػبل ثٍ اسپًلش ثٍ وبس میسيوذ. - 5
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ث ٍ آن اختػبظ دَیذ ي آوشا ثٍ پًست مبویتًسیىگ سًئیچ يغل وىیذ:
- 6
-
IP
-
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ .اص سيی ایه وبست ثبیستی ثتًاویذ ضجىٍ داخلی سا pingومبئیذ. 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
4020204 - 7
105
Preferred DNS Server
تب ایىجبی وبس ویبصی ثٍ Startوشدن اسپًلش وجًدٌ ي میثبیستی ػملیبت Sniffثرٍ
دسستی اوجبد ضًد .ولیٍ استجبقبت میثبیستی ثشلشاس ثًدٌ ي وبسثشان ،ایىتشوت داضتٍ ثبضىذ. - 8
ثش سيی وبست ضجىٍ Internalویض ثبیستی ثتًاویذ یه وپی اص تشافیه ضرجىٍ سا
دسیبفت وىیذ ،وٍ میتًان آوشا ثب وشدافضاسَبی اص لجیل WireSharkمطبَذٌ ومًد.
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.3سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت ثبیسرتی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا pingومبئیرذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ.
نکته: - 1
دس ایه حبلت چًن فمف میخًاستیم ػملیبت Sniffفؼبل ضرًدَ .ریچ تىظیمری دس
اسپًلش اوجبد وطذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 36
مد Sniffو Basic Authentication
خالصه وضعیت: ردیف 1
مد
Sniff
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Basic
11
Accounting
تعریف ،Quotaکاربر ،گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
106
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
107
مراحل انجام کار: - 1
دس حبلت Sniffػملیبت NATي Proxyتًسف اسرپًلش دیگرش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
دس حبلت Sniffثبیستی اسپًلش ثٍ گًوٍای دس ضجىٍ لشاس ثگیشد وٍ یره وپری اص
تشافیه ضجىٍ ثٍ آن ثشسذ .ثشای ایىىبس مؼمًال سًئیچ َربی لبثرل مرذیشیت داسای امىربوی َستىذ وٍ میتًان یه پًست سا ثٍ ػىًان Monitoringتؼشیف وشد دس ایه حبلت یه وپی اص تشافیه سبیش پًستُب ثٍ ایه پًست فشستبدٌ میضًد. - 3
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 4
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
آدسسُبی IPوٍ ثٍ اسپًلش اختػبظ می دَیذ دس ایه حبلت اَمیتی وذاسوذ ي فمرف
ثشای اتػبل ثٍ اسپًلش ثٍ وبس میسيوذ. - 5
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ ي آوشا ثٍ پًست مبویتًسیىگ سًئیچ يغل وىیذ:
- 6
-
IP
-
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ .اص سيی ایه وبست ثبیستی ثتًاویذ ضجىٍ داخلی سا pingومبئیذ. 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
4020204
108
Preferred DNS Server
تب ایىجبی وبس ویبصی ثٍ Startوشدن اسپًلش وجًدٌ ي میثبیستی ػملیبت Sniffثرٍ
- 7
دسستی اوجبد ضًد .ولیٍ استجبقبت میثبیستی ثشلشاس ثًدٌ ي وبسثشان ،ایىتشوت داضتٍ ثبضىذ. ثش سيی وبست ضجىٍ Internalویض ثبیستی ثتًاویذ یه وپی اص تشافیه ضرجىٍ سا
- 8
دسیبفت وىیذ ،وٍ میتًان آوشا ثب وشدافضاسَبی اص لجیل WireSharkمطبَذٌ ومًد. - 9
اسپًلش سا Startوىیذ.
- 10
پبسامتشَررربی promiscuousي sniffer modeدس مسررریش
Advanced
Options Spoolerسا فؼبل ومبئیذ. - 11
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آورشا Internalي وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ .دس ایىحبلت یه وپری اص تشافیره ضرجىٍ ثشسيی وبست Internalدسیبفت ضذٌ ي اقالػبت اسسبلی اص سًی اسپًلش ثرش سيی وربست ضجىٍ Externalاسسبل میگشدد. - 12
دس لسرررررررررمت AddressGroupsاص صیرررررررررش مجمًػرررررررررٍ
ConfigurationDefinitionsولیه وىیذ .ي یه گشيٌ ثب وربد LANتؼشیرف ي محذيدٌ 10.10.10.3 ، IPتب 10.10.10.255سا ثٍ آن اختػبظ دَیذَ .مچىیه یره گشيٌ ثب وربد ExcludeAuthتؼشیرف ورشدٌ ي آدسس َ IPربئی سا ورٍ ومریخًاَیرذ Authenticationضرًوذ سا دس آن اؾرربفٍ ومبئیرذ اص آن جملررٍ سرشيسَبی Domain Controlerمیثبضىذ. - 13
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. - 14
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذَ .مچىریه اگرش مری خًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. - 15
دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Accounting Type
Authenticati on Access
OFF
Any NOTHING
Any
Any
Any
Basic
ON
Service
111
Destinatio n
Sources
Valid on
Name
Exclude Auth LAN
Always
Rule1
Always
Rule2
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.3سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ پشيتىرل HTTPورذاسد
امب سبیش پشيتىلُرب سا داسد اص جملرٍ ثبیسرتی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌ ای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وبسثشی testي سمض ػجرًس 123ي یب یه وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسرمت Online Userثبیسرتی ایه وبسثش سا مطبَذٌ ومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1 میگیشد.
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 37
مد Sniffو Digest Authentication
خالصه وضعیت: ردیف 1
مد
Sniff
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Digest
11
Accounting
تعریف ،Quotaکاربر ،گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
110
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
111
مراحل انجام کار: - 1
دس حبلت Sniffػملیبت NATي Proxyتًسف اسرپًلش دیگرش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
دس حبلت Sniffثبیستی اسپًلش ثٍ گًوٍای دس ضجىٍ لشاس ثگیشد وٍ یره وپری اص
تشافیه ضجىٍ ثٍ آن ثشسذ .ثشای ایىىبس مؼمًال سًئیچ َربی لبثرل مرذیشیت داسای امىربوی َستىذ وٍ میتًان یه پًست سا ثٍ ػىًان Monitoringتؼشیف وشد دس ایه حبلت یه وپی اص تشافیه سبیش پًستُب ثٍ ایه پًست فشستبدٌ میضًد. - 3
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 4
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
آدسسُبی IPوٍ ثٍ اسپًلش اختػبظ می دَیذ دس ایه حبلت اَمیتی وذاسوذ ي فمرف
ثشای اتػبل ثٍ اسپًلش ثٍ وبس میسيوذ. - 5
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ ي آوشا ثٍ پًست مبویتًسیىگ سًئیچ يغل وىیذ:
- 6
-
IP
-
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ .اص سيی ایه وبست ثبیستی ثتًاویذ ضجىٍ داخلی سا pingومبئیذ. 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
112
Preferred DNS Server
4020204
تب ایىجبی وبس ویبصی ثٍ Startوشدن اسپًلش وجًدٌ ي میثبیستی ػملیبت Sniffثرٍ
- 7
دسستی اوجبد ضًد .ولیٍ استجبقبت میثبیستی ثشلشاس ثًدٌ ي وبسثشان ،ایىتشوت داضتٍ ثبضىذ. ثش سيی وبست ضجىٍ Internalویض ثبیستی ثتًاویذ یه وپی اص تشافیه ضرجىٍ سا
- 8
دسیبفت وىیذ ،وٍ میتًان آوشا ثب وشدافضاسَبی اص لجیل WireSharkمطبَذٌ ومًد. - 9
اسپًلش سا Startوىیذ.
