Trong phần internal site name gõ tên của web cần publish ví dụ là www.topic.edu, trong phần Computer or ip gõ IP cỉa máy web server å next... Trong phần publish name gõ vào tên web mà ex
Trang 1Lab 1: Publish web
Mô tả: trong bài lab này chưa cần đến domain và CA enterprise Giả sử bên trong internal
có một web server là topic.edu (mạng 200.200.200.x) Ta muốn cho user ở external
(mạng 10.x.x.x) có thể truy cập được web server trong internal ta sẽ publish web server này lên ISA Client external sẽ chỉ DNS về ISP để truy cập web internal
server, forward DNS internal ra DNS ISP bên ngoài Cài IIS, ASP.net, tạo file Default.htm trong thư mục Inetpub\wwwroot có nội dung tuy ý Tại máy web server vào IE test thử www.topic.edu
Trên máy ISA: thực hiện publish web
1 Click phải vào Firewall Policyå New å Web sitepublishing Rule
Trang 2ISA Server Tài li u th c hành dành cho h c viên
2 Đặt tên cho Rule å next
3 Chọn Option allow å next
Trang 34 Chọn publish a single web site or load balancer å next
Trang 4ISA Server Tài li u th c hành dành cho h c viên
5 Chọn Option Use non-secured connection … å next
Trang 56 Trong phần internal site name gõ tên của web cần publish ví dụ là www.topic.edu, trong phần Computer or ip gõ IP cỉa máy web server å next
Trang 6ISA Server Tài li u th c hành dành cho h c viên
7 Trong phần path (optional) gõ vào /* å next
Trang 78 Trong phần publish name gõ vào tên web mà external sẽ dùng tên này để truy cập vào web server internal thông qua ISA å ấn next
Trang 8ISA Server Tài li u th c hành dành cho h c viên
9 Trong của sổ select web listener ấn new, gõ vào tên của web listener ånext
Trang 910 Chọn option Do not require SSL … å next
Trang 10ISA Server Tài li u th c hành dành cho h c viên
11 Trong của sổ Web listener Ip address check vào external, ấn select ip address
Trang 1112 Chọn option specified IP address on ISA server, chọn IP external của ISA ấn Addåokå next
Trang 12ISA Server Tài li u th c hành dành cho h c viên
14 Tieáp tuïc aán next
Trang 1315 Chọn No delegation, and client cannot … å next
Trang 14ISA Server Tài li u th c hành dành cho h c viên
16 Chọn all user å next å finish
Trang 1517 Chọn Apply
18 Kiểm tra system policy: chọn firewall policy, chọn thẻ task ở cửa sổ bên phải, chọn edit system policy Kiểm tra xem check box Enable this configuration group đã được check chưa nếu chưa thì check vào åok å apply
Trang 16ISA Server Tài li u th c hành dành cho h c viên
Trang 17Lab 2: Publish web SSL
Giống như lab 1, nhưng muốn làm web SSL phải có domain và CA enterprise
Trên máy web server: lúc này đã lên domain và cài CA enterprise rồi
Tại máy ISA: thực hiện publish web SSL
1 Trước tiên phải xin certificate cho máy ISA Vào IE gõ http://www.topic.edu/certsrv, nhập vào username và password của administrator, chọn Request a certificate
2 Chọn Advanced certificate request
Trang 18ISA Server Tài li u th c hành dành cho h c viên
3 Chọn Create and submit a request to this CA
4 Chọn certificate template là Web server, trong phần name gõ chính xác tên của web site cần publish, kéo thanh trượt xuống bên dưới
Trang 195 Chech vào check box store a certificate in the local computer … å submit
6 Aán vào Install this certificate
Trang 20ISA Server Tài li u th c hành dành cho h c viên
