1. Trang chủ
  2. » Công Nghệ Thông Tin

ISA server server publishing HTTP HTTPS (1)

32 15 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 32
Dung lượng 3,1 MB

Nội dung

ISA Server - Server Publishing - HTTP - HTTPS ISA Server - Server Publishing - HTTP - HTTPS Bởi: Phạm Nguyễn Bảo Nguyên Sau cấu hình hoàn tất máy ISA, DNS, External DNS, Web Server trước tạo tiếp Rule máy ISA Server để Publish dịch vụ Publish HTTP, HTTPS Tại máy ISA Server bật chương trình ISA lên tiếp tục Firewall Policy tạo Rule cách chọn New -> Web Site Publishing Rule Đặt tên cho Rule Publish Web 1/32 ISA Server - Server Publishing - HTTP - HTTPS Trong Rule Action chọn Allow Chọn Publish a single Web site or load balancer Publishing Type 2/32 ISA Server - Server Publishing - HTTP - HTTPS Với Rule Publish dịch vụ HTTP trước nên Server Connection Sercurity chọn lựa chọn Use non-secured connections to conect the published Web server or server farm 3/32 ISA Server - Server Publishing - HTTP - HTTPS Internal site name bạn nhập Domain name hệ thống (chính Domain DC Server) 4/32 ISA Server - Server Publishing - HTTP - HTTPS Trong Internal Publishing Details bạn chừa trống ô Path 5/32 ISA Server - Server Publishing - HTTP - HTTPS Nhập Domain name mà bạn mua từ nhà cung cấp dịch vụ vào ô Public name Public Name Details 6/32 ISA Server - Server Publishing - HTTP - HTTPS Trong cửa sổ Select Web Listener chưa tồn Web Listener ta phải tạo Listener cho Nhấp New 7/32 ISA Server - Server Publishing - HTTP - HTTPS Đặt tên cho Web Listener Publish Port 80 8/32 ISA Server - Server Publishing - HTTP - HTTPS Tiếp tục chọn tùy chọn Do not require SSL secured connections with clients để Publish dịch vụ HTTP mà Chọn External Web Listener IP Address 9/32 ISA Server - Server Publishing - HTTP - HTTPS Tại Authentications Settings chọn Basic Trở lại hình Select Web Listener thấy xuất Web Listener Publish Port 80 vừa tạo chọn Publish Port 80 10/32 ISA Server - Server Publishing - HTTP - HTTPS Trong cửa sổ Select Certificate hoàn toàn trống rỗng chưa xin Certificate từ máy CA Server (PC02) cho máy ISA Server (PC01) 18/32 ISA Server - Server Publishing - HTTP - HTTPS Tạm gác công việc lại bạn bật IE lên để tiến hành xin Certificate cho ISA Server (Xem lại Certificate) Nhấp chọn Request a certificate 19/32 ISA Server - Server Publishing - HTTP - HTTPS Chọn advanced certificate request 20/32 ISA Server - Server Publishing - HTTP - HTTPS Chọn tiếp Create and submit a request to this CA 21/32 ISA Server - Server Publishing - HTTP - HTTPS Trong Advanced Certificate Request bạn chọn Web Server nhập Domain name vào Tiếp tục chọn mục Store certificate in the local computer certificate store 22/32 ISA Server - Server Publishing - HTTP - HTTPS Sau nhấp Install this certificate để tiến hành cài đặt Certificate lên máy 23/32 ISA Server - Server Publishing - HTTP - HTTPS Sau cài đặt Certificate hoàn tất bạn quay trở lại hình Select Certificate thấy xuất Certificate www.gccom.net, Click chọn Certificate Màn hình sau hoàn tất 24/32 ISA Server - Server Publishing - HTTP - HTTPS Tại Authentications Settings chọn Basic Trở