- 10
پبسامتشَررربی promiscuousي sniffer modeدس مسررریش
Advanced
Options Spoolerسا فؼبل ومبئیذ. - 11
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آورشا Internalي وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ .دس ایىحبلت یه وپری اص تشافیره ضرجىٍ ثشسيی وبست Internalدسیبفت ضذٌ ي اقالػبت اسسبلی اص سًی اسپًلش ثرش سيی وربست ضجىٍ Externalاسسبل میگشدد. - 12
دس لسرررررررررمت AddressGroupsاص صیرررررررررش مجمًػرررررررررٍ
ConfigurationDefinitionsولیه وىیذ .ي یه گشيٌ ثب وربد LANتؼشیرف ي محذيدٌ 10.10.10.3 ، IPتب 10.10.10.255سا ثٍ آن اختػبظ دَیذَ .مچىیه یره گشيٌ ثب وربد ExcludeAuthتؼشیرف ورشدٌ ي آدسس َ IPربئی سا ورٍ ومریخًاَیرذ Authenticationضرًوذ سا دس آن اؾرربفٍ ومبئیرذ اص آن جملررٍ سرشيسَبی Domain Controlerمیثبضىذ. - 13
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. - 14
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. - 15
دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Any
Any
Any
ON
Basic
Service
Destinatio n
Sources
Valid on
Name
Exclude Auth LAN
Always
Rule1
Always
Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
113
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.3سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ پشيتىرل HTTPورذاسد
امب سبیش پشيتىلُرب سا داسد اص جملرٍ ثبیسرتی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌای ثربص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وبسثشی testي سمض ػجرًس 123سا ياسد ومبئیذ .دس َش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
دس حبلت Digestومیتًان ثب Active Directoryوبس وشد.
- 2
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 38
مد Sniffو Private Authentication
خالصه وضعیت: ردیف 1
مد
Sniff
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Private
11
Accounting
تعریف ،Quotaکاربر ،گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
114
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
115
مراحل انجام کار: - 1
دس حبلت Sniffػملیبت NATي Proxyتًسف اسرپًلش دیگرش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
دس حبلت Sniffثبیستی اسپًلش ثٍ گًوٍای دس ضجىٍ لشاس ثگیشد وٍ یره وپری اص
تشافیه ضجىٍ ثٍ آن ثشسذ .ثشای ایىىبس مؼمًال سًئیچ َربی لبثرل مرذیشیت داسای امىربوی َستىذ وٍ میتًان یه پًست سا ثٍ ػىًان Monitoringتؼشیف وشد دس ایه حبلت یه وپی اص تشافیه سبیش پًستُب ثٍ ایه پًست فشستبدٌ میضًد. - 3
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 4
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
آدسسُبی IPوٍ ثٍ اسپًلش اختػبظ می دَیذ دس ایه حبلت اَمیتی وذاسوذ ي فمرف
ثشای اتػبل ثٍ اسپًلش ثٍ وبس میسيوذ. - 5
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ ي آوشا ثٍ پًست مبویتًسیىگ سًئیچ يغل وىیذ:
- 6
-
IP
-
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ .اص سيی ایه وبست ثبیستی ثتًاویذ ضجىٍ داخلی سا pingومبئیذ. 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
4020204
116
Preferred DNS Server
تب ایىجبی وبس ویبصی ثٍ Startوشدن اسپًلش وجًدٌ ي میثبیستی ػملیبت Sniffثرٍ
- 7
دسستی اوجبد ضًد .ولیٍ استجبقبت میثبیستی ثشلشاس ثًدٌ ي وبسثشان ،ایىتشوت داضتٍ ثبضىذ. ثش سيی وبست ضجىٍ Internalویض ثبیستی ثتًاویذ یه وپی اص تشافیه ضرجىٍ سا
- 8
دسیبفت وىیذ ،وٍ میتًان آوشا ثب وشدافضاسَبی اص لجیل WireSharkمطبَذٌ ومًد. پبسامتشَررربی promiscuousي sniffer modeدس مسررریش
- 9
Advanced
Options Spoolerسا فؼبل ومبئیذ. - 10
اسپًلش سا Startوىیذ.
- 11
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آورشا Internalي وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ .دس ایىحبلت یه وپری اص تشافیره ضرجىٍ ثشسيی وبست Internalدسیبفت ضذٌ ي اقالػبت اسسبلی اص سًی اسپًلش ثرش سيی وربست ضجىٍ Externalاسسبل میگشدد. - 12
دس لسرررررررررمت AddressGroupsاص صیرررررررررش مجمًػرررررررررٍ
ConfigurationDefinitionsولیه وىیذ .ي یه گشيٌ ثب وربد LANتؼشیرف ي محذيدٌ 10.10.10.3 ، IPتب 10.10.10.255سا ثٍ آن اختػبظ دَیذَ .مچىیه یره گشيٌ ثب وربد ExcludeAuthتؼشیرف ورشدٌ ي آدسس َ IPربئی سا ورٍ ومریخًاَیرذ Authenticationضرًوذ سا دس آن اؾرربفٍ ومبئیرذ اص آن جملررٍ سرشيسَبی Domain Controlerمیثبضىذ. - 13
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. - 14
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. - 15
چًن دس ایه حبلت ثشای اوجبد ػملیربت ،Authenticationدسخًاسرت ايل ثرٍ
آدسس http://spoolercomputernameاسسبل میگشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
117
وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا Resolveوىىرذ .مگرش ایىىرٍ پربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثرٍ آدسس IPاسپًلش اسسبل میگشدد. - 16
دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Any
Any
Any
Basic
ON
Service
Destinatio n
Sources
Valid on
Name
Exclude Auth LAN
Always
Rule1
Always
Rule2
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.3سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت ثبیستی ثتًاویذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػرت ضرذٌ
است سا Resolveومبئیذ. - 4
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ پشيتىرل HTTPورذاسد
امب سبیش پشيتىلُرب سا داسد اص جملرٍ ثبیسرتی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌای ثربص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وبسثشی testي سمض ػجرًس 123ي یب یه وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسرمت Online Userثبیسرتی ایه وبسثش سا مطبَذٌ ومبئیذ. - 5
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
118
نکته: - 1 میگیشد.