7 Sau khi install certficate xong, ta cần kiểm tra xem certficate vừa xin đã tin cậy chưa(vì ISA không join domain nên certficate thường sẽ không tin cậy cần phải kiêm tra lai) Vào Startå Run: gõ mmc, vào menu file chọn add/remove snap-inå add å chọn certifucate å chọn option computer account å next å finish å closể ok Chọn Certificates\personal\certificateså double click vào certificate vừa xin (www.topic.edu) kiểm tra xem có bị đánh dấu đỏ không, nếu có là chưa tin cậy cần thực hiện các bước sau
8 Click phảivào Trusted root certification authorities chọn All taskå import å nextå Browse
9 Truy cập vào folder CertConfig trên máy cài CA å chọn file CRT open
Trang 2110 Nextå next å finish
11 Lúc này kiểm tra lại certificate đã được tin cậy rồi
Trang 22ISA Server Tài li u th c hành dành cho h c viên
13 Chọn server certificate å next å chọn create a new certificate å next
14 Chọn option send the request immediately å next
Trang 2315 Ơû cửa sổ Name and Security setting để tham số mặc định ấn next
16 Ơû cửa sổ Organnization Information nhập các thông tin cần thiết å next
Trang 24ISA Server Tài li u th c hành dành cho h c viên
17 Trong phần common name phải gõ đúng tên web site cần làm HTTPS, trong trường hợp này là www.topic.edu å next
18 Nhập đầy đủ các thông tin (không quan trọng nhưng phải nhập) rồi ấn next
Trang 2519 Chọn port 443 å nextå next finish
20 Trong phần secure communications ấn Edit å Đánh dấu chọn vào check box Require secure channel(SSL) và Require 128-bit encrytionå ok
Trang 26ISA Server Tài li u th c hành dành cho h c viên
21 Trong phần Authentication and access control ấn Edit å bỏ chọn check box Enable anonymous access, đánh dấu chọn vào Integrated windows authentication và Basic Authentication å ok å Apply å OK Hoàn tất cấu hình HTTPS
Trở lại máy ISA: thực hiện publish web SSL
Trang 2723 Chọn option Publish a single web site or load balancer å next
Trang 28ISA Server Tài li u th c hành dành cho h c viên
24 Chọn option Use SSL to connect to … å next
Trang 2925 Nhập vào tên web site và IP của web server internal cần publish å next
Trang 30ISA Server Tài li u th c hành dành cho h c viên
26 Trong phần Path gõ /* å next
Trang 3127 Trong phần publish name gõ vào tên web cần publish å next
Trang 32ISA Server Tài li u th c hành dành cho h c viên
28 Tại cửa sổ select web listener ấn new å nhập vào tên cho web listener å next
Trang 3329 Chọn option Require SSL secured connection with clients å next
Trang 34ISA Server Tài li u th c hành dành cho h c viên
30 Đánh dấu chọn vào check box External , chọn select ip address
Trang 3531 Chọn IP external của ISA ấn add å ok
Trang 36ISA Server Tài li u th c hành dành cho h c viên
33 Chọn Http Authentication, đánh dấu chọn vào checkbox basic, chọn option Windows(active directory) å next å next
Trang 3734 Chọn basic Authentication å next å next å finish å next
Trang 38ISA Server Tài li u th c hành dành cho h c viên
35 Chọn All user å next finish
Trang 3936 Hoàn tất việc publish web ssl Trên máy DNS ISP cấu hình như lab 1( nếu đã cấu hình rồi thì thôi) Đứng tại máy DNS ISP test thử: vào IE gõ Https://www.topic.edu
Trang 40ISA Server Tài li u th c hành dành cho h c viên
Module 6: Integrating ISA Server 2004 and Microsoft
Exchange Server
Xây dựng mô hình như hình vẽ, mail server có là mail Pop3, mail Deamon, trong bài lab này sử dụng mail Exchange 2003
Lab 1: Publish OWA
Trên máy mail server vào DNS tạo thêm alias là mail chỉ về máy mail server, và DNS internal sẽ forward ra ngoài DNS ISP để có thể gữi mail qua các domain khác
Trên máy ISA: thực hiện publish OWA
