DMZ with ISA 2004 Back to Back | DMZ with ISA 2004 Back to Back - Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

14-08-2009, 10:16 PM

DMZ with ISA 2004 Back to Back

Bài viết này có thể xem là phần tiếp theo của bài Publish Server on ISA 2004 DMZ

Bạn có thể tham khảo lại các phần "dẫn nhập", "tình huống", "suy luận & hướng giải quyết" hoặc một số bước cấu hình chi tiết trong bài viết nói trên.

GIẢ ĐỊNH

Mua public network: 203.162.1.16 / 28 (14 host ID từ 1.17 đến 1.30)
- Dùng IP 203.162.1.17 / 28 đặt cho card external của Front-end ISA
- Dùng subnet 203.162.1.24 / 29 (6 host ID từ 1.25 đến 1.30) cho DMZ.

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 954x685

TRIỂN KHAI LAB

CẤU HÌNH IP:

DC

IP Add.: 192.168.1.2
S. Mask: 255.255.255.0
D. Gateway: 192.168.1.1
P. DNS: 192.168.1.2

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331

External DNS Stand-Alone Sever

IP Add.: 203.162.1.26
S. Mask: 255.255.255.248
D. Gateway: 203.162.1.30
P. DNS: 203.162.1.26

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331

Back-end ISA Domain Member Sever

Card Internal:
IP Add.: 192.168.1.1
S. Mask: 255.255.255.0
D. Gateway: Không
P. DNS: 192.168.1.2

Card DMZ:
IP Add.: 203.162.1.25
S. Mask: 255.255.255.248
D. Gateway: 203.162.1.30
P. DNS: Không

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463

Front-end ISA Stand-Alone Sever

Card DMZ:
IP Add.: 203.162.1.30
S. Mask: 255.255.255.248
D. Gateway: Không
P. DNS: Không

Card External:
IP Add.: 203.162.1.17
S. Mask: 255.255.255.240
D. Gateway: 203.162.0.1
P. DNS: Không

Khi cấu hình default gateway sẽ gặp cảnh báo > chọn Yes

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x451

ISP Router & DNS server

Card NIC203:
IP Add.: 203.162.0.1
S. Mask: 255.255.0.0
D. Gateway: Không
P. DNS: Không

Card NIC210:
IP Add.: 210