Lab: Server publishing thông qua isa - 2k6

LAB: Server Publishing thông qua ISA-2K6 Trang 1/ 33 LAB: Server Publishing thông qua ISA-2K6 I- MÔ HÌNH Hình vẽ II- GIỚI THIỆU Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau : - Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập - Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet III- CÁC BƯỚC TRIỂN KHAI Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller) Các bước thực hiện gồm : - Xây dựng Web Server, Website (default) với Internet Information Service (IIS) - Cấu hình cho phép truy cập Remote Desktop trên máy Web Server - Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server - Cấu hình NAT Inbound trên Router ADSL - Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo LAB: Server Publishing thông qua ISA-2K6 Trang 2/ 33 IV- TRIỂN KHAI CHI TIẾT Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau: LAN CROSS Máy Web Server Disable IP Address: 192.168.2.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.2.1 Prefered DNS Server: 203.162.4.191 Máy ISA IP Address: 192.168.1.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.1.1 Prefered DNS Server: 203.162.4.191 IP Address: 192.168.2.1 Subnet Mask: 255.255.255.0 Default Gateway: (để trống) Prefered DNS Server: (để trống) Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site - Mở Control Panel  Add Remove Programs  Add Remove Windows Components  Application Server Nhấn Detail - Đánh dấu chọn Internet Information Services (IIS)  Next LAB: Server Publishing thông qua ISA-2K6 Trang 3/ 33 - Mở thư mục C:\Inetpub\wwwroot - Tạo một File Text Document có tên default.htm - Soạn thảo nội dung tùy ý cho File này Bước 2: Bật chức năng Remote Desktop trên máy Web Server - Click phải My Computer  Properties - Đánh dấn mục chọn Enable Remote Desktop in this computer  OK  OK Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau: LAB: Server Publishing thông qua ISA-2K6 Trang 4/ 33 - Giao diện ISA Management: Click phải Firewall Policy  New  Access Rule - Đặt tên Access Rule: Internal- Localhost Next LAB: Server Publishing thông qua ISA-2K6 Trang 5/ 33 - Chọn Allow  Next - Chọn All outbound traffic  Next LAB: Server Publishing thông qua ISA-2K6 Trang 6/ 33 - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next LAB: Server Publishing thông qua ISA-2K6 Trang 7/ 33 - Nhấn Add - Double Click vào Internal - Double Click vào Localhost - Next - Next LAB: Server Publishing thông qua ISA-2K6 Trang 8/ 33 - Finish - Apply  OK LAB: Server Publishing thông qua ISA-2K6 Trang 9/ 33 - Mở Internet Explorer  Nhập IP máy Web Server 192.168.2.2  Kiểm tra truy cập thành công vào trang Web - Start  Proprams  Accessories Comunication  Remote Desktop Connection  Nhập 192.168.2.2  Kiểm tra Remote thành công vào máy Web Server Tạo Publishing Rule để Publish Web Server: - Giao diện ISA Management: Firewall Policy  Toolbox  Network Objects Click phải Web Listeners  New Web Listener LAB: Server Publishing thông qua ISA-2K6 Trang 10/ 33 - Đặt tên Web Listener là Web80  Next - Chọn Do not require SSL secured connetions with clients  Next LAB: Server Publishing thông qua ISA-2K6 Trang 11/ 33 - Đánh dấu mục chọn External  Next - Chọn No Authentication  Next LAB: Server Publishing thông qua ISA-2K6 Trang 12/ 33 - Next - Finish LAB: Server Publishing thông qua ISA-2K6 Trang 13/ 33 - Click phải Firewall Policy  New Web Site Publishing Rule LAB: Server Publishing thông qua ISA-2K6 Trang 14/ 33 - Đặt tên Rule: Publish Web  Next - Chọn Allow  Next LAB: Server Publishing thông qua