Bài 7 : Server Publishing thông qua ISA-2K6 I- MÔ HÌNH Hình vẽ II- GIỚI THIỆU Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập - Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet III- CÁC BƯỚC TRIỂN KHAI Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller) Các bước thực hiện gồm : - Xây dựng Web Server, Website (default) với Internet Information Service (IIS) - Cấu hình cho phép truy cập Remote Desktop trên máy Web Server - Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server - Cấu hình NAT Inbound trên Router ADSL - Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Bài 7 : Server Publishing thông qua ISA-2K6
I- MÔ HÌNH
Hình vẽ
II- GIỚI THIỆU
Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :
- Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù
trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập
- Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể
khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet
III- CÁC BƯỚC TRIỂN KHAI
Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng
Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)
Các bước thực hiện gồm :
- Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
- Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
- Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
- Cấu hình NAT Inbound trên Router ADSL
- Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo
IV- TRIỂN KHAI CHI TIẾT
Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau:
LAN CROSS
Máy Web Server
Disable
IP Address: 192.168.2.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1
Prefered DNS Server: 203.162.4.191
Máy ISA IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1
Prefered DNS Server: 203.162.4.191
IP Address: 192.168.2.1
Subnet Mask: 255.255.255.0
Default Gateway: (để trống)
Prefered DNS Server: (để trống)
Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site
- Mở Control Panel Add Remove
Programs Add Remove Windows
Components Application Server
Nhấn Detail
- Đánh dấu chọn Internet Information
Services (IIS) Next
- Mở thư mục C:\Inetpub\wwwroot
- Tạo một File Text Document có tên
default.htm
- Soạn thảo nội dung tùy ý cho File
này
Bước 2: Bật chức năng Remote Desktop trên máy Web Server
- Click phải My Computer
Properties
- Đánh dấn mục chọn Enable Remote
Desktop in this computer OK
OK
Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA
Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau:
- Giao diện ISA Management: Click
phải Firewall Policy New
Access Rule
- Đặt tên Access Rule: Internal-
Localhost Next
- Chọn Allow Next
- Chọn All outbound traffic Next
- Nhấn Add
- Double Click vào Internal
- Double Click vào Localhost
- Next
- Nhấn Add
- Double Click vào Internal
- Double Click vào Localhost
- Next
- Next
- Finish
- Apply OK
- Mở Internet Explorer Nhập IP
máy Web Server 192.168.2.2 Kiểm
tra truy cập thành công vào trang Web
- Start Proprams Accessories
Comunication Remote Desktop
Connection Nhập 192.168.2.2
Kiểm tra Remote thành công vào máy
Web Server
Tạo Publishing Rule để Publish Web Server:
- Giao diện ISA Management: Firewall
Policy Toolbox Network Objects
Click phải Web Listeners New
Web Listener
- Đặt tên Web Listener là Web80
Next
- Chọn Do not require SSL secured
connetions with clients Next
- Đánh dấu mục chọn External
Next
- Chọn No Authentication Next
- Next
- Finish
- Click phải Firewall Policy New
Web Site Publishing Rule
- Đặt tên Rule: Publish Web Next
- Chọn Allow Next
- Chọn Publish a single Web site or
load balancer Next
- Chọn Use non-secured connections
to connect the published Web server
or server farm Next
- Internal site name: đánh FQDN của
máy Web Server
(pc14.nhatnghe.local)
- Đánh dấu chọn Use a computer
name or IP address to connect to the
published server
- Computer name or IP address: đánh
IP Web server (192.168.2.2)
- Next
- Next
- Accept request for: chọn Any
domain name Next
- Web Listener: Chọn Web80 Next
- Chọn No delegation, and client
cannot authenticate directly Next
- Next
- Finish Apply OK
Tạo Publishing Rule để Publish RDP:
- Click phải Firewall Policy New
Non-Web Server Protocol
Publishing Rule
- Đặt tên Rule: Publish RDP Next
- Nhập IP Web Server (192.168.2.2)
Next
- Seleted Protocol: Chọn RDP
(Terminal Services) Server Next
- Đánh dấu chọn External Next
- Finish Apply OK
Bước 4: Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên máy ISA)
- Mở Internet Explorer
Nhập IP Router là
192.168.1.1
- Đăng nhập vào giao diện
cấu hình Router ADSL
(Username: admin,
password: admin) OK
- Chọn tab Advanced
Nhấn nút Lan Clients
- IP Address: Nhập IP máy
ISA là 192.168.1.2
- Host Name: Nhập tên tùy ý
- Nhấn nút Add
- Nhấn nút Virtual Server
- Chọn Servers Web
Server Add
- Chọn Apps Win2k
Terminal Add
- Nhấn nút Apply
- Ghi nhận IP Public mặt ngoài
Router (vd: 222.254.188.60)
Kiểm tra truy cập bằng IP Address trên máy Client:
- Mở Internet Explorer
Nhập IP Public
(222.254.188.60) Kiểm
tra truy cập thành công
vào trang Web
- Mở Remote Desktop
Connection Nhập IP
Public (222.254.188.60)
Kiểm tra Remote thành
công vào m áy Web Server
Bước 5: Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo (Thực hiện trên