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 39
مد Sniffو NTLM Authentication
خالصه وضعیت: ردیف 1
مد
Sniff
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
NTLM
11
Accounting
تعریف ،Quotaکاربر ،گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
121
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
120
مراحل انجام کار: - 1
دس حبلت Sniffػملیبت NATي Proxyتًسف اسرپًلش دیگرش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
دس حبلت Sniffثبیستی اسپًلش ثٍ گًوٍای دس ضجىٍ لشاس ثگیشد وٍ یره وپری اص
تشافیه ضجىٍ ثٍ آن ثشسذ .ثشای ایىىبس مؼمًال سًئیچ َربی لبثرل مرذیشیت داسای امىربوی َستىذ وٍ میتًان یه پًست سا ثٍ ػىًان Monitoringتؼشیف وشد دس ایه حبلت یه وپی اص تشافیه سبیش پًستُب ثٍ ایه پًست فشستبدٌ میضًد. - 3
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 4
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
آدسسُبی IPوٍ ثٍ اسپًلش اختػبظ می دَیذ دس ایه حبلت اَمیتی وذاسوذ ي فمرف
ثشای اتػبل ثٍ اسپًلش ثٍ وبس میسيوذ. - 5
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ ي آوشا ثٍ پًست مبویتًسیىگ سًئیچ يغل وىیذ:
- 6
-
IP
-
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ .اص سيی ایه وبست ثبیستی ثتًاویذ ضجىٍ داخلی سا pingومبئیذ. 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
4020204
121
Preferred DNS Server
تب ایىجبی وبس ویبصی ثٍ Startوشدن اسپًلش وجًدٌ ي میثبیستی ػملیبت Sniffثرٍ
- 7
دسستی اوجبد ضًد .ولیٍ استجبقبت میثبیستی ثشلشاس ثًدٌ ي وبسثشان ،ایىتشوت داضتٍ ثبضىذ. ثش سيی وبست ضجىٍ Internalویض ثبیستی ثتًاویذ یه وپی اص تشافیه ضرجىٍ سا
- 8
دسیبفت وىیذ ،وٍ میتًان آوشا ثب وشدافضاسَبی اص لجیل WireSharkمطبَذٌ ومًد. - 9
اسپًلش سا Startوىیذ.
- 10
پبسامتشَررربی promiscuousي sniffer modeدس مسررریش
Advanced
Options Spoolerسا فؼبل ومبئیذ. - 11
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آورشا Internalي وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ .دس ایىحبلت یه وپری اص تشافیره ضرجىٍ ثشسيی وبست Internalدسیبفت ضذٌ ي اقالػبت اسسبلی اص سًی اسپًلش ثرش سيی وربست ضجىٍ Externalاسسبل میگشدد. - 12
دس لسرررررررررمت AddressGroupsاص صیرررررررررش مجمًػرررررررررٍ
ConfigurationDefinitionsولیه وىیذ .ي یه گشيٌ ثب وربد LANتؼشیرف ي محذيدٌ 10.10.10.3 ، IPتب 10.10.10.255سا ثٍ آن اختػبظ دَیذَ .مچىیه یره گشيٌ ثب وربد ExcludeAuthتؼشیرف ورشدٌ ي آدسس َ IPربئی سا ورٍ ومریخًاَیرذ Authenticationضرًوذ سا دس آن اؾرربفٍ ومبئیرذ اص آن جملررٍ سرشيسَبی Domain Controlerمیثبضىذ. - 13
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. - 14
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. - 15
دس ایه حبلت وبمپیًتش اسپًلش ثبیستی حتمب ػؿً ديمیه ثبضذ ،امب لضيمی وذاسد ورٍ
ثب یه وبسثش ػؿً ديمیه loginوشدٌ ثبضیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 16
122
چًن دس ایه حبلت ثشای اوجبد ػملیربت ،Authenticationدسخًاسرت ايل ثرٍ
آدسس http://spoolercomputernameاسسبل میگشدد ،پس ثبیذ وبسثشان ثتًاوىذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػت اسرت سا Resolveوىىرذ .مگرش ایىىرٍ پربسامتش Redirect ownerدس مسیش Advanced Options Internet Authentication Serverسا غیش فؼبل ومبئیذ .دس ایىػًست دس خًاست ايل ثٍ جبی وبد وبمپیًتش ،ثرٍ آدسس IPاسپًلش اسسبل میگشدد. - 17
دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Any
Any
Any
Basic
ON
Service
Destinatio n
Sources
Valid on
Name
Exclude Auth LAN
Always
Rule1
Always
Rule2
تست راه حل: - 6
- 7
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.3سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 8
اص سيی والیىت ثبیستی ثتًاویذ وبد وبمپیًتشی وٍ اسپًلش ثش سيی آن وػرت ضرذٌ
است سا Resolveومبئیذ. - 9
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ پشيتىرل HTTPورذاسد
امب سبیش پشيتىلُرب سا داسد اص جملرٍ ثبیسرتی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،ثبیسرتی ثرٍ غًست اتًمبتیره وربسثش Authenticateضرذٌ ي دس َرش دي لسرمت Online User ثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 10
123
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
- 1 میگیشد. - 2
اگش ممرذاس پربسامتش NTLM Redirectدس مسریش Advanced Options
Internet Authentication Serverسا فؼبل ومبئیذَ ،ىگبمی وٍ وبسثش آوالیه میضرًد پىجشٌ ای ثشای آن ثبص میضًد وٍ اقالػبت مػشف ایىتشوت سا ثٍ ایطبن ومبیص میدَذ. - 3
اگش ممرذاس پربسامتش Retypeدس مسریش Advanced Options Internet
Authentication Serverسا فؼبل ومبئیذ دس غًستی وٍ وبد وبسثشی ي سمض ػجًس اضرتجبٌ ثبضذ تب سٍ ثبس ػملیبت Authenticationغًست میگیشد. - 4
دس غًستی وٍ پیغبد وبد وبسثشی ي سمض ػجًس اضتجبٌ است ومبیص دادٌ ضًد ،ممىره
اسررت ورربسثش ثجرربی ديمرریه ثررب this computerياسد ضررذٌ ثبضررذ ي یررب اص دسررتًس control keymgr.dllدس Runاستفبدٌ ومبئیذ تب اگش ثٍ اضتجبٌ وبد وبسثشی ي سمض ػجرًس Cacheضذٌ ثبضذ آوشا پبن ومبئیذ. - 5
دس حبلت NTLMوبسثش ثبیستی ثتًاوذ ثٍ غًست اتًمبتیه آوالیه ضًد امب اگرش
پىجرررررررشٌ Authenticationثررررررربص ضرررررررذ ،دس IEدس لسرررررررمت Intranet
Options->Security->Local
http://spoolercomputernameسا ياسد ومبئیذ.
