Bài 7 : Server Publishing thông qua ISA-2K6

I- MÔ HÌNH

Hình vẽ

II- GIỚI THIỆU

Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :

- Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù
trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập

- Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể
khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

III- CÁC BƯỚC TRIỂN KHAI

Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng
Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)

Các bước thực hiện gồm :

- Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
- Cấu hình cho phép truy cập Remote Desktop trên máy Web Server

- Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server

- Cấu hình NAT Inbound trên Router ADSL

- Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo
IV- TRIỂN KHAI CHI TIẾT

Chuẩn bị: Đặt thông số IP cho các máy theo bảng sau:

LAN CROSS

Máy Web Server IP Address: 192.168.2.2

Disable Subnet Mask: 255.255.255.0

Default Gateway: 192.168.2.1

Prefered DNS Server: 203.162.4.191

Máy ISA IP Address: 192.168.1.2 IP Address: 192.168.2.1

Subnet Mask: 255.255.255.0 Subnet Mask: 255.255.255.0

Default Gateway: 192.168.1.1 Default Gateway: (để trống)

Prefered DNS Server: 203.162.4.191 Prefered DNS Server: (để trống)

Bước 1: Cài đặt Internet Information Service (IIS) và thiết kế Web Site

- Mở Control Panel  Add Remove

Programs  Add Remove Windows
Components  Application Server 
Nhấn Detail
- Đánh dấu chọn Internet Information
Services (IIS)  Next

- Mở thư mục C:\Inetpub\wwwroot

- Tạo một File Text Document có tên

default.htm

- Soạn thảo nội dung tùy ý cho File

này

Bước 2: Bật chức năng Remote Desktop trên máy Web Server
- Click phải My Computer 
Properties

- Đánh dấn mục chọn Enable Remote

Desktop in this computer  OK 
OK

Bước 3: Cấu hình Access Rule và Publishing Rule trên ISA

Tạo Access Rule cho phép Localhost và Internal truy cập lẫn nhau:

- Giao diện ISA Management: Click

phải Firewall Policy  New 
Access Rule
- Đặt tên Access Rule: Internal-
Localhost  Next
- Chọn Allow  Next

- Chọn All outbound traffic  Next

- Nhấn Add

- Double Click vào Internal

- Double Click vào Localhost

- Next
- Nhấn Add

- Double Click vào Internal

- Double Click vào Localhost

- Next

- Next
- Finish

- Apply  OK
- Mở Internet Explorer  Nhập IP
máy Web Server 192.168.2.2  Kiểm
tra truy cập thành công vào trang Web

- Start  Proprams  Accessories 

Comunication  Remote Desktop
Connection  Nhập 192.168.2.2 
Kiểm tra Remote thành công vào máy
Web Server

Tạo Publishing Rule để Publish Web Server:

- Giao diện ISA Management: Firewall

Policy  Toolbox  Network Objects
 Click phải Web Listeners  New
Web Listener
- Đặt tên Web Listener là Web80 
Next

- Chọn Do not require SSL secured

connetions with clients  Next
- Đánh dấu mục chọn External 
Next

- Chọn No Authentication  Next

- Next

- Finish
- Click phải Firewall Policy  New
 Web Site Publishing Rule
- Đặt tên Rule: Publish Web  Next

- Chọn Allow  Next

- Chọn Publish a single Web site or
load balancer  Next

- Chọn Use non-secured connections

to connect the published Web server
or server farm  Next
- Internal site name: đánh FQDN của
máy Web Server
(pc14.nhatnghe.local)

- Đánh dấu chọn Use a computer

name or IP address to connect to the
published server

- Computer name or IP address: đánh

IP Web server (192.168.2.2)

- Next

- Next
- Accept request for: chọn Any
domain name  Next

- Web Listener: Chọn Web80  Next

- Chọn No delegation, and client
cannot authenticate directly  Next

- Next
- Finish  Apply  OK

Tạo Publishing Rule để Publish RDP:

- Click phải Firewall Policy  New

 Non-Web Server Protocol
Publishing Rule
- Đặt tên Rule: Publish RDP  Next
- Nhập IP Web Server (192.168.2.2)
 Next

- Seleted Protocol: Chọn RDP

(Terminal Services) Server  Next
- Đánh dấu chọn External  Next
- Finish  Apply  OK

Bước 4: Cấu hình NAT Inbound trên Router ADSL (Thực hiện trên máy ISA)

- Mở Internet Explorer 
Nhập IP Router là
192.168.1.1

- Đăng nhập vào giao diện

cấu hình Router ADSL
(Username: admin,
password: admin)  OK
- Chọn tab Advanced 
Nhấn nút Lan Clients

- IP Address: Nhập IP máy

ISA là 192.168.1.2

- Host Name: Nhập tên tùy ý

- Nhấn nút Add

- Nhấn nút Virtual Server

- Chọn Servers  Web

Server  Add
- Chọn Apps  Win2k
Terminal  Add

- Nhấn nút Apply

- Ghi nhận IP Public mặt ngoài
Router (vd: 222.254.188.60)

Kiểm tra truy cập bằng IP Address trên máy Client:

- Mở Internet Explorer 
Nhập IP Public
(222.254.188.60)  Kiểm
tra truy cập thành công
vào trang Web
- Mở Remote Desktop
Connection  Nhập IP
Public (222.254.188.60)
 Kiểm tra Remote thành
công vào m áy Web Server

Bước 5: Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo (Thực hiện trên
máy tùy ý)
- Mở Internet Explorer  truy cập
trang web
smallbusiness.yahoo.com/services

- Đăng nhập bằng username và

password đã đăng ký

- Chọn Domain Control Panel

- Chọn Manage Advanes DNS
Settings
- Nhấn nút Edit

- Nhập IP Public mặt ngoài

Router ADSL (222.254.188.60)

- Nhấn nút Submit

- Kết quả: Đã thay đổi IP cho

Publish Hostname
www.nhatnghe.info
- Kiểm tra: Chuyển ra Command
Line

- NSLOOKUP

- Nhập www.nhatnghe.info 
Kiểm tra Public Hostname chưa
được cập nhật IP

- Chờ khoảng 15  30 phút để

IP mới được cập nhật
- Kiểm tra lại kết quả

Kiểm tra truy cập bằng Public Hostname trên máy Client:

- Mở Internet Explorer 
Nhập Public Hostname
(www.nhatnghe.info) 
Kiểm tra truy cập thành
công vào trang Web

- Mở Remote Desktop
Connection  Nhập
Public Hostname
(www.nhatnghe.info) 
Kiểm tra Remote thành
công vào m áy Web
Server