part 38 isa server - server publishing - http - https -
Post on 19-Jul-2015
11 Views
Preview:
TRANSCRIPT
“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 38 - ISA Server - Server Publishing
Sau khi đã cấu hình hoàn tất tại các máy ISA, DNS, External DNS, Web Server... ở bài trước trong bài nàychúng ta sẽ tạo tiếp các Rule tại máy ISA Server để Publish các dịch vụ ra ngoài.
Publish HTTP, HTTPS
Tại máy ISA Server bật chương trình ISA lên tiếp tục trong Firewall Policy tạo một Rule mới bằng cách chọnNew -> Web Site Publishing Rule
Đặt tên cho Rule này là Publish Web
1 of 24
Trong Rule Action chọn Allow
Chọn Publish a single Web site or load balancer trong Publishing Type
2 of 24
Với Rule này tôi sẽ Publish dịch vụ HTTP trước nên trong Server Connection Sercurity tôi chọn lựa chọn Usenon-secured connections to conect the published Web server or server farm
3 of 24
Internal site name bạn nhập Domain name của hệ thống (chính là Domain của DC Server)
Trong Internal Publishing Details bạn chừa trống ô Path
4 of 24
Nhập Domain name mà bạn mua từ nhà cung cấp dịch vụ vào ô Public name trong Public Name Details
5 of 24
Trong cửa sổ Select Web Listener chưa tồn tại các Web Listener nào cả vì vậy ta phải tạo các Listener mới chonó. Nhấp New
Đặt tên cho Web Listener này là Publish Port 80
Tiếp tục chọn tùy chọn là Do not require SSL secured connections with clients để chỉ Publish dịch vụ HTTPmà thôi
6 of 24
Trở lại màn hình Select Web Listener sẽ thấy xuất hiện Web Listener là Publish Port 80 vừa tạo chọnPublish Port 80
Chọn tùy chọn No delegation, and cliecnt cannot authenticate directly trong Authentication Delegation
8 of 24
Tương tự bạn tạo một Rule mới để Publish dịch vụ HTTPS ví dụ tôi đặt tên cho nó là Publish Secure Web
Các bước làm tương tự trong phần tạo Rule Publish Web nhưng trong Server Connection Sercurity tôi chọnlựa chọn Use SSL to connect to the published Web server or server farm để Publish dịch vụ HTTPS
10 of 24
Trong cửa sổ Select Web Listener chỉ tồn tại một Web Listener duy nhất là Publish Port 80 do ta tạo lúc nãyvà với Web Listener này chỉ cho phép Publish các dịch vụ HTTP mà thôi nên ta phải tạo một Web Listenermới. Nhấp New
Đặt tên cho Web Listener này là Publish Port 443
11 of 24
Chọn tùy chọn là Require SSL secured connections with clients để chỉ Publish dịch vụ HTTPS mà thôi
Chọn External trong Web Listener IP Address
12 of 24
Để chạy được SSL đòi hỏi phải có Certificate click chọn Select Certificate
Trong cửa sổ Select Certificate hoàn toàn trống rỗng vì chúng ta chưa xin Certificate từ máy CA Server (PC02)cho máy ISA Server này (PC01).
13 of 24
Tạm gác công việc này lại đây bạn bật IE lên để tiến hành xin Certificate cho ISA Server (Xem lại bàiCertificate)
Nhấp chọn Request a certificate
14 of 24
Trong Advanced Certificate Request bạn chọn Web Server và nhập Domain name mình vào đây
Tiếp tục chọn mục Store certificate in the local computer certificate store
16 of 24
Sau đó nhấp Install this certificate để tiến hành cài đặt Certificate lên máy
Sau khi đã cài đặt Certificate hoàn tất bạn quay trở lại màn hình Select Certificate sẽ thấy xuất hiện mộtCertificate là www.gccom.net, Click chọn Certificate này
17 of 24
Trở lại màn hình Select Web Listener sẽ thấy xuất hiện thêm Web Listener là Publish Port 443 vừa tạo chọnPublish Port 443
Màn hình tạo Rule Publish Secure Web sau khi hoàn tất
19 of 24
Đến đây ta đã hoàn thành việc Publish 2 dịch vụ HTTP & HTTPS hay nói các khác ta đã hoàn thành PublishWeb Server và có thể từ một máy Client bất kỳ ở đâu bật IE lên và nhập IP mặt ngoài (IP Public) của mạngchúng ta là 192.168.1.2 (trên thực tế IP này là 203.114.98.108) sẽ truy cập được các dịch vụ HTTP & HTTPS.Thực chất đến đây mọi chuyện coi như đã hoàn tất.
Tuy nhiên do trong bài ta dùng mạng 192.168.1.0/24 vừa giả lập mạng Internet vừa có IP 192.168.1.2 củamạng này làm IP Public của mạng 172.16.2.0/24, chính vì thế khi ta dùng một máy Client có IP 192.168.1.3để Test các dịch vụ trong mạng 172.16.2.0/24 sẽ không được, lý giải:
- Máy Client ta dùng để Test cùng mạng với máy External DNS và cũng có nghĩa là thay vì được xem là một máythuộc Local Host nhưng do External DNS được cài chung với ISA Server nên ISA Server chỉ xem máy Clientnày là máy thuộc Internal Network mà thôi.
- Máy Client thuộc Internal Network muốn truy cập được ISA Server đòi hỏi nó phải cài Firewall Client
- Máy Client phải Rerfered DNS về máy ISA Server để nhờ External DNS phân giải Domain name gccom.net(vì trong mạng giả lập ta không thể nhờ DNS của ISP được, lúc này DNS Server của ISP chính là ExternalDNS)
Trong màn hình chỉnh IP của Firewall Client bạn chỉ nó về IP của máy IP theo mạng 192.168.1.0/24
20 of 24
Như vậy vấn đề phát sinh lúc này là trong Internal Network ngoài mạng 172.16.2.0/24 xuất hiện thêm mộtmạng 192.168.1.0/24
Mạng 192.168.1.0/24 này nằm ngoài tầm kiểm soát của ISA Server vì trước kia khi cài đặt ISA Server ta chỉAdd mội mạng 172.16.2.0/24 mà thôi
Nhấp chọn Networks trong Configuration chú ý dòng Internal trong Tab Networks chỉ thấy duy nhất mộtmạng 172.16.2.0/24
21 of 24
Add dãy IP của mạng 192.168.1.0/24 vào
Màn hình sau khi hoàn tất
Bây giờ tại máy Client (PC03) bạn bật IE lên để test các dịch vụ HTTP của domain gccom.net thấy thành công
Với dịch vụ HTTPS cũng rất tốt
23 of 24
top related