Tools->Internetسررررربیت
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 41
مد Sniffو IP Authentication
خالصه وضعیت: ردیف 1
مد
Sniff
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
IP
11
Accounting
تعریف ،Quotaکاربر ،گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
124
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
125
مراحل انجام کار: - 1
دس حبلت Sniffػملیبت NATي Proxyتًسف اسرپًلش دیگرش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
دس حبلت Sniffثبیستی اسپًلش ثٍ گًوٍای دس ضجىٍ لشاس ثگیشد وٍ یره وپری اص
تشافیه ضجىٍ ثٍ آن ثشسذ .ثشای ایىىبس مؼمًال سًئیچ َربی لبثرل مرذیشیت داسای امىربوی َستىذ وٍ میتًان یه پًست سا ثٍ ػىًان Monitoringتؼشیف وشد دس ایه حبلت یه وپی اص تشافیه سبیش پًستُب ثٍ ایه پًست فشستبدٌ میضًد. - 3
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 4
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
آدسسُبی IPوٍ ثٍ اسپًلش اختػبظ می دَیذ دس ایه حبلت اَمیتی وذاسوذ ي فمرف
ثشای اتػبل ثٍ اسپًلش ثٍ وبس میسيوذ. - 5
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ ي آوشا ثٍ پًست مبویتًسیىگ سًئیچ يغل وىیذ:
- 6
-
IP
-
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ .اص سيی ایه وبست ثبیستی ثتًاویذ ضجىٍ داخلی سا pingومبئیذ. 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
126
Preferred DNS Server
4020204
تب ایىجبی وبس ویبصی ثٍ Startوشدن اسپًلش وجًدٌ ي میثبیستی ػملیبت Sniffثرٍ
- 7
دسستی اوجبد ضًد .ولیٍ استجبقبت میثبیستی ثشلشاس ثًدٌ ي وبسثشان ،ایىتشوت داضتٍ ثبضىذ. ثش سيی وبست ضجىٍ Internalویض ثبیستی ثتًاویذ یه وپی اص تشافیه ضرجىٍ سا
- 8
دسیبفت وىیذ ،وٍ میتًان آوشا ثب وشدافضاسَبی اص لجیل WireSharkمطبَذٌ ومًد. - 9
اسپًلش سا Startوىیذ.
- 10
پبسامتشَرربی promiscuousي sniffدس مسرریش Advanced Options
Spoolerسا فؼبل ومبئیذ. - 11
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آورشا Internalي وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ .دس ایىحبلت یه وپری اص تشافیره ضرجىٍ ثشسيی وبست Internalدسیبفت ضذٌ ي اقالػبت اسسبلی اص سًی اسپًلش ثرش سيی وربست ضجىٍ Externalاسسبل میگشدد. - 12
دس لسرررررررررمت AddressGroupsاص صیرررررررررش مجمًػرررررررررٍ
ConfigurationDefinitionsولیه وىیذ .ي یه گشيٌ ثب وربد LANتؼشیرف ي محذيدٌ 10.10.10.3 ، IPتب 10.10.10.255سا ثٍ آن اختػبظ دَیذَ .مچىیه یره گشيٌ ثب وربد ExcludeAuthتؼشیرف ورشدٌ ي آدسس َ IPربئی سا ورٍ ومریخًاَیرذ Authenticationضرًوذ سا دس آن اؾرربفٍ ومبئیرذ اص آن جملررٍ سرشيسَبی Domain Controlerمیثبضىذ. - 13
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. - 14
دس لسمت Usersاص صیش مجمًػٍ Accountingوربسثش 1001001003سا ثرذين
سمض ػجًس تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. - 15
دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Accounting Type
Authenticati on Access
OFF
Any NOTHING
Any
Any
Any
ON
Basic
Service
Destinatio n
Sources
Valid on
Name
Exclude Auth LAN
Always
Rule1
Always
Rule2
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
127
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.3سا pingومبئیذ .ي َمچىیه
ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت ثبیستی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا pingومبئیرذ .ثرب
استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ .دسولیٍ حبالت دس َرش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ػملیبت Authenticationدس َىگبد استفبدٌ اص َمٍ پشيتىلُب غًست میگیشد.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 41
مد Sniffو MAC Authentication
خالصه وضعیت: ردیف 1
مد
Sniff
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
MAC
11
Accounting
تعریف ،Quotaکاربر ،گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
128
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
131
مراحل انجام کار: - 1
دس حبلت Sniffػملیبت NATي Proxyتًسف اسرپًلش دیگرش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
دس حبلت Sniffثبیستی اسپًلش ثٍ گًوٍای دس ضجىٍ لشاس ثگیشد وٍ یره وپری اص
تشافیه ضجىٍ ثٍ آن ثشسذ .ثشای ایىىبس مؼمًال سًئیچ َربی لبثرل مرذیشیت داسای امىربوی َستىذ وٍ میتًان یه پًست سا ثٍ ػىًان Monitoringتؼشیف وشد دس ایه حبلت یه وپی اص تشافیه سبیش پًستُب ثٍ ایه پًست فشستبدٌ میضًد. - 3
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 4
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
آدسسُبی IPوٍ ثٍ اسپًلش اختػبظ می دَیذ دس ایه حبلت اَمیتی وذاسوذ ي فمرف
ثشای اتػبل ثٍ اسپًلش ثٍ وبس میسيوذ. - 5
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ ي آوشا ثٍ پًست مبویتًسیىگ سًئیچ يغل وىیذ:
- 6
-
IP
-
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ .اص سيی ایه وبست ثبیستی ثتًاویذ ضجىٍ داخلی سا pingومبئیذ. 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
130
Preferred DNS Server
4020204
تب ایىجبی وبس ویبصی ثٍ Startوشدن اسپًلش وجًدٌ ي میثبیستی ػملیبت Sniffثرٍ
- 7
دسستی اوجبد ضًد .ولیٍ استجبقبت میثبیستی ثشلشاس ثًدٌ ي وبسثشان ،ایىتشوت داضتٍ ثبضىذ. ثش سيی وبست ضجىٍ Internalویض ثبیستی ثتًاویذ یه وپی اص تشافیه ضرجىٍ سا
- 8
دسیبفت وىیذ ،وٍ میتًان آوشا ثب وشدافضاسَبی اص لجیل WireSharkمطبَذٌ ومًد. - 9
اسپًلش سا Startوىیذ.
