Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 14-08-2009, 10:16 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
DMZ with ISA 2004 Back to Back
DMZ with ISA 2004 Back to Back


Bài viết này có thể xem là phần tiếp theo của bài Publish Server on ISA 2004 DMZ

Bạn có thể tham khảo lại các phần "dẫn nhập", "tình huống", "suy luận & hướng giải quyết" hoặc một số bước cấu hình chi tiết trong bài viết nói trên.

GIẢ ĐỊNH

Mua public network: 203.162.1.16 / 28 (14 host ID từ 1.17 đến 1.30)
- Dùng IP 203.162.1.17 / 28 đặt cho card external của Front-end ISA
- Dùng subnet 203.162.1.24 / 29 (6 host ID từ 1.25 đến 1.30) cho DMZ.

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 954x685

TRIỂN KHAI LAB

CẤU HÌNH IP:

DC

IP Add.: 192.168.1.2
S. Mask: 255.255.255.0
D. Gateway: 192.168.1.1
P. DNS: 192.168.1.2

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331

External DNS Stand-Alone Sever

IP Add.: 203.162.1.26
S. Mask: 255.255.255.248
D. Gateway: 203.162.1.30
P. DNS: 203.162.1.26

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331

Back-end ISA Domain Member Sever

Card Internal:
IP Add.: 192.168.1.1
S. Mask: 255.255.255.0
D. Gateway: Không
P. DNS: 192.168.1.2

Card DMZ:
IP Add.: 203.162.1.25
S. Mask: 255.255.255.248
D. Gateway: 203.162.1.30
P. DNS: Không

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463

Front-end ISA Stand-Alone Sever

Card DMZ:
IP Add.: 203.162.1.30
S. Mask: 255.255.255.248
D. Gateway: Không
P. DNS: Không

Card External:
IP Add.: 203.162.1.17
S. Mask: 255.255.255.240
D. Gateway: 203.162.0.1
P. DNS: Không

Khi cấu hình default gateway sẽ gặp cảnh báo > chọn Yes



Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x451

ISP Router & DNS server

Card NIC203:
IP Add.: 203.162.0.1
S. Mask: 255.255.0.0
D. Gateway: Không
P. DNS: Không

Card NIC210:
IP Add.: 210.245.0.1
S. Mask: 255.255.0.0
D. Gateway: Không
P. DNS: 210.245.0.1

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463

Client

IP Add.: 210.245.1.2
S. Mask: 255.255.255.252
D. Gateway: 210.245.0.1
P. DNS: 210.245.0.1

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338

CẤU HÌNH CHỨC NĂNG

DC

Tạo user u1 / P@ssword và cấp quyền Dial-in

CẤU HÌNH EXTERNAL DNS

Tạo zone tên primary trùng public domain name, do not allow dynamic update







Tạo zone số primary trùng public net ID, do not allow dynamic update





Tạo pointer cho SOA và các host cần thiết







Kết quả

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243

CẤU HÌNH BACK-END ISA

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x672

Nên export cấu hình để dự trù trường hợp cần phục hồi



Khai báo dãy IP của internal







Kết quả

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658

Cấu hình Back-end ISA thành VPN server & tạo access rule cho phép VPN Client truy cập

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 919x308

CẤU HÌNH FRONT-END ISA

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x626

Nên export cấu hình để dự trù trường hợp cần phục hồi



Khai báo dãy IP của DMZ









Kết quả

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626

Xóa network rule không cần thiết:

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626

Điều chỉnh network rule: Xóa các network element không cần thiết:

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626







Kết quả

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626

Tạo 2 network object loại computer:

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626





Publish server External DNS

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626















Tương tự, publish server VPN







Kết quả

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x306

ISP DNS SERVER

Delegate domain NhatNghe.com cho ExtDNS.NhatNghe.com - 203.162.1.26



Kết quả



ISP ROUTER

Tạo route đến network 203.162.1.16 / 28



Kết quả



CLIENT

Ping đến các public name NhatNghe.com: phân giải thành công

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338

Tạo kết nối VPN đến vpn.NhatNghe.com



Kết nối VPN





Kết nối thành công & liên lạc DC



Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x242
__________________
Nhất Nghệ Support Team
LÊ NGỌC HIẾN


  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 08:50 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.