1 Click phải firewall policy chọn Newå Exchange web client Access Publishing Rulể gõ vào tên cho rule å next
Trang 413 Chọn option publish a single web site or load balancerå next
Trang 42ISA Server Tài li u th c hành dành cho h c viên
4 Chọn option Use non-secured connections… å next
Trang 435 Nhập vào tên và ip của mail server å next
Trang 44ISA Server Tài li u th c hành dành cho h c viên
6 Nhập vào tên cho publish name, tên này để cho user external check mail
Trang 457 Tại cửa sổ select web listener ấn newå gõ tên cho web listener å next
Trang 46ISA Server Tài li u th c hành dành cho h c viên
8 Chọn option Do not require SSL å next
Trang 479 Chọn check box external, ấn select IP Address
Trang 48ISA Server Tài li u th c hành dành cho h c viên
10 Chọn option Specified IP address…, chọn IP external của ISA ấn add å ok å next
11 Chọn No Authentication và chọn option Windows (active Directory) å nextå nextå finish å next
Trang 4912 No delegation, and client may authenticate directly… å next
Trang 50ISA Server Tài li u th c hành dành cho h c viên
13 Chọn all user å next å finish å Apply Hoàn tất publish OWA
Trang 51Trên máy DNS ISP cấu hình như module 5 Đứng tại máy ISP vào IE gõ http://mail.topic.edu/exchange
Lab 2: Publish mail POP3 và SMTP
1 Click phải vào Firewall Policyå new å Mail Server Publishing Rule, gõ tên cho Rule å next
Trang 52ISA Server Tài li u th c hành dành cho h c viên
3 Check vào 2 checkbox là POP3 và SMTP å next
4 Nhập vào Ip của mail server å next
Trang 535 Chọn vào checkbox External ấn Address
6 Chọn Ip external của ISA ấn add å ok å next å finish
Trang 54ISA Server Tài li u th c hành dành cho h c viên
7 Aán Apply sẽ thấy các rule vừa tạo như sau
8 Tạo Rule cho mail POP3 và SMTP đi ra external Click phải vào Firewall policy chọn new å Access rule, gõ vào tên của rule å nextå chọn option allow å next
Trang 559 Chọn 2 protocol là POP3 và SMTP å next
10 Acess rule sources chọn External, Internal và local host å next
Trang 56ISA Server Tài li u th c hành dành cho h c viên
11 Access rule Destinations cũng chọn External, Internal và local host å next
12 Chọn All user å next å finish
13 Tại máy web server tạo mail pop3 gửi ra cho user trên máy DNS ISP và ngược lại Hoàn tất bài lab
Trang 57Cài ISA server và tạo rule cho Isa server, client1, client2 ra net
Lab1: Deny POST (cấm gửi mail)
1 Vào Isa server, click phải vào rule Allow Internet, Chọn Configure HTTP
2 Chọn thẻ Methods chọn Block specified methods å ấn Add
Trang 58ISA Server Tài li u th c hành dành cho h c viên
3 Gõ vào Mothod là POST å ok
4 Ok å Apply
Trang 595 Trên máy Client vào http://gmail.com để check mail, lúc này mail vẫn nhận được bình thường, nhưng khi gữi mail đi sẽ báo lỗi sau:
6 Còn nếu bạn send mail bằng yahoo thì sẽ nhận được thông báo sau
Trang 60ISA Server Tài li u th c hành dành cho h c viên
Lab 2: Cấm download file
1 Vào Isa server, click phải vào rule Allow Internet, Chọn Configure HTTP
2 Chọn Thẻ Extensions chọn Block specified extensions å ấn Add nhập vào phần
mở rộng cần cấm å OK
Trang 613 Ok å apply
4 Vào trang goolge.com.vn tìm file PDF, MP3 down về thử å lúc này sẽ không download được
Lab 3: Cấm Chat yahoo
5 Vào Isa server, click phải vào rule Allow Internet, Chọn Configure HTTP
Trang 62ISA Server Tài li u th c hành dành cho h c viên
1 Chọn thẻ signatures å ấn add
2 Nhập các thông tin như hình sau åok
Trang 633 Tieáp tuïc OK å apply