- 10
پبسامتشَرربی promiscuousي sniffدس مسرریش Advanced Options
Spoolerسا فؼبل ومبئیذ. - 11
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آورشا Internalي وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ .دس ایىحبلت یه وپری اص تشافیره ضرجىٍ ثشسيی وبست Internalدسیبفت ضذٌ ي اقالػبت اسسبلی اص سًی اسپًلش ثرش سيی وربست ضجىٍ Externalاسسبل میگشدد. - 12
دس لسرررررررررمت AddressGroupsاص صیرررررررررش مجمًػرررررررررٍ
ConfigurationDefinitionsولیه وىیذ .ي یه گشيٌ ثب وربد LANتؼشیرف ي محذيدٌ 10.10.10.3 ، IPتب 10.10.10.255سا ثٍ آن اختػبظ دَیذَ .مچىیه یره گشيٌ ثب وربد ExcludeAuthتؼشیرف ورشدٌ ي آدسس َ IPربئی سا ورٍ ومریخًاَیرذ Authenticationضرًوذ سا دس آن اؾرربفٍ ومبئیرذ اص آن جملررٍ سرشيسَبی Domain Controlerمیثبضىذ. - 13
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. دس لسمت Usersاص صیش مجمًػرٍ Accountingوربسثش ( 00-0a-54-6e-9f-eeفرشؼ میوىیم ایه آدسس MACوالیىت ثبضذ ) سا ثذين سمض ػجًس تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذ. - 15
دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Service
Accounting Type
Authenticati on Access
OFF
Any NOTHING
Destinatio n
Sources
Valid on
Name
Any
Exclude
Always
Rule1
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Basic
ON
Any
Any
Auth LAN
131
Always
Rule2
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسپًلش ثبیستی ثتًاویذ 4020204ي 10.10.10.3سا pingومبئیذ .ي َمچىیه
ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت ثبیستی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا pingومبئیرذ .ثرب
استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ .دسولیٍ حبالت دس َرش دي لسمت Online Userثبیستی ایه وبسثش سا مطبَذٌ ومبئیذ. - 4
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش می ثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ػملیبت Authenticationدس َىگبد استفبدٌ اص َمٍ پشيتىلُب غًست میگیشد.
132
در شبکه های مختلفSpooler راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت
و فیلترینگBasic Authentication ،Sniff مد
- 42 حالت :خالصه وضعیت ردیف
Sniff
مد
1
ٍکارت شبک2
ٍتعداد کارت شبک
2
INT/EXT
ٍوًع کارت شبک
3
خیر
فایريال
4
خیر
NAT
5
خیر
MAP
6
خیر
Proxy
7
خیر
Cache
8
Basic
Auth
9
ٌ گري، کاربر،Quota تعریف
Accounting
11
،Keyword ،URL محديد کردن بر اساس
Filter
11
خیر
Traffic Shaping
12
خیر
Gateway Antivirus
13
خیر
DNS Forwarder
14
خیر
LogConvertor
15
خیر
Webadmin
16
خیر
وکات
17
،Verbose ،ExceptionIP ،BannedIP ،RangeIP ،IP بر ريیPhrase يPattern MAC ،group ،User
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
133
مراحل انجام کار: - 1
دس حبلت Sniffػملیبت NATي Proxyتًسف اسرپًلش دیگرش ي یرب Device
دیگشی اوجبد می ضًد .وٍ دس ایىجب ثٍ آن InternetSharingDeviceمیگًئیم .ػملیبت Authenticationتًسف ایه دستگبٌ اوجبد ومیضًد. - 2
دس حبلت Sniffثبیستی اسپًلش ثٍ گًوٍای دس ضجىٍ لشاس ثگیشد وٍ یره وپری اص
تشافیه ضجىٍ ثٍ آن ثشسذ .ثشای ایىىبس مؼمًال سًئیچ َربی لبثرل مرذیشیت داسای امىربوی َستىذ وٍ میتًان یه پًست سا ثٍ ػىًان Monitoringتؼشیف وشد دس ایه حبلت یه وپی اص تشافیه سبیش پًستُب ثٍ ایه پًست فشستبدٌ میضًد. - 3
دس ایىجررب فررشؼ مرریوىرریم آدسس IPورربست ضررجىٍ Internalدسررتگبٌ
InternetSharingDeviceممبدیش صیش سا داسا ثبضذ:
- 4
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
آدسسُبی IPوٍ ثٍ اسپًلش اختػبظ می دَیذ دس ایه حبلت اَمیتی وذاسوذ ي فمرف
ثشای اتػبل ثٍ اسپًلش ثٍ وبس میسيوذ. - 5
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ ي آوشا ثٍ پًست مبویتًسیىگ سًئیچ يغل وىیذ:
- 6
-
IP
-
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPصیرش سا ثرٍ
آن اختػبظ دَیذ .اص سيی ایه وبست ثبیستی ثتًاویذ ضجىٍ داخلی سا pingومبئیذ. 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
4020204
134
Preferred DNS Server
تب ایىجبی وبس ویبصی ثٍ Startوشدن اسپًلش وجًدٌ ي میثبیستی ػملیبت Sniffثرٍ
- 7
دسستی اوجبد ضًد .ولیٍ استجبقبت میثبیستی ثشلشاس ثًدٌ ي وبسثشان ،ایىتشوت داضتٍ ثبضىذ. ثش سيی وبست ضجىٍ Internalویض ثبیستی ثتًاویذ یه وپی اص تشافیه ضرجىٍ سا
- 8
دسیبفت وىیذ ،وٍ میتًان آوشا ثب وشدافضاسَبی اص لجیل WireSharkمطبَذٌ ومًد. - 9
اسپًلش سا Startوىیذ.
- 10
پبسامتشَرربی promiscuousي sniffدس مسرریش Advanced Options
Spoolerسا فؼبل ومبئیذ. - 11
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آورشا Internalي وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ .دس ایىحبلت یه وپری اص تشافیره ضرجىٍ ثشسيی وبست Internalدسیبفت ضذٌ ي اقالػبت اسسبلی اص سًی اسپًلش ثرش سيی وربست ضجىٍ Externalاسسبل میگشدد. - 12
دس لسرررررررررمت AddressGroupsاص صیرررررررررش مجمًػرررررررررٍ
ConfigurationDefinitionsولیه وىیذ .ي یه گشيٌ ثب وربد LANتؼشیرف ي محذيدٌ 10.10.10.3 ، IPتب 10.10.10.255سا ثٍ آن اختػبظ دَیذَ .مچىیه یره گشيٌ ثب وربد ExcludeAuthتؼشیرف ورشدٌ ي آدسس َ IPربئی سا ورٍ ومریخًاَیرذ Authenticationضرًوذ سا دس آن اؾرربفٍ ومبئیرذ اص آن جملررٍ سرشيسَبی Domain Controlerمیثبضىذ. - 13
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. - 14
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیذَ .مچىریه اگرش مری خًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، Defenition->Domain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت Accounting->Active Directory Import وبسثشان سا ياسد ومبئیذ. - 15
دس لسررمت Authentication policyاص صیررش مجمًػررٍ Configuration
ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
Accounting Type
Authenticati on Access
OFF
Any NOTHING
Any
Any
Any
Basic
ON - 16
Service
135
Destinatio n
Sources
Valid on
Name
Exclude Auth LAN
Always
Rule1
Always
Rule2
دس لسررمت Verbose ،BannedIP ،Keyword ،URLي Patternاص صیررش
مجمًػٍ Content Filteringسبیت ،ولمٍ ، IP ،فبیل ي ثشوبمٍ َبی مرًسد وظرش سا ياسد ومبئیذ ي سرپس دس لسرمت Web Filter Policyاص صیرش مجمًػرٍ Configuration ولیه وىیذ ي َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ. Action
Category Blocked Sites Blocked Keyword Blocked IP Audio Video Yahoo messenger
Sources test
Valid on Always
Name Rule1
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001003
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.3سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت تب صمبوی وٍ وبسثش Onlineوطذٌ ثبضذ پشيتىرل HTTPورذاسد
امب سبیش پشيتىلُرب سا داسد اص جملرٍ ثبیسرتی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا ping ومبئیذ .ثب استفبدٌ اص مشيسگش IEثٍ سبیت www.google.comياسد ضًیذ ،پىجشٌ ای ثبص میضًد ي اص ضمب دسخًاست وبد وبسثشی ي سمض ػجًس میوىذ .وبد وبسثشی testي سمض ػجرًس 123ي یب یه وبسثش اص ديمیه سا ياسد ومبئیذ .دس َش دي لسرمت Online Userثبیسرتی ایه وبسثش سا مطبَذٌ ومبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 4
136
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ. - 5
ثٍ یىی اص سبیتُبی مًجرًد دس BlockedSitesياسد ضرذٌ ي غرفحٍ Blockسا
مطبَذٌ ومبئیذ .سبیش مًاسد سا ویض تست ومبئیذ .دلت فشمبئیذ وٍ دس َىگبد دستشسی ثٍ یره BlockedIPي یب َ Patternیچ غفحٍ Blockومبیص دادٌ ومیضًد.