lại hình Select Web Listener thấy xuất thêm Web Listener Publish Port 443 vừa tạo chọn Publish Port 443 25/32 ISA Server - Server Publishing - HTTP - HTTPS Màn hình tạo Rule Publish Secure Web sau hoàn tất Đến ta hoàn thành việc Publish dịch vụ HTTP & HTTPS hay nói khác ta hoàn thành Publish Web Server từ máy Client đâu bật IE lên nhập IP mặt (IP Public) mạng 192.168.1.2 (trên thực tế IP 26/32 ISA Server - Server Publishing - HTTP - HTTPS 203.114.98.108) truy cập dịch vụ HTTP & HTTPS Thực chất đến chuyện coi hoàn tất Tuy nhiên ta dùng mạng 192.168.1.0/24 vừa giả lập mạng Internet vừa có IP 192.168.1.2 mạng làm IP Public mạng 172.16.2.0/24, ta dùng máy Client có IP 192.168.1.3 để Test dịch vụ mạng 172.16.2.0/24 không được, lý giải: - Máy Client ta dùng để Test mạng với máy External DNS có nghĩa thay xem máy thuộc Local Host External DNS cài chung với ISA Server nên ISA Server xem máy Client máy thuộc Internal Network mà - Máy Client thuộc Internal Network muốn truy cập ISA Server đòi hỏi phải cài Firewall Client - Máy Client phải Rerfered DNS máy ISA Server để nhờ External DNS phân giải Domain name gccom.net (vì mạng giả lập ta nhờ DNS ISP được, lúc DNSServer ISP External DNS) Trong hình chỉnh IP Firewall Client bạn IP máy IP theo mạng 192.168.1.0/24 27/32 ISA Server - Server Publishing - HTTP - HTTPS Như vấn đề phát sinh lúc Internal Network mạng 172.16.2.0/24 xuất thêm mạng 192.168.1.0/24 Mạng 192.168.1.0/24 nằm tầm kiểm soát ISA Server trước cài đặt ISA Server ta Add mội mạng 172.16.2.0/24 mà Nhấp chọn Networks Configuration ý dòng Internal Tab Networks thấy mạng 172.16.2.0/24 28/32 ISA Server - Server Publishing - HTTP - HTTPS Double click lên Internal chọn Tab Addresses chọn tiếp Add Range 29/32 ISA Server - Server Publishing - HTTP - HTTPS Add dãy IP mạng 192.168.1.0/24 vào Màn hình sau hoàn tất 30/32 ISA Server - Server Publishing - HTTP - HTTPS Bây máy Client (PC03) bạn bật IE lên để test dịch vụ HTTP domain gccom.net thấy thành công Với dịch vụ HTTPS tốt 31/32 ISA Server - Server Publishing - HTTP - HTTPS 32/32 [...]... hành xin Certificate cho ISA Server (Xem lại bài Certificate) Nhấp chọn Request a certificate 19/32 ISA Server - Server Publishing - HTTP - HTTPS Chọn advanced certificate request 20/32 ISA Server - Server Publishing - HTTP - HTTPS Chọn tiếp Create and submit a request to this CA 21/32 ISA Server - Server Publishing - HTTP - HTTPS Trong Advanced Certificate Request bạn chọn Web Server và nhập Domain name... 28/32 ISA Server - Server Publishing - HTTP - HTTPS Double click lên Internal chọn Tab Addresses chọn tiếp Add Range 29/32 ISA Server - Server Publishing - HTTP - HTTPS Add dãy IP của mạng 192.168.1.0/24 vào Màn hình sau khi hoàn tất 30/32 ISA Server - Server Publishing - HTTP - HTTPS Bây giờ tại máy Client (PC03) bạn bật IE lên để test các dịch vụ HTTP của domain gccom.net thấy thành công Với dịch vụ HTTPS. .. vụ HTTP mà thôi nên ta phải tạo một Web Listener mới Nhấp New 14/32 ISA Server - Server Publishing - HTTP - HTTPS Đặt tên cho Web Listener này là Publish Port 443 Chọn tùy chọn là Require SSL secured connections with clients để chỉ Publish dịch vụ HTTPS mà thôi 15/32 ISA Server - Server Publishing - HTTP - HTTPS Chọn External trong Web Listener IP Address 16/32 ISA Server - Server Publishing - HTTP. .. 