一、 说明:
1、 使用2台PC机在工作组模式下安装ISA 2004,DC2(VS2)安装IIS服务、证书服务,DC1(VS1)安装IIS服务、SMNT服务、NNTP服务、FTP服务、ISA 2004服务。
二、 步骤:
1、 配置DC1(VS1)的IP地址
网卡1的IP:192.168.10.1 netmask:255.255.255.0,网卡类型为:NAT
网卡2的IP:192.168.20.1 netmask:255.255.255.0,网卡类型为:HOST-ONLY
2、 配置 DC2(VS2)的IP地址
网卡1的 IP:192.168.20.1 . 2netmask:255.255.255.0,网卡类型为:HOST-ONLY
3、 DC2(VS2)上安装IIS服务、证书服务,点击“开始”---“设置”---“控制面板”---“添加或删除程序”---“添加/删除windows组件”---选“应用程序服务器”---“详细信息”---选中“ASP.NET”---点击“Internet信息服务”---“详细信息”---“万维网服务”---“详细信息”---选中“Active server pages”、“Internet数据连接器”、“在服务器端的包含文件”---点击三个“确定”---再选中“证书服务”---“下一步”---出现“CA类型”如下图:
 
 
 
点击“下一步”,如下图:
 
 
 
在上图填好CA的公用名称“VS2”,点击“下一步”如下图:
 
 
 
点击“下一步”安装IIS服务及证书服务,等待几分钟后完成安装。
4、 打开IIS管理工具---修改如下图画面:
 
 
 
确定并重启IIS服务。
5、 打开VS1的IE浏览器并输入“[url]http://vs2/certsrv[/url]”,输入用户名和密码,进入到“证书申请”界面,点击“下载一个CA证书,证书链或CRL”---“下载CA证书”---保存至桌面---打开证书---“安装证书”---点击“下一步”设置如下图:
 
 
如上图点击浏览如下图:
 
 
 
点击“确定”---“下一步”---“完成”---出现安全性警告提示如下图
 
 
点击“是”,导入成功,如下图:
 
 
 
6、 点击“证书申请”中的“主页”---选中“申请一个证书”---“高级证书申请”---“创建并向此CA提交一个申请”---输入详细信息如下所示:
 
图1
 
 
 
图2
 
 
 
图3
 
 
 
 
点击“提交”,出现如下图:
 
 
 
点击上图中的“是”,完成证书申请,如下图:
 
 
 
7、 转到VS2上,打开“证书颁发机构”---点击“挂起的申请”将证书颁发---右键---“所有任务”---“颁发”,在“颁发的证书”上会出现刚颁发的证书。点击“吊销的证书”---右键---“所有任务”---“发布”---“新的CRL”---“确定”。
8、 回到VS1上的“挂起证书”界面,点击“主页”---点击“查看挂起的证书申请的状态”如下图:
 
 
 
点击“服务器身份验证证书”如下图:
 
 
 
 
点击“安装此证书”,如下图:
 
 
 
点击“是”完成证书的安装,如下图:
 
 
 
9、 点击上图中的“工具”---“Internet选项”---“内容”---“证书”---在“中级证书颁发机构”和“受信任的根证书颁发机构”都有VS2证书,如下:
 
图1
 
 
 
图2
 
 
10、 点击“开始”---“运行”---输入“mmc”如下图:
 
 
 
点击“文件”---“添加/删除管理单元”---“添加”---“证书”如下图:
 
 
 
点击“添加”如下图:
 
 
 
点击“下一步”,如下图:
 
 
 
点击“完成”。
11、
 
 
 
在上图中,点击右边的“VS1”---右键---“所有任务”---“导出”---出现“证书导出向导”---“下一步”,设置如下图所示导出私钥。
 
 
 
点击上图的“下一步”,如下图:
 
 
 
点击“下一步”,如下图:
 
 
 
点击“下一步”---“要导出文件”---“浏览”---保存至桌面(起名为1.pfs)---完成并保存控制台1至桌面。
12、 在VS1上放入ISA 2004的安装光盘到光驱上,光驱自动运行出现如下图界面:
 
 
 
点击“安装ISA Server2004”---进入“ISA2004的安装向导”---一路“下一步”---出现“安装方案”---选第二项”如下图:
 
 
 
一路“下一步”至下图并设置如下图所示界面
 
 
 
点击“下一步”---“安装”至完成。
13、 再次运行“ISA2004安装程序”---出现“安装向导”---“下一步”---“程序维护”---“修改”---“下一步”---“组件选择”---将“ISA服务器”选上---“下一步”设置好如下图:
 
 
 
点击“下一步”---保持默认---“下一步”---“下一步”设置好如下图:
 
 
 
点击“下一步”,如下图:
 
 
 
点击上图中的“添加”---“添加适配器”如下图:
 
 
 
在上图中选择“网卡2”---“确定”如下图:
 
 
 
点击“确定”---“下一步”---“下一步”---“下一步”,如下图:
 
 
 
一路点击“下一步”至完成。
14、 点击“开始”---“程序”---可以看到“Microsoft ISA server”---“ISA服务器管理”,打开ISA管理工具,如下图
 
 
 
15、实验结束