نکته: - 1
ػملیرربت Authenticationدس َىگرربد اسررتفبدٌ اص پشيتىررل HTTPغررًست
میگیشد. - 2
دس لسررررررمت Sourceاص َRuleرررررربی WebFilterاص MAC ،IPي
Groupnameاستفبدٌ ومبئیذ ي وتیجٍ سا ثجیىیذ. - 3
اگش ثخًاَیذ وبسثش testفمف ثٍ چىذ سبیت وٍ دس AllowedSitesاؾبفٍ ضذٌاوذ
دستشسی داضتٍ ثبضذ ي ثٍ سبیش سبیتُب دستشسی وذاضتٍ ثبضذ ،سيلُب سا ثٍ غرًست صیرش لرشاس دَیذ: Action - 4
Category AllowedSites Any
Sources test Any
Valid on Always Always
Name Rule1 Rule2
پبسامتشَربی Why Block ، Referrer ، Deep URL ،Receive ،Sendي
Skip packetدس مسیش Advanced OptionsContent filteringسا تغییرش دادٌ ي وتیجٍ سا مالحظٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 43 Shaping
137
مد Sniffو Basic Authenticationو Traffic
خالصه وضعیت: ردیف 1
مد
Sniff
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
خیر
5
NAT
خیر
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
Basic
11
Accounting
تعریف ،Quotaکاربر ،گريٌ
11
Filter
خیر
12
Traffic Shaping
بلٍ
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
17
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
138
نکته: - 1
چًن دس ایىحبلت پُىبی ثبوذ اصداخل اسپًلش ػجًس ومیوىذ ،پرس سیسرتم Traffic
Shapingػمال اص مذاس خبسج ضذٌ ي لبثل استفبدٌ ومیثبضذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 44
141
مد NAT ،Gatewayو Trasparent Cache
خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
دسترسی از LANبٍ Spoolerدسترسی از Spooler
5
NAT
آدرس َای LANبر ريی کارت شبکٍ Extترجمٍ شًود
6
MAP
خیر
7
Proxy
بلٍ
8
Cache
Transparent
9
Auth
خیر
11
Accounting
خیر
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
بٍ Anyدسترسی از LANبٍ Anyبسته سایر ارتباطات
17
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
140
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ Internalسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سرپس وربست ضرجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ. - 9
دس لسررررمت AddressGroupsاص صیررررش مجمًػررررٍ Configuration-
>Definitionsولیه وىیذ .گشيٌَبی صیش ثٍ غًست اتًمبتیه اؾبفٍ خًاَذ ضذ: oگشيٌ Anyثب محذيدٌ 0000000 ،IPتب 255025502550255 oگشيٌ LANثب محذيدٌ 10.10.10.0 ، IPتب 10.10.10.255 oگررشيٌ Internetثررب محررذيدٌ 0000000 ،IPتررب 10010090255ي 1001001100تررب 255025502550255 oگشيٌ Spoolerثب آدسس 1001001001 ،IPي 19201680002 َمچىیه یه گشيٌ ثب وبد ExcludeAuthتؼشیف وشدٌ ي آدسس َ IPبئی سا وٍ ومیخًاَیذ Authenticationضررًوذ سا دس آن اؾرربفٍ ومبئیررذ اص آن جملررٍ سررشيسَبی Domain
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
141
Controlerمیثبضىذ .یه گشيٌ ثب وبد Adminsتؼشیف ي IPیب MACوبمپیًتش خًدتبن ي سبیش مذیشان ضجىٍ سا تؼشیف وىیذ .فشؼ میوىیم IPضمب 10010010010ثبضذ. - 4
دس لسمت Cache Proxyاص صیش مجمًػٍ Configurationولیه وىیذ ي دس
لسمت Proxyپشيتىل HTTPسا فؼبل ومبئیذ ي Applyوىیذ. - 5
َمچىیه دس لسمت Cache Optionsگضیىٍ Cache Optionsسا فؼبل ومبئیذ.
- 6
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرلَربی Spooler ،ping Spooler Web Server ، Spooler Notify Agent ،Authentication دستشسی داسوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ ایىتشوت ثب َش پشيتىلی دستشسری داضرتٍ ثبضرىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا ثش سيی پشيتىرل HTTP داضتٍ ي دسخًاستُب ثٍ اسپًلش پًست 8080یؼىی سیستم Cacheاسسبل میگشدد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPSي ICMPداضتٍ ي ػملیبت NAT ثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Transl ation
NAT (MAP
Service Acti on Any Any SpoolerAuthe ntication SpoolerNotif yAgent Spooler Web Server AnyICMP Any HTTP
Name Valid on Sources Destination Any Spooler Spooler
Always Spooler Always Admins Always LAN
Rule1 Rule2 Rule3
Internet Internet
Always Admins Always LAN
Rule4 Rule5
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
10.10. 10.1 : )8080 NAT
Internet HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
142
LAN
Always
Rule5
Any
Always
Rule6
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت ثبیسرتی ثتًاویرذ 4.2.2.4ي 10.10.10.1سا pingومبئیرذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 4یه ػىس خبظ سا اص سبیتی مطبَذٌ فشمبئیذ ي سشػت وبمل ضذن آوشا یبدداضت ومبئیرذ، َمیه ػىس سا اص سيی یه والیىت دیگش مالحظٍ فشمبئیذ ي سشػت آوشا ثرب حبلرت لجرل ممبیسٍ ومبئیذ .الجتٍ دلت ومبئیذ وٍ Cacheضذن ي یرب وطرذن َobjectربی مختلرف ثرٍ پبسامتشَبی اسسبلی اص سمت سبیت ثستگی داسد.
