Server Publishing thông qua ISA-2K6

Bài 7 : Server Publishing thông qua ISA-2K6 I- MÔ HÌNH Hình vẽ II- GIỚI THIỆU Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish một Web Server trong mạng

Trang 1

Bài 7 : Server Publishing thông qua ISA-2K6

I- MÔ HÌNH

Hình vẽ

II- GIỚI THIỆU

Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :

- Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập

- Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

III- CÁC BƯỚC TRIỂN KHAI

Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)

Các bước thực hiện gồm :

- Xây dựng Web Server, Website (default) với Internet Information Service (IIS)

- Cấu hình cho phép truy cập Remote Desktop trên máy Web Server

- Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server

- Cấu hình NAT Inbound trên Router ADSL

- Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo

Trang 2

IV- TRIỂN KHAI CHI TIẾT

Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau:

Máy Web Server

Disable

IP Address: 192.168.2.2Subnet Mask: 255.255.255.0Default Gateway: 192.168.2.1Prefered DNS Server: 203.162.4.191

Subnet Mask: 255.255.255.0Default Gateway: 192.168.1.1Prefered DNS Server:

203.162.4.191

IP Address: 192.168.2.1Subnet Mask: 255.255.255.0

Default Gateway: (để trống) Prefered DNS Server: (để trống)

Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site

- Mở Control Panel  Add

Remove Programs  Add

Remove Windows Components

Trang 3

Bước 2: Bật chức năng Remote Desktop trên máy Web Server

- Click phải My Computer 

Properties

- Đánh dấn mục chọn Enable

Remote Desktop in this

computer  OK  OK

Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA

Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau:

Trang 4

- Giao diện ISA Management:Click phải Firewall Policy  New  Access Rule

- Đặt tên Access Rule: Internal-Localhost  Next

Trang 5

- Chọn Allow  Next

- Chọn All outbound traffic Next

Trang 6

- Nhấn Add

- Double Click vào Internal

- Double Click vào Localhost

- Next

Trang 7

- Nhấn Add

- Double Click vào Internal

- Double Click vào Localhost

- Next

Trang 8

- Finish

- Apply  OK

Trang 9

- Mở Internet Explorer 

Nhập IP máy Web Server

192.168.2.2  Kiểm tra truy

cập thành công vào trang Web

Tạo Publishing Rule để Publish Web Server:

- Giao diện ISA Management:

Firewall Policy  Toolbox 

Network Objects  Click phải

Web Listeners  New Web

Listener

Trang 10

- Đặt tên Web Listener là Web80  Next

- Chọn Do not require SSL secured connetions with clients  Next

Trang 11

- Đánh dấu mục chọn External

 Next

- Chọn No Authentication  Next

Trang 12

- Next

- Finish

Trang 13

- Click phải Firewall Policy

 New  Web Site Publishing Rule

Trang 14

- Đặt tên Rule: Publish Web

 Next

- Chọn Allow  Next

Trang 15

- Chọn Publish a single Web site or load balancer  Next

- Chọn Use non-secured connections to connect the published Web server or server farm  Next

Trang 16

- Internal site name: đánh FQDN của máy Web Server (pc14.nhatnghe.local)

- Đánh dấu chọn Use a computer name or IP address

to connect to the published server

- Computer name or IP address: đánh IP Web server (192.168.2.2)

- Next

Trang 17

- Accept request for: chọn Any domain name  Next

- Web Listener: Chọn Web80

 Next

Trang 18

- Chọn No delegation, and client cannot authenticate directly  Next

- Next

Trang 19

- Finish  Apply  OK

Tạo Publishing Rule để Publish RDP:

- Click phải Firewall Policy

 New  Non-Web Server

Protocol Publishing Rule

Trang 20

- Đặt tên Rule: Publish RDP

 Next

Trang 21

- Nhập IP Web Server (192.168.2.2)  Next

- Seleted Protocol: Chọn RDP(Terminal Services) Server Next

Trang 22

- Đánh dấu chọn External  Next

Trang 23

- Đăng nhập vào giao

diện cấu hình Router

ADSL (Username:

admin, password:

admin)  OK

Trang 24

- Chọn tab Advanced

 Nhấn nút Lan Clients

- IP Address: Nhập

IP máy ISA là 192.168.1.2

- Host Name: Nhập tên tùy ý

- Nhấn nút Add

Trang 25

- Nhấn nút Virtual Server

- Chọn Servers  Web Server  Add

Trang 26

- Chọn Apps  Win2k Terminal  Add

- Nhấn nút Apply

Trang 28

Bước 5: Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo (Thực hiện trên máy tùy ý)

Trang 29

- Mở Internet Explorer  truy cập trang web

smallbusiness.yahoo.com/service s

- Đăng nhập bằng username và password đã đăng ký

- Chọn Domain Control Panel

Trang 30

- Chọn Manage Advanes DNS Settings

Trang 31

- Nhấn nút Edit

- Nhập IP Public mặt ngoài Router ADSL

Trang 32

- Kiểm tra: Chuyển ra Command Line

- NSLOOKUP

- Nhập www.nhatnghe.info

 Kiểm tra Public

Hostname chưa được cập nhật IP

- Chờ khoảng 15  30 phút

để IP mới được cập nhật

Trang 33

- Kiểm tra lại kết quả

Kiểm tra truy cập bằng Public Hostname trên máy Client:

Tiêu đề	Server publishing thông qua isa-2k6
Trường học	University of Information Technology
Chuyên ngành	Information Technology
Thể loại	bài
Thành phố	ho chi minh

Định dạng
Số trang	33
Dung lượng	1,05 MB