DMZ with ISA 2004 Back to Back
DMZ with ISA 2004 Back to Back Bài viết này có thể xem là phần tiếp theo của bài Publish Server on ISA 2004 DMZ Bạn có thể tham khảo lại các phần "dẫn nhập", "tình huống", "suy luận & hướng giải quyết" hoặc một số bước cấu hình chi tiết trong bài viết nói trên. GIẢ ĐỊNH Mua public network: 203.162.1.16 / 28 (14 host ID từ 1.17 đến 1.30) - Dùng IP 203.162.1.17 / 28 đặt cho card external của Front-end ISA - Dùng subnet 203.162.1.24 / 29 (6 host ID từ 1.25 đến 1.30) cho DMZ. http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 954x685http://hien.nhatnghe.vn/images/ISAB2B/00-SoDo.PNG TRIỂN KHAI LAB CẤU HÌNH IP: DC IP Add.: 192.168.1.2 S. Mask: 255.255.255.0 D. Gateway: 192.168.1.1 P. DNS: 192.168.1.2 http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331http://hien.nhatnghe.vn/images/ISAB2B/DC001.PNG External DNS Stand-Alone Sever IP Add.: 203.162.1.26 S. Mask: 255.255.255.248 D. Gateway: 203.162.1.30 P. DNS: 203.162.1.26 http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-000.png Back-end ISA Domain Member Sever Card Internal: IP Add.: 192.168.1.1 S. Mask: 255.255.255.0 D. Gateway: Không P. DNS: 192.168.1.2 Card DMZ: IP Add.: 203.162.1.25 S. Mask: 255.255.255.248 D. Gateway: 203.162.1.30 P. DNS: Không http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-001.png Front-end ISA Stand-Alone Sever Card DMZ: IP Add.: 203.162.1.30 S. Mask: 255.255.255.248 D. Gateway: Không P. DNS: Không Card External: IP Add.: 203.162.1.17 S. Mask: 255.255.255.240 D. Gateway: 203.162.0.1 P. DNS: Không Khi cấu hình default gateway sẽ gặp cảnh báo > chọn Yes http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-001.png http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x451http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-002.png ISP Router & DNS server Card NIC203: IP Add.: 203.162.0.1 S. Mask: 255.255.0.0 D. Gateway: Không P. DNS: Không Card NIC210: IP Add.: 210.245.0.1 S. Mask: 255.255.0.0 D. Gateway: Không P. DNS: 210.245.0.1 http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463http://hien.nhatnghe.vn/images/ISAB2B/ISP-001.png Client IP Add.: 210.245.1.2 S. Mask: 255.255.255.252 D. Gateway: 210.245.0.1 P. DNS: 210.245.0.1 http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338http://hien.nhatnghe.vn/images/ISAB2B/Client-001.png CẤU HÌNH CHỨC NĂNG DC Tạo user u1 / P@ssword và cấp quyền Dial-in CẤU HÌNH EXTERNAL DNS Tạo zone tên primary trùng public domain name, do not allow dynamic update http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-001.png http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-002.png http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-003.png Tạo zone số primary trùng public net ID, do not allow dynamic update http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-004.png http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-005.png Tạo pointer cho SOA và các host cần thiết http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-006.png http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-007.png http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-008.png Kết quả http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-009.png http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243http://hien.nhatnghe.vn/images/ISAB2B/ExtDNS-010.png CẤU HÌNH BACK-END ISA http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x672http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-002.png Nên export cấu hình để dự trù trường hợp cần phục hồi http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-003.png Khai báo dãy IP của internal http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-004.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-005.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-006.png Kết quả http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-007.png http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-008.png Cấu hình Back-end ISA thành VPN server & tạo access rule cho phép VPN Client truy cập http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 919x308http://hien.nhatnghe.vn/images/ISAB2B/ISA-B-009.png CẤU HÌNH FRONT-END ISA http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-003.png Nên export cấu hình để dự trù trường hợp cần phục hồi http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-004.png Khai báo dãy IP của DMZ http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-005.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-006.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-007.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-008.png Kết quả http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-009.png http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-010.png Xóa network rule không cần thiết: http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-011.png Điều chỉnh network rule: Xóa các network element không cần thiết: http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-012.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-013.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-014.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-015.png Kết quả http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-016.png Tạo 2 network object loại computer: http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-017.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-018.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-019.png Publish server External DNS http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-020.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-021.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-022.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-023.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-024.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-025.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-026.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-027.png Tương tự, publish server VPN http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-028.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-029.png http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-030.png Kết quả http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x306http://hien.nhatnghe.vn/images/ISAB2B/ISA-F-031.png ISP DNS SERVER Delegate domain NhatNghe.com cho ExtDNS.NhatNghe.com - 203.162.1.26 http://hien.nhatnghe.vn/images/ISAB2B/ISP-002.png Kết quả http://hien.nhatnghe.vn/images/ISAB2B/ISP-003.png ISP ROUTER Tạo route đến network 203.162.1.16 / 28 http://hien.nhatnghe.vn/images/ISAB2B/ISP-004.png Kết quả http://hien.nhatnghe.vn/images/ISAB2B/ISP-005.png CLIENT Ping đến các public name NhatNghe.com: phân giải thành công http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338http://hien.nhatnghe.vn/images/ISAB2B/Client-002.png Tạo kết nối VPN đến vpn.NhatNghe.com http://hien.nhatnghe.vn/images/ISAB2B/Client-004.png Kết nối VPN http://hien.nhatnghe.vn/images/ISAB2B/Client-003.png http://hien.nhatnghe.vn/images/ISAB2B/Client-005.png Kết nối thành công & liên lạc DC http://hien.nhatnghe.vn/images/ISAB2B/Client-006.png http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x242http://hien.nhatnghe.vn/images/ISAB2B/Client-007.png __________________ Nhất Nghệ Support Team LÊ NGỌC HIẾN :battay: |
Bây giờ là 02:34 AM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.