16/32 ISA Server - Server Publishing - HTTP - HTTPS Để chạy được SSL đòi hỏi phải có Certificate click chọn Select Certificate 17/32 ISA Server - Server Publishing - HTTP - HTTPS Trong cửa sổ Select Certificate hoàn toàn trống rỗng vì chúng ta chưa xin Certificate từ máy CA Server (PC02) cho máy ISA Server này (PC01) 18/32 ISA Server - Server Publishing - HTTP - HTTPS Tạm gác công việc này lại đây bạn bật... 22/32 ISA Server - Server Publishing - HTTP - HTTPS Sau đó nhấp Install this certificate để tiến hành cài đặt Certificate lên máy 23/32 ISA Server - Server Publishing - HTTP - HTTPS Sau khi đã cài đặt Certificate hoàn tất bạn quay trở lại màn hình Select Certificate sẽ thấy xuất hiện một Certificate là www.gccom.net, Click chọn Certificate này Màn hình sau khi hoàn tất 24/32 ISA Server - Server Publishing. .. ví dụ tôi đặt tên cho nó là Publish Secure Web 12/32 ISA Server - Server Publishing - HTTP - HTTPS Các bước làm tương tự trong phần tạo Rule Publish Web nhưng trong Server Connection Sercurity tôi chọn lựa chọn Use SSL to connect to the published Web server or server farm để Publish dịch vụ HTTPS 13/32 ISA Server - Server Publishing - HTTP - HTTPS Trong cửa sổ Select Web Listener chỉ tồn tại một Web.. .ISA Server - Server Publishing - HTTP - HTTPS Chọn tùy chọn No delegation, and cliecnt cannot authenticate directly trong Authentication Delegation Chọn All Authenticated Users trong User Sets 11/32 ISA Server - Server Publishing - HTTP - HTTPS Màn hình tạo Rule Publish Web sau khi hoàn tất Tương tự bạn tạo một Rule mới để Publish dịch vụ HTTPS ví dụ tôi đặt tên cho nó là Publish Secure Web 12/32 ISA. .. Publishing - HTTP - HTTPS Tại Authentications Settings chọn Basic Trở lại màn hình Select Web Listener sẽ thấy xuất hiện thêm Web Listener là Publish Port 443 vừa tạo chọn Publish Port 443 25/32 ISA Server - Server Publishing - HTTP - HTTPS Màn hình tạo Rule Publish Secure Web sau khi hoàn tất Đến đây ta đã hoàn thành việc Publish 2 dịch vụ HTTP & HTTPS hay nói các khác ta đã hoàn thành Publish Web Server. .. Firewall Client bạn chỉ nó về IP của máy IP theo mạng 192.168.1.0/24 27/32 ISA Server - Server Publishing - HTTP - HTTPS Như vậy vấn đề phát sinh lúc này là trong Internal Network ngoài mạng 172.16.2.0/24 xuất hiện thêm một mạng 192.168.1.0/24 Mạng 192.168.1.0/24 này nằm ngoài tầm kiểm soát của ISA Server vì trước kia khi cài đặt ISA Server ta chỉ Add mội mạng 172.16.2.0/24 mà thôi Nhấp chọn Networks trong... Server và có thể từ một máy Client bất kỳ ở đâu bật IE lên và nhập IP mặt ngoài (IP Public) của mạng chúng ta là 192.168.1.2 (trên thực tế IP này 26/32 ISA Server - Server Publishing - HTTP - HTTPS là 203.114.98.108) sẽ truy cập được các dịch vụ HTTP & HTTPS Thực chất đến đây mọi chuyện coi như đã hoàn tất Tuy nhiên do trong bài ta dùng mạng 192.168.1.0/24 vừa giả lập mạng Internet vừa có IP 192.168.1.2

Ngày đăng: 19/10/2016, 12:13

TỪ KHÓA LIÊN QUAN