نکته: - 1
پبسامتشَبی Proxyي Cacheي َمچىیه دیتربثیس آورشا تغییرش دادٌ ي وتیجرٍ سا
مالحظٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
حالت - 45
143
مد NAT ،Gatewayو VPN Server
خالصه وضعیت: ردیف 1
مد
Gateway
2
تعداد کارت شبکٍ
2کارت شبکٍ
3
وًع کارت شبکٍ
INT/EXT
4
فایريال
دسترسی از LANبٍ Spoolerدسترسی از Spooler
5
NAT
آدرس َای LANبر ريی کارت شبکٍ Extترجمٍ شًود
6
MAP
خیر
7
Proxy
خیر
8
Cache
خیر
9
Auth
VPN Server
11
Accounting
تعریف ،quotaکاربر ي گريٌ
11
Filter
خیر
12
Traffic Shaping
خیر
13
Gateway Antivirus
خیر
14
DNS Forwarder
خیر
15
LogConvertor
خیر
16
Webadmin
خیر
بٍ Anyدسترسی از LANبٍ Anyبسته سایر ارتباطات
17
وکات
خیر
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
144
مراحل انجام کار: - 1
یه وبست ضجىٍ ثش سيی اسپًلش سا اوتخبة وشدٌ آوشا ثٍ Internalتغییش وبد دَیذ
ي ممبدیش صیش سا ثٍ آن اختػبظ دَیذ:
- 2
1001001001
IP
2550255025500
Subnet
-
Gateway
-
Preferred DNS Server
وبست ضجىٍ دیگش سا ثٍ Externalتغییش وبد دادٌ ي ممبدیش آدسس IPمؼتجرشی سا
وٍ اص ISPتبن گشفتٍایذ سا ثٍ آن اختػبظ دَیذ .دس صیش فشؼ ضذٌ وٍ تىظیمبت صیش ثرٍ ایىتشوت دستشسی داسوذ.
- 3
19201680002
IP
2550255025500
Subnet
19201680001
Gateway
4020204
Preferred DNS Server
ثشای VPNسشيس اص RRASاستفبدٌ می وىیم چشاوٍ اسپًلش وبمالً ثب آن سبصگبس
ثًدٌ ي پشيتىل Radiusسا پطتیجبوی میوىذ .مشاحل وبس دس صیش تًؾیح دادٌ ضذٌاست: oثررررٍ ثشوبمررررٍ Access
Remote
and
Routingاص مسرررریش
Start->Administrative Toolsثشيیذ. oثش سيی وبد سشيس ساست ولیره ورشدٌ ي گضیىرٍ Enable and Configure Routing and Remote Accessسا اوتخبة وىیذ. oثش سيی Nextولیه وشدٌ ي گضیىرٍ Custom Configurationسا اوتخربة ومبئیذ .ثش سيی دومٍ Nextي دس پىجشٌ ثؼذ ثش سيی Finishولیه وىیذ. oگضیىٍ vpn accessسا اوتخبة ي ثش سيی دومٍ Nextولیه وىیذ. oدس پىجشٌ ظبَش ضذٌ مجىی ثش Startوشدن سشيیس ،دومٍ Yesسا ولیه وىیذ. oدس پىجشٌ Routing and Remote Accessثش سيی وبد سشيس ساست ولیره وشدٌ ي گضیىٍ Propertiesسا اوتخبة ومبئیذ. oدس ثشگٍ Generalگضیىٍ Routerسا اص حبلت اوتخبة خبسج وىیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
145
oدس ثشگٍ IPگضیىٍ Enable IP routingسا غیش فؼبل وشدٌ ي سرپس دس َمریه ثشگٍ گضیىٍ Static address poolسا اوتخبة ي سرپس ثرش سيی دومرٍ Add ولیه ومبئیذ ي دس پىجشٌ ظبَش ضذٌ محذيدٌ آدسس 1720160001تب 172016000255 سا ياسد ومبئیذ. oدس ثشگرررٍ Securityدس لسرررمت Authentication Providerگضیىرررٍ RADIUS Authenticationسا اوتخبة ي ثش سيی دومٍ Configureولیه وىیذ ثش سيی دومٍ Addولیه وشدٌ ي دس پىجرشٌ Add RADIUS Server دس لسمت Serverممذاس ،1001001001دس لسمت Secretممذاس spoolerي دس لسمت portممذاس 1645سا ياسد ومبئیرذ .ثرش سيی OKي مجرذدا OKولیره ومبئیذ. oدس ثشگٍ Securityدس لسمت Accounting Providerگضیىرٍ RADIUS Accountingسا اوتخبة ي ثش سيی دومٍ Configureولیه وىیرذ ثرش سيی دومٍ Addولیه ورشدٌ ي دس پىجرشٌ Add RADIUS Serverدس لسرمت Serverممذاس ،1001001001دس لسرمت Secretممرذاس spoolerي دس لسرمت portممذاس 1646سا ياسد ومبئیذ .ثش سيی OKي مجذدا OKولیه ومبئیذ. oثش سيی دومٍ Authentication methodsولیه وىیذَ ،مٍ گضیىٍَب سا غیش فؼبل ومًدٌ ي فمف گضیىٍ PAPسا فؼبل ومبئیذ. - 4
اسپًلش سا Startومبئیذ.
