Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập - Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet
Trang 1Bài 7 : Server Publishing thông qua ISA-2K6
I- MÔ HÌNH
Hình vẽ
II- GIỚI THIỆU
Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :
- Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập
- Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet
III- CÁC BƯỚC TRIỂN KHAI
Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller) Các bước thực hiện gồm :
- Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
- Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
- Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
- Cấu hình NAT Inbound trên Router ADSL
- Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo
Trang 2Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
2
IV- TRIỂN KHAI CHI TIẾT
Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau:
Máy Web Server
Disable
IP Address: 192.168.2.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.2.1 Prefered DNS Server: 203.162.4.191
Máy ISA IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Prefered DNS Server: 203.162.4.191
IP Address: 192.168.2.1 Subnet Mask: 255.255.255.0
Default Gateway: (để trống) Prefered DNS Server: (để trống)
Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site
- Mở Control Panel Add Remove
Programs Add Remove Windows
Components Application Server
Nhấn Detail
- Đánh dấu chọn Internet Information
Services (IIS) Next
Trang 3Bước 2: Bật chức năng Remote Desktop trên máy Web Server
- Click phải My Computer Properties
- Đánh dấn mục chọn Enable Remote
Desktop in this computer OK OK
Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA
Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau:
- Giao diện ISA Management: Click phải
Firewall Policy New Access Rule
- Đặt tên Access Rule: Internal-Localhost
Next
Trang 4Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
4
- Chọn Allow Next
- Chọn All outbound traffic Next
- Nhấn Add
- Double Click vào Internal
- Double Click vào Localhost
- Next
Trang 5- Nhấn Add
- Double Click vào Internal
- Double Click vào Localhost
- Next
- Next
- Finish
- Apply OK
Trang 6Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
6
- Mở Internet Explorer Nhập IP máy
Web Server 192.168.2.2 Kiểm tra truy
cập thành công vào trang Web
- Start Proprams Accessories
Comunication Remote Desktop
Connection Nhập 192.168.2.2
Kiểm tra Remote thành công vào máy
Web Server
Tạo Publishing Rule để Publish Web Server:
- Giao diện ISA Management: Firewall
Policy Toolbox Network Objects
Click phải Web Listeners New
Web Listener
Trang 7- Đặt tên Web Listener là Web80
Next
- Chọn Do not require SSL secured
connetions with clients Next
Trang 8Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
8
- Đánh dấu mục chọn External Next
- Chọn No Authentication Next
Trang 9- Next
- Finish
- Click phải Firewall Policy New
Trang 10Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
10
- Đặt tên Rule: Publish Web Next
- Chọn Allow Next
Trang 11- Chọn Publish a single Web site or load
balancer Next
- Chọn Use non-secured connections to
connect the published Web server or
server farm Next
Trang 12Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
12
- Internal site name: đánh FQDN của
máy Web Server (pc14.nhatnghe.local)
- Đánh dấu chọn Use a computer name or
IP address to connect to the published
Trang 13- Accept request for: chọn Any domain
name Next
- Web Listener: Chọn Web80 Next
Trang 14Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
14
- Chọn No delegation, and client cannot
authenticate directly Next
- Next
Trang 15- Finish Apply OK
Tạo Publishing Rule để Publish RDP:
- Click phải Firewall Policy New
Non-Web Server Protocol Publishing
Rule
- Đặt tên Rule: Publish RDP Next
Trang 16Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
16
- Nhập IP Web Server (192.168.2.2)
Next
- Seleted Protocol: Chọn RDP (Terminal
Services) Server Next
- Đánh dấu chọn External Next
Trang 17- Finish Apply OK
Bước 4: Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên máy ISA)
- Mở Internet Explorer Nhập
IP Router là 192.168.1.1
- Đăng nhập vào giao diện cấu
hình Router ADSL (Username:
admin, password: admin) OK
Trang 18Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trang 19- Ghi nhận IP Public mặt ngoài
Trang 20Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Trang 22Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
22
- Kiểm tra lại kết quả
Kiểm tra truy cập bằng Public Hostname trên máy Client:
tra Remote thành công vào m
áy Web Server
Giảng viên trung tâm NHẤT NGHỆ
ĐỒNG PHƯƠNG NAM
