Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   10. ISA Array & Load Balancing (http://quantrinet.com/forum/forumdisplay.php?f=363)
-   -   DMZ with ISA 2004 Back to Back (http://quantrinet.com/forum/showthread.php?t=3312)

hoctinhoc 14-08-2009 09:16 PM

DMZ with ISA 2004 Back to Back
 
DMZ with ISA 2004 Back to Back


Bài viết này có thể xem là phần tiếp theo của bài Publish Server on ISA 2004 DMZ

Bạn có thể tham khảo lại các phần "dẫn nhập", "tình huống", "suy luận & hướng giải quyết" hoặc một số bước cấu hình chi tiết trong bài viết nói trên.

GIẢ ĐỊNH

Mua public network: 203.162.1.16 / 28 (14 host ID từ 1.17 đến 1.30)
- Dùng IP 203.162.1.17 / 28 đặt cho card external của Front-end ISA
- Dùng subnet 203.162.1.24 / 29 (6 host ID từ 1.25 đến 1.30) cho DMZ.

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 954x685http://hien.nhatnghe.vn/images/ISAB2B/00-SoDo.PNG

TRIỂN KHAI LAB

CẤU HÌNH IP:

DC

IP Add.: 192.168.1.2
S. Mask: 255.255.255.0
D. Gateway: 192.168.1.1
P. DNS: 192.168.1.2

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331http://hien.nhatnghe.vn/images/ISAB2B/DC001.PNG

External DNS Stand-Alone Sever

IP Add.: 203.162.1.26
S. Mask: 255.255.255.248
D. Gateway: 203.162.1.30
P. DNS: 203.162.1.26

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-000.png

Back-end ISA Domain Member Sever

Card Internal:
IP Add.: 192.168.1.1
S. Mask: 255.255.255.0
D. Gateway: Không
P. DNS: 192.168.1.2

Card DMZ:
IP Add.: 203.162.1.25
S. Mask: 255.255.255.248
D. Gateway: 203.162.1.30
P. DNS: Không

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-001.png

Front-end ISA Stand-Alone Sever

Card DMZ:
IP Add.: 203.162.1.30
S. Mask: 255.255.255.248
D. Gateway: Không
P. DNS: Không

Card External:
IP Add.: 203.162.1.17
S. Mask: 255.255.255.240
D. Gateway: 203.162.0.1
P. DNS: Không

Khi cấu hình default gateway sẽ gặp cảnh báo > chọn Yes

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-001.png

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x451http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-002.png

ISP Router & DNS server

Card NIC203:
IP Add.: 203.162.0.1
S. Mask: 255.255.0.0
D. Gateway: Không
P. DNS: Không

Card NIC210:
IP Add.: 210.245.0.1
S. Mask: 255.255.0.0
D. Gateway: Không
P. DNS: 210.245.0.1

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463http://hien.nhatnghe.vn/images/ISAB2B/ISP-001.png

Client

IP Add.: 210.245.1.2
S. Mask: 255.255.255.252
D. Gateway: 210.245.0.1
P. DNS: 210.245.0.1

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338http://hien.nhatnghe.vn/images/ISAB2B/Client-001.png

CẤU HÌNH CHỨC NĂNG

DC

Tạo user u1 / P@ssword và cấp quyền Dial-in

CẤU HÌNH EXTERNAL DNS

Tạo zone tên primary trùng public domain name, do not allow dynamic update

http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-001.png

http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-002.png

http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-003.png

Tạo zone số primary trùng public net ID, do not allow dynamic update

http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-004.png

http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-005.png

Tạo pointer cho SOA và các host cần thiết

http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-006.png

http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-007.png

http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-008.png

Kết quả

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-009.png

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-010.png

CẤU HÌNH BACK-END ISA

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x672http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-002.png

Nên export cấu hình để dự trù trường hợp cần phục hồi

http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-003.png

Khai báo dãy IP của internal

http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-004.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-005.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-006.png

Kết quả

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-007.png

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-008.png

Cấu hình Back-end ISA thành VPN server & tạo access rule cho phép VPN Client truy cập

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 919x308http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-009.png

CẤU HÌNH FRONT-END ISA

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-003.png

Nên export cấu hình để dự trù trường hợp cần phục hồi

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-004.png

Khai báo dãy IP của DMZ

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-005.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-006.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-007.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-008.png

Kết quả

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-009.png

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-010.png

Xóa network rule không cần thiết:

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-011.png

Điều chỉnh network rule: Xóa các network element không cần thiết:

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-012.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-013.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-014.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-015.png

Kết quả

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-016.png

Tạo 2 network object loại computer:

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-017.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-018.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-019.png

Publish server External DNS

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-020.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-021.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-022.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-023.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-024.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-025.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-026.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-027.png

Tương tự, publish server VPN

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-028.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-029.png

http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-030.png

Kết quả

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x306http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-031.png

ISP DNS SERVER

Delegate domain NhatNghe.com cho ExtDNS.NhatNghe.com - 203.162.1.26

http://hien.nhatnghe.vn/images/ISAB2B/ISP-002.png

Kết quả

http://hien.nhatnghe.vn/images/ISAB2B/ISP-003.png

ISP ROUTER

Tạo route đến network 203.162.1.16 / 28

http://hien.nhatnghe.vn/images/ISAB2B/ISP-004.png

Kết quả

http://hien.nhatnghe.vn/images/ISAB2B/ISP-005.png

CLIENT

Ping đến các public name NhatNghe.com: phân giải thành công

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338http://hien.nhatnghe.vn/images/ISAB2B/Client-002.png

Tạo kết nối VPN đến vpn.NhatNghe.com

http://hien.nhatnghe.vn/images/ISAB2B/Client-004.png

Kết nối VPN

http://hien.nhatnghe.vn/images/ISAB2B/Client-003.png

http://hien.nhatnghe.vn/images/ISAB2B/Client-005.png

Kết nối thành công & liên lạc DC

http://hien.nhatnghe.vn/images/ISAB2B/Client-006.png

http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x242http://hien.nhatnghe.vn/images/ISAB2B/Client-007.png
__________________
Nhất Nghệ Support Team
LÊ NGỌC HIẾN


:battay:


Bây giờ là 02:34 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.