- 5
دس لسرررررررررمت AddressGroupsاص صیرررررررررش مجمًػرررررررررٍ ConfigurationDefinitionsولیه وىیذ .ي یه گشيٌ ثب وربد LANتؼشیرف ي
محذيدٌ 10.10.10.2 ، IPتب 10.10.10.255سا ثٍ آن اختػبظ دَیذ .یه گشيٌ ثرٍ وبد VPNتؼشیف وشدٌ ي محذيدٌ IPوٍ تًسف VPN Serverثٍ آوُب دادٌ میضًد سا ثٍ آن اختػبظ دَیذ دس ایىجب 1720160001تب 172016000255میثبضرذ .یره گرشيٌ ثرب وربد VPNAdminتؼشیف وشدٌ ي آدسس IPخًد اص وًع VPNمرالال 17201600010سا دس آن اؾبفٍ ومبئیذ اص آن جملٍ سشيسَبی Domain Controlerمیثبضىذ. - 6
دس لسمت Interfacesاص صیش مجمًػٍ Configurationولیه وىیذ ،وربست
ضجىٍ WAN Network interfaceسا Bindومًدٌ ي وًع آوشا Internalلشاس دَیرذ سپس وبست ضجىٍ Externalسا Bindومًدٌ ي وًع آوشا Externalلشاس دَیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
- 7
146
دس لسمت Firewall policyاص صیش مجمًػٍ Configurationولیه وىیذ ي
َ Ruleبی صیش سا دس آن اؾبفٍ ومًدٌ ي Applyوىیذ .دس صیش فشؼ ضذٌ است وٍ: oاسپًلش ثتًاوذ ثٍ َشجبئی ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی مذیشان ثتًاوىذ ثٍ اسپًلش ثب َش پشيتىلی يغل ضًوذ. oوبمپیًتشَبی ضجىٍ داخلی ثٍ اسرپًلش فمرف ثرب پشيتىرل GRE ،PPTP ، ping دستشسی داسوذ. oوبمپیًتشَبی مذیشان دس حبلت اتػبل VPNثتًاوىذ ثٍ ایىتشوت ثرب َرش پشيتىلری دستشسی داضتٍ ثبضىذ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oوبمپیًتشَبی ضجىٍ داخلی اجبصٌ دستشسی ثٍ ایىتشوت سا فمف ثرش سيی پشيتىلُربی SMTP ،POP3 ،DNS ،FTP ،HTTPS ،HTTPي ICMPداضررررررتٍ ي ػملیبت NATثش سيی آوُب غًست ثگیشد. oثٍ غیش اص سيالُبی فًق سبیش استجبقبت ثستٍ میثبضذ. Service Ac Translation tio n Any Any AnyICMP PPTP GRE Any NAT
NAT
- 8
Name Valid on Sources Destinat ion Any Spooler Spooler
Always Spooler Always LAN Always LAN
Rule1 Rule2 Rule3
Any
Always VPNAd min Always VPN
Rule4 Rule5
Always
Rule6
Any HTTP HTTPS FTP Control FTP Data DNS TCP DNS UDP POP3 SMTP AnyICMP Any Any
Any
دس لسمت Radius Clientsاص صیش مجمًػٍ Accountingیه Ruleاؾبفٍ
ومًدٌ ي دس لسرمت NAS IP Addressممرذاس ،1001001001دس لسرمت Portثرشای
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
147
Authentication Portممذاس 1645ي ثرشای Accounting Portممرذاس ، 1646دس لسررمت Secret Keyممررذاس spoolerي دس لسررمت Kill Commandممررذاس ./kill/rraskill $nas $usernameسا ياسد ي سپس Applyومبئیذ. - 9
دس لسررمت Quotaاص صیررش مجمًػررٍ Accountingیرره Quotaثررب ورربد
Unlimitedتؼشیف ومبئیذ. - 10
دس لسمت Usersاص صیش مجمًػٍ Accountingوبسثش testي سمض ػجًس 123
سا تؼشیف ومبئیذ ي Quotaفًق سا ثٍ آن تخػیع دَیرذَ .مچىریه اگرش مریخًاَیرذ اص وبسثشان ديمیه اسرتفبدٌ ومبئیرذ ،دس لسرمت ، DefenitionDomain Controlers ديمیه سا تؼشیف ومرًدٌ ي دس لسرمت AccountingActive Directory Import وبسثشان سا ياسد ومبئیذ. - 11
چًن ػملیبت UserAuthenticationتًسف VPN Serverاوجبد میضًد پس
دس لسمت َ Authentication policyیچ Ruleی اؾبفٍ ومیوىیم.
تست راه حل: - 1
- 2
ثش سيی یه وبمپیًتش داخل ضجىٍ تىظیمبت صیش سا اػمبل ومبئیذ: 1001001002
IP
2550255025500
Subnet
1001001001
Gateway
4020204
Preferred DNS Server
اص سيی اسررپًلش ثبیسررتی ثتًاویررذ 4020204ي 10.10.10.2سا pingومبئیررذ .ي
َمچىیه ثب استفبدٌ اص مشيسگش IEسبیت www.google.comسا مطبَذٌ ومبئیذ. - 3
اص سيی والیىت ثبیستی ثتًاویذ 10.10.10.1سا pingومبئیذ امب ترب صمربوی ورٍ
وبسثش Onlineوطذٌ ثبضذ وجبیستی ثتًاویذ 4.2.2.4سا pingومبئیذ. - 4
یه Connectionاص وًع VPNثٍ 1001001001سبختٍ ي وبسثش testثرب سمرض
ػجًس 123سا ياسد ومبئیذ .دس لسمت propertiesثشگٍ Securityگضیىٍ (Advanced ) Custom Settingي سپس ثش سيی دومٍ settingsولیه وىیذ .دس لسرمت Data encryptionگضیىرٍ ) Optional encryption( connect even if no encryptionي دس لسمت َ Logon securityمٍ گضیىٍَرب سا غیشفؼربل ي فمرف گضیىرٍ PAPسا فؼربل
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
148
ومبئیذ .سپس ثش سيی OKي دومٍ Connectسا ولیه ومبئیرذ .پرس اص ایىىرٍ استجربـ ثشلشاس ضذ ثبیستی ثتًاویذ 4020204سا pingومًدٌ ي ثب استفبدٌ اص مشيسگرش IEثرٍ سربیت www.google.comياسد ضًیذ. - 5
چًن اص سیستم UserAuthenticationاسرتفبدٌ ومری وىریم پرس دس لسرمت
OnlineUserآن چیضی ومبیص دادٌ ومیضرًد امرب دس لسرمت OnlineUserسیسرتم Accountingوبسثش testسا ومبیص میدَذ. - 6
ممبدیش پیص فشؼ Quotaسا تغییش دادٌ ي اثش آوشا مطبَذٌ ومبئیذ .دلت وىیذ ورٍ
وبسثش میثبیستی یىجبس Disconnectضًد ي ديثبسٌ آوالیه ضًد تب ثتًاویذ اثش آوشا ثجیىیذ.
نکته: - 1
ثشای ایىىٍ اص قشف RRASمیضان استفبدٌ وبسثش ثٍ سمت سیستم Accounting
اسسبل ضًد ،میثبیستی حتمبً پربسامتش Acct-Interim-Intervalممرذاس 60ثگیرشد ثرشای ایىىبس دس لسمت Usersاص صیش مجمًػٍ Accountingديثبس ولیه وشدٌ ي دس پىجرشٌ مشثًقٍ دس ثشگٍ Radius Reply Listپبسامتش مزوًس سا ثب ػذد 60اؾبفٍ ومبئیذ ي سپس OKوىیذ .ػذد 60صمبن اسسبل ایه اقالػبت ثًدٌ وٍ ثش حست ثبویٍ میثبضذ. ممبدیش پبسامتشَربی Link to bandwidth policy ،Link to filterي Caller ID IPسا دس لسمت Advance Optionثشگٍ Accountingتغییش دادٌ ي اثشات آوشا مالحظٍ فشمبئیذ.
راهنمای پیکربندی – سناریوهای بکارگیری سیستم مذیریت جامع بهرهوری و تهذیذات اینترنت Spoolerدر شبکه های مختلف
151