Tài liệu Server Publishing thông qua ISA-2006 (lab 7) ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.37 MB, 36 trang )
Quản trị mạng
Collection By traibingo
1
Bài 7 : Server Publishing thông qua ISA-2K6
I- MÔ HÌNH
Hình vẽ
II- GIỚI THIỆU
Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :
- Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù
trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập
- Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể
khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet
III- CÁC BƯỚC TRIỂN KHAI
Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng
Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)
Các bước thực hiện gồm :
- Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
- Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
- Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
- Cấu hình NAT Inbound trên Router ADSL
- Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo
Quản trị mạng
Collection By traibingo
2
Quản trị mạng
Collection By traibingo
3
IV- TRIỂN KHAI CHI TIẾT
Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau:
LAN CROSS
Máy Web Server
Disable
IP Address: 192.168.2.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.2.1
Prefered DNS Server:
203.162.4.191
Máy ISA
IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1
Prefered DNS Server:
203.162.4.191
IP Address: 192.168.2.1
Subnet Mask: 255.255.255.0
Default Gateway: (để trống)
Prefered DNS Server: (để trống)
Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site
- Mở Control Panel Add
Remove Programs Add Remove
Windows Components
Application Server Nhấn Detail
Quản trị mạng
Collection By traibingo
4
- Đánh dấu chọn Internet
Information Services (IIS) Next
- Mở thư mục C:\Inetpub\wwwroot
- Tạo một File Text Document có
tên default.htm
- Soạn thảo nội dung tùy ý cho File
này
Bước 2: Bật chức năng Remote Desktop trên máy Web Server
Quản trị mạng
Collection By traibingo
5
- Click phải My Computer
Properties
- Đánh dấn mục chọn Enable
Remote Desktop in this computer
OK OK
Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA
Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau:
- Giao diện ISA Management:
Click phải Firewall Policy New
Access Rule
Quản trị mạng
Collection By traibingo
6
- Đặt tên Access Rule: Internal-
Localhost Next
Quản trị mạng
Collection By traibingo
7
- Chọn Allow Next
- Chọn All outbound traffic
Next
Quản trị mạng
Collection By traibingo
8
- Nhấn Add
- Double Click vào Internal
- Double Click vào Localhost
- Next
Quản trị mạng
Collection By traibingo
9
- Nhấn Add
- Double Click vào Internal
- Double Click vào Localhost
- Next
- Next
Quản trị mạng
Collection By traibingo
10
- Finish
- Apply OK
Quản trị mạng
Collection By traibingo
11
- Mở Internet Explorer Nhập IP
máy Web Server 192.168.2.2
Kiểm tra truy cập thành công vào
trang Web
- Start Proprams Accessories
Comunication Remote
Desktop Connection Nhập
192.168.2.2 Kiểm tra Remote
thành công vào máy Web Server
Tạo Publishing Rule để Publish Web Server:
- Giao diện ISA Management:
Firewall Policy Toolbox
Network Objects Click phải
Web Listeners New Web
Listener
Quản trị mạng
Collection By traibingo
12
- Đặt tên Web Listener là Web80
Next
- Chọn Do not require SSL secured
connetions with clients Next
Quản trị mạng
Collection By traibingo
13
- Đánh dấu mục chọn External
Next
- Chọn No Authentication Next
Quản trị mạng
Collection By traibingo
14
- Next
- Finish
