“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 38 - ISA Server - Server Publishing Sau cấu hình hồn tất máy ISA, DNS, External DNS, Web Server trước tạo tiếp Rule máy ISA Server để Publish dịch vụ Publish HTTP, HTTPS Tại máy ISA Server bật chương trình ISA lên tiếp tục Firewall Policy tạo Rule cách chọn New -> Web Site Publishing Rule Đặt tên cho Rule Publish Web of 24 Trong Rule Action chọn Allow Chọn Publish a single Web site or load balancer Publishing Type of 24 Với Rule Publish dịch vụ HTTP trước nên Server Connection Sercurity chọn lựa chọn Use non-secured connections to conect the published Web server or server farm of 24 Internal site name bạn nhập Domain name hệ thống (chính Domain DC Server) Trong Internal Publishing Details bạn chừa trống ô Path of 24 Nhập Domain name mà bạn mua từ nhà cung cấp dịch vụ vào ô Public name Public Name Details of 24 Trong cửa sổ Select Web Listener chưa tồn Web Listener ta phải tạo Listener cho Nhấp New Đặt tên cho Web Listener Publish Port 80 Tiếp tục chọn tùy chọn Do not require SSL secured connections with clients để Publish dịch vụ HTTP mà of 24 Chọn External Web Listener IP Address Tại Authentications Settings chọn Basic of 24 Trở lại hình Select Web Listener thấy xuất Web Listener Publish Port 80 vừa tạo chọn Publish Port 80 Chọn tùy chọn No delegation, and cliecnt cannot authenticate directly Authentication Delegation of 24 Chọn All Authenticated Users User Sets Màn hình tạo Rule Publish Web sau hoàn tất of 24 Tương tự bạn tạo Rule để Publish dịch vụ HTTPS ví dụ tơi đặt tên cho Publish Secure Web Các bước làm tương tự phần tạo Rule Publish Web Server Connection Sercurity chọn lựa chọn Use SSL to connect to the published Web server or server farm để Publish dịch vụ HTTPS 10 of 24 Trong cửa sổ Select Web Listener tồn Web Listener Publish Port 80 ta tạo lúc với Web Listener cho phép Publish dịch vụ HTTP mà nên ta phải tạo Web Listener Nhấp New Đặt tên cho Web Listener Publish Port 443 11 of 24 Chọn tùy chọn Require SSL secured connections with clients để Publish dịch vụ HTTPS mà Chọn External Web Listener IP Address 12 of 24 Để chạy SSL địi hỏi phải có Certificate click chọn Select Certificate Trong cửa sổ Select Certificate hồn tồn trống rỗng chưa xin Certificate từ máy CA Server (PC02) cho máy ISA Server (PC01) 13 of 24 Tạm gác công việc lại bạn bật IE lên để tiến hành xin Certificate cho ISA Server (Xem lại Certificate) Nhấp chọn Request a certificate 14 of 24 Chọn advanced certificate request Chọn tiếp Create and submit a request to this CA 15 of 24 Trong Advanced Certificate Request bạn chọn Web Server nhập Domain name vào Tiếp tục chọn mục Store certificate in the local computer certificate store 16 of 24 Sau nhấp Install this certificate để tiến hành cài đặt Certificate lên máy Sau cài đặt Certificate hồn tất bạn quay trở lại hình Select Certificate thấy xuất Certificate www.gccom.net, Click chọn Certificate 17 of 24 Màn hình sau hoàn tất Tại Authentications Settings chọn Basic 18 of 24 Trở lại hình Select Web Listener thấy xuất thêm Web Listener Publish Port 443 vừa tạo chọn Publish Port 443 Màn hình tạo Rule Publish Secure Web sau hoàn tất 19 of 24 Đến ta hoàn thành việc Publish dịch vụ HTTP & HTTPS hay nói khác ta hồn thành Publish Web Server từ máy Client đâu bật IE lên nhập IP mặt (IP Public) mạng 192.168.1.2 (trên thực tế IP 203.114.98.108) truy cập dịch vụ HTTP & HTTPS Thực chất đến chuyện coi hoàn tất Tuy nhiên ta dùng mạng 192.168.1.0/24 vừa giả lập mạng Internet vừa có IP 192.168.1.2 mạng làm IP Public mạng 172.16.2.0/24, ta dùng máy Client có IP 192.168.1.3 để Test dịch vụ mạng 172.16.2.0/24 không được, lý giải: - Máy Client ta dùng để Test mạng với máy External DNS có nghĩa thay xem máy thuộc Local Host External DNS cài chung với ISA Server nên ISA Server xem máy Client máy thuộc Internal Network mà - Máy Client thuộc Internal Network muốn truy cập ISA Server địi hỏi phải cài Firewall Client - Máy Client phải Rerfered DNS máy ISA Server để nhờ External DNS phân giải Domain name gccom.net (vì mạng giả lập ta khơng thể nhờ DNS ISP được, lúc DNS Server ISP External DNS) Trong hình chỉnh IP Firewall Client bạn IP máy IP theo mạng 192.168.1.0/24 20 of 24 Như vấn đề phát sinh lúc Internal Network mạng 172.16.2.0/24 xuất thêm mạng 192.168.1.0/24 Mạng 192.168.1.0/24 nằm ngồi tầm kiểm sốt ISA Server trước cài đặt ISA Server ta Add mội mạng 172.16.2.0/24 mà Nhấp chọn Networks Configuration ý dòng Internal Tab Networks thấy mạng 172.16.2.0/24 21 of 24 Double click lên Internal chọn Tab Addresses chọn tiếp Add Range 22 of 24 Add dãy IP mạng 192.168.1.0/24 vào Màn hình sau hoàn tất Bây máy Client (PC03) bạn bật IE lên để test dịch vụ HTTP domain gccom.net thấy thành công Với dịch vụ HTTPS tốt 23 of 24 OK vừa trình bày xong phần Server Publishing - HTTP - HTTPS - ISA Server 70-351 MCSA Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511.373 - 6.274.294 Website: http://www.gccom.net 24 of 24 ... IE lên để test dịch vụ HTTP domain gccom.net thấy thành công Với dịch vụ HTTPS tốt 23 of 24 OK vừa trình bày xong phần Server Publishing - HTTP - HTTPS - ISA Server 7 0-3 51 MCSA Công ty TNHH đầu... vụ HTTP & HTTPS hay nói khác ta hồn thành Publish Web Server từ máy Client đâu bật IE lên nhập IP mặt (IP Public) mạng 192.168.1.2 (trên thực tế IP 203.114.98.108) truy cập dịch vụ HTTP & HTTPS. .. máy thuộc Internal Network mà - Máy Client thuộc Internal Network muốn truy cập ISA Server địi hỏi phải cài Firewall Client - Máy Client phải Rerfered DNS máy ISA Server để nhờ External DNS phân