ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 40 Module 5: Configuring Access to Internal Resources Xây dựng mô hình như hình vẽ: Lab 1: Publish web. Mô tả: trong bài lab này chưa cần đến domain và CA enterprise. Giả sử bên trong internal có một web server là topic.edu (mạng 200.200.200.x). Ta muốn cho user ở external (mạng 10.x.x.x) có thể truy cập được web server trong internal ta sẽ publish web server này lên ISA. Client external sẽ chỉ DNS về ISP để truy cập web internal. Trên máy Web server: cài và cấu hình DNS, tạo một alias là www chỉ về máy web server, forward DNS internal ra DNS ISP bên ngoài. Cài IIS, ASP.net, tạo file Default.htm trong thư mục Inetpub\wwwroot có nội dung tuy ý. Tại máy web server vào IE test thử www.topic.edu Trên máy ISA: thực hiện publish web 1. Click phải vào Firewall Polic New å Web sitepublishing Rule ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 41 2. Ñaët teân cho Rule å next 3. Choïn Option allow å next ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 42 4. Choïn publish a single web site or load balancer å next ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 43 5. Choïn Option Use non-secured connection … å next ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 44 6. Trong phần internal site name gõ tên của web cần publish ví dụ là www.topic.edu, trong phần Computer or ip gõ IP cỉa máy web server å next ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 45 7. Trong phaàn path (optional) goõ vaøo /* å next ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 46 8. Trong phần publish name gõ vào tên web mà external sẽ dùng tên này để truy cập vào web server internal thông qua ISA å ấn next ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 47 9. Trong của sổ select web listener ấn new, gõ vào tên của web listener ånext ISA Server Tài liu thc hành dành cho hc viên VSIC Education Corporation Trang 48 10. Choïn option Do not require SSL … å next ISA Server Ti liu thc hnh dnh cho hc viờn VSIC Education Corporation Trang 49 11. Trong cuỷa soồ Web listener Ip address check vaứo external, aỏn select ip address [...].. .ISA Server Tài li u th c hành dành cho h c viên 12 Chọn option specified IP address on ISA server, chọn IP external của ISA ấn Addåokå next 13 Chọn No Authentication å next å next å finish VSIC Education Corporation Trang 50 ISA Server Tài li u th c hành dành cho h c viên 14 Tiếp tục ấn next VSIC Education Corporation Trang 51 ISA Server Tài li u th c hành dành cho... Trang 54 ISA Server Tài li u th c hành dành cho h c viên Máy DNS ISP 1 Giả sử DNS external là CTL.net đã được cấu hình rồi Bây giờ đi tạo thêm một zone nữa cho topic.edu và tạo alias chỉ về card ngoài của ISA 2 Test thử DNS ISP thử 3 Sau đó đứng tại máy DNS ISP vào IE gõ www.topic.edu sẽ đi được web internal VSIC Education Corporation Trang 55 ISA Server Tài li u th c hành dành cho h c viên Lab 2: Publish... Hoàn tất cấu hình HTTPS Trở lại máy ISA: thực hiện publish web SSL VSIC Education Corporation Trang 65 ISA Server Tài li u th c hành dành cho h c viên 22 Vào Isa Click phải vào firewall polic new å web site publishing rule Gõ vào tên của rule å next å chọn Allow å next 23 Chọn option Publish a single web site or load balancer å next VSIC Education Corporation Trang 66 ISA Server Tài li u th c hành dành... Corporation Trang 55 ISA Server Tài li u th c hành dành cho h c viên Lab 2: Publish web SSL Giống như lab 1, nhưng muốn làm web SSL phải có domain và CA enterprise Trên máy web server: lúc này đã lên domain và cài CA enterprise rồi Tại máy ISA: thực hiện publish web SSL 1 Trước tiên phải xin certificate cho máy ISA Vào IE gõ http://www.topic.edu/certsrv, nhập vào username và password của administrator, chọn... SSL to connect to … å next VSIC Education Corporation Trang 67 ISA Server Tài li u th c hành dành cho h c viên 25 Nhập vào tên web site và IP của web server internal cần publish å next VSIC Education Corporation Trang 68 ISA Server Tài li u th c hành dành cho h c viên 26 Trong phần Path gõ /* å next VSIC Education Corporation Trang 69 ISA Server Tài li u th c hành dành cho h c viên 27 Trong phần publish... å next VSIC Education Corporation Trang 70 ISA Server Tài li u th c hành dành cho h c viên 28 Tại cửa sổ select web listener ấn new å nhập vào tên cho web listener å next VSIC Education Corporation Trang 71 ISA Server Tài li u th c hành dành cho h c viên 29 Chọn option Require SSL secured connection with clients å next VSIC Education Corporation Trang 72 ISA Server Tài li u th c hành dành cho h c viên... check box External , chọn select ip address VSIC Education Corporation Trang 73 ISA Server Tài li u th c hành dành cho h c viên 31 Chọn IP external của ISA ấn add å ok 32 Chọn option Use a singlecertificate for this web listenerå ấn Select Certificate, chọn certificate ấn select å next VSIC Education Corporation Trang 74 ISA Server Tài li u th c hành dành cho h c viên 33 Chọn Http Authentication, đánh... next 14 Chọn option send the request immediately å next VSIC Education Corporation Trang 61 ISA Server Tài li u th c hành dành cho h c viên 15 cửa sổ Name and Security setting để tham số mặc đònh ấn next 16 cửa sổ Organnization Information nhập các thông tin cần thiết å next VSIC Education Corporation Trang 62 ISA Server Tài li u th c hành dành cho h c viên 17 Trong phần common name phải gõ đúng tên... quan trọng nhưng phải nhập) rồi ấn next VSIC Education Corporation Trang 63 ISA Server Tài li u th c hành dành cho h c viên 19 Chọn port 443 å nextå next finish 20 Trong phần secure communications ấn Edit å Đánh dấu chọn vào check box Require secure channel(SSL) và Require 128-bit encrytionå ok VSIC Education Corporation Trang 64 ISA Server Tài li u th c hành dành cho h c viên 21 Trong phần Authentication... Trang 51 ISA Server Tài li u th c hành dành cho h c viên 15 Chọn No delegation, and client cannot … å next VSIC Education Corporation Trang 52 ISA Server Tài li u th c hành dành cho h c viên 16 Chọn all user å next å finish VSIC Education Corporation Trang 53 ISA Server Tài li u th c hành dành cho h c viên 17 Chọn Apply 18 Kiểm tra system policy: chọn firewall policy, chọn thẻ task ở cửa sổ bên phải, . Access to Internal Resources Xây dựng mô hình như hình vẽ: Lab 1: Publish web. Mô tả: trong bài lab này chưa cần đến domain và CA enterprise. Giả sử bên. test thử www.topic.edu Trên máy ISA: thực hiện publish web 1. Click phải vào Firewall Polic New å Web sitepublishing Rule ISA Server Tài liu thc hành