ISA-2K6 Trang 15/ 33 - Chọn Publish a single Web site or load balancer  Next - Chọn Use non-secured connections to connect the published Web server or server farm  Next LAB: Server Publishing thông qua ISA-2K6 Trang 16/ 33 - Internal site name: đánh FQDN của máy Web Server (pc14.nhatnghe.local) - Đánh dấu chọn Use a computer name or IP address to connect to the published server - Computer name or IP address: đánh IP Web server (192.168.2.2) - Next - Next LAB: Server Publishing thông qua ISA-2K6 Trang 17/ 33 - Accept request for: chọn Any domain name  Next - Web Listener: Chọn Web80  Next LAB: Server Publishing thông qua ISA-2K6 Trang 18/ 33 - Chọn No delegation, and client cannot authenticate directly  Next - Next LAB: Server Publishing thông qua ISA-2K6 Trang 19/ 33 - Finish  Apply  OK Tạo Publishing Rule để Publish RDP: - Click phải Firewall Policy  New Non-Web Server Protocol Publishing Rule LAB: Server Publishing thông qua ISA-2K6 Trang 20/ 33 - Đặt tên Rule: Publish RDP  Next LAB: Server Publishing thông qua ISA-2K6 Trang 21/ 33 - Nhập IP Web Server (192.168.2.2) Next - Seleted Protocol: Chọn RDP (Terminal Services) Server  Next LAB: Server Publishing thông qua ISA-2K6 Trang 22/ 33 - Đánh dấu chọn External  Next LAB: Server Publishing thông qua ISA-2K6 Trang 23/ 33 - Finish  Apply  OK Bước 4: Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên máy ISA) - Mở Internet Explorer  Nhập IP Router là 192.168.1.1 - Đăng nhập vào giao diện cấu hình Router ADSL (Username: admin, password: admin)  OK LAB: Server Publishing thông qua ISA-2K6 Trang 24/ 33 - Chọn tab Advanced  Nhấn nút Lan Clients - IP Address: Nhập IP máy ISA là 192.168.1.2 - Host Name: Nhập tên tùy ý - Nhấn nút Add LAB: Server Publishing thông qua ISA-2K6 Trang 25/ 33 - Nhấn nút Virtual Server - Chọn Servers  Web Server Add LAB: Server Publishing thông qua ISA-2K6 Trang 26/ 33 - Chọn Apps  Win2k Terminal Add - Nhấn nút Apply LAB: Server Publishing thông qua ISA-2K6 Trang 27/ 33 - Ghi nhận IP Public mặt ngoài Router (vd: 222.254.188.60) Kiểm tra truy cập bằng IP Address trên máy Client: - Mở Internet Explorer  Nhập IP Public (222.254.188.60) Kiểm tra truy cập thành công vào trang Web - Mở Remote Desktop Connection Nhập IP Public (222.254.188.60)  Kiểm tra Remote thành công vào m áy Web Server LAB: Server Publishing thông qua ISA-2K6 Trang 28/ 33 Bước 5: Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo (Thực hiện trên máy tùy ý) LAB: Server Publishing thông qua ISA-2K6 Trang 29/ 33 - Mở Internet Explorer  truy cập trang websmallbusiness.yahoo.com/services - Đăng nhập bằng username và password đã đăng ký - Chọn Domain Control Panel LAB: Server Publishing thông qua ISA-2K6 Trang 30/ 33 - Chọn Manage Advanes DNS Settings LAB: Server Publishing thông qua ISA-2K6 Trang 31/ 33 - Nhấn nút Edit - Nhập IP Public mặt ngoài Router ADSL (222.254.188.60) - Nhấn nút Submit - Kết quả: Đã thay đổi IP cho Publish Hostname www.nhatnghe.info LAB: Server Publishing thông qua ISA-2K6 Trang 32/ 33 - Kiểm tra: Chuyển ra Command Line - NSLOOKUP - Nhập www.nhatnghe.info  Kiểm tra Public Hostname chưa được cập nhật IP - Chờ khoảng 15  30 phút để IP mới được cập nhật LAB: Server Publishing thông qua ISA-2K6 Trang 33/ 33 - Kiểm tra lại kết quả Kiểm tra truy cập bằng Public Hostname trên máy Client: - Mở Internet Explorer  Nhập Public Hostname (www.nhatnghe.info)  Kiể m tra truy cập thành công vào trang Web - Mở Remote Desktop Connection Nhập Public Hostname (www.nhatnghe.info)  Kiể m tra Remote thành công vào m áy Web Server