Isa 2006 Lab P2

Chia sẻ: Nguyễn Khắc Hoàng Lâm | Ngày: | Loại File: PDF | Số trang:0

Thêm vào BST

Báo xấu

343
lượt xem 253
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu thực hành ISA Server dành cho học viên. Module 5: Cofiguring Access to Internal Resources

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Isa 2006 Lab P2

ISA Server Tài liệu thực hành dành cho học viên Module 5: Configuring Access to Internal Resources Xaây döïng moâ hình nhö hình veõ: Lab 1: Publish web. Moâ taû: trong baøi lab naøy chöa caàn ñeán domain vaø CA enterprise. Giaû söû beân trong internal coù moät web server laø topic.edu (maïng 200.200.200.x). Ta muoán cho user ôû external (maïng 10.x.x.x) coù theå truy caäp ñöôïc web server trong internal ta seõ publish web server naøy leân ISA. Client external seõ chæ DNS veà ISP ñeå truy caäp web internal. Treân maùy Web server: caøi vaø caáu hình DNS, taïo moät alias laø www chæ veà maùy web server, forward DNS internal ra DNS ISP beân ngoaøi. Caøi IIS, ASP.net, taïo file Default.htm trong thö muïc Inetpub\wwwroot coù noäi dung tuy yù. Taïi maùy web server vaøo IE test thöû www.topic.edu Treân maùy ISA: thöïc hieän publish web 1. Click phaûi vaøo Firewall PolicyÆ New Æ Web sitepublishing Rule VSIC Education Corporation Trang 40
ISA Server Tài liệu thực hành dành cho học viên 2. Ñaët teân cho Rule Æ next 3. Choïn Option allow Æ next VSIC Education Corporation Trang 41
ISA Server Tài liệu thực hành dành cho học viên 4. Choïn publish a single web site or load balancer Æ next VSIC Education Corporation Trang 42
ISA Server Tài liệu thực hành dành cho học viên 5. Choïn Option Use non-secured connection … Æ next VSIC Education Corporation Trang 43
ISA Server Tài liệu thực hành dành cho học viên 6. Trong phaàn internal site name goõ teân cuûa web caàn publish ví duï laø www.topic.edu, trong phaàn Computer or ip goõ IP cæa maùy web server Æ next VSIC Education Corporation Trang 44
ISA Server Tài liệu thực hành dành cho học viên 7. Trong phaàn path (optional) goõ vaøo /* Æ next VSIC Education Corporation Trang 45
ISA Server Tài liệu thực hành dành cho học viên 8. Trong phaàn publish name goõ vaøo teân web maø external seõ duøng teân naøy ñeå truy caäp vaøo web server internal thoâng qua ISA Æ aán next VSIC Education Corporation Trang 46
ISA Server Tài liệu thực hành dành cho học viên 9. Trong cuûa soå select web listener aán new, goõ vaøo teân cuûa web listener Ænext VSIC Education Corporation Trang 47
ISA Server Tài liệu thực hành dành cho học viên 10. Choïn option Do not require SSL … Æ next VSIC Education Corporation Trang 48
ISA Server Tài liệu thực hành dành cho học viên 11. Trong cuûa soå Web listener Ip address check vaøo external, aán select ip address VSIC Education Corporation Trang 49
ISA Server Tài liệu thực hành dành cho học viên 12. Choïn option specified IP address on ISA server, choïn IP external cuûa ISA aán AddÆokÆ next 13. Choïn No Authentication Æ next Æ next Æ finish VSIC Education Corporation Trang 50
ISA Server Tài liệu thực hành dành cho học viên 14. Tieáp tuïc aán next VSIC Education Corporation Trang 51
ISA Server Tài liệu thực hành dành cho học viên 15. Choïn No delegation, and client cannot … Æ next. VSIC Education Corporation Trang 52
ISA Server Tài liệu thực hành dành cho học viên 16. Choïn all user Æ next Æ finish VSIC Education Corporation Trang 53
ISA Server Tài liệu thực hành dành cho học viên 17. Choïn Apply 18. Kieåm tra system policy: choïn firewall policy, choïn theû task ôû cöûa soå beân phaûi, choïn edit system policy. Kieåm tra xem check box Enable this configuration group ñaõ ñöôïc check chöa neáu chöa thì check vaøo Æok Æ apply VSIC Education Corporation Trang 54
ISA Server Tài liệu thực hành dành cho học viên Maùy DNS ISP 1. Giaû söû DNS external laø CTL.net ñaõ ñöôïc caáu hình roài. Baây giôø ñi taïo theâm moät zone nöõa cho topic.edu vaø taïo alias chæ veà card ngoaøi cuûa ISA. 2. Test thöû DNS ISP thöû 3. Sau ñoù ñöùng taïi maùy DNS ISP vaøo IE goõ www.topic.edu seõ ñi ñöôïc web internal. VSIC Education Corporation Trang 55
ISA Server Tài liệu thực hành dành cho học viên Lab 2: Publish web SSL Gioáng nhö lab 1, nhöng muoán laøm web SSL phaûi coù domain vaø CA enterprise. Treân maùy web server: luùc naøy ñaõ leân domain vaø caøi CA enterprise roài. Taïi maùy ISA: thöïc hieän publish web SSL 1. Tröôùc tieân phaûi xin certificate cho maùy ISA. Vaøo IE goõ http://www.topic.edu/certsrv, nhaäp vaøo username vaø password cuûa administrator, choïn Request a certificate 2. Choïn Advanced certificate request VSIC Education Corporation Trang 56
ISA Server Tài liệu thực hành dành cho học viên 3. Choïn Create and submit a request to this CA 4. Choïn certificate template laø Web server, trong phaàn name goõ chính xaùc teân cuûa web site caàn publish, keùo thanh tröôït xuoáng beân döôùi VSIC Education Corporation Trang 57
ISA Server Tài liệu thực hành dành cho học viên 5. Chech vaøo check box store a certificate in the local computer … Æ submit 6. Aán vaøo Install this certificate VSIC Education Corporation Trang 58
ISA Server Tài liệu thực hành dành cho học viên 7. Sau khi install certficate xong, ta caàn kieåm tra xem certficate vöøa xin ñaõ tin caäy chöa(vì ISA khoâng join domain neân certficate thöôøng seõ khoâng tin caäy caàn phaûi kieâm tra lai). Vaøo StartÆ Run: goõ mmc, vaøo menu file choïn add/remove snap-inÆ add Æ choïn certifucate Æ choïn option computer account Æ next Æ finish Æ closeÆ ok. Choïn Certificates\personal\certificatesÆ double click vaøo certificate vöøa xin (www.topic.edu) kieåm tra xem coù bò ñaùnh daáu ñoû khoâng, neáu coù laø chöa tin caäy caàn thöïc hieän caùc böôùc sau 8. Click phaûivaøo Trusted root certification authorities choïn All taskÆ import Æ nextÆ Browse 9. Truy caäp vaøo folder CertConfig treân maùy caøi CA Æ choïn file .CRT open VSIC Education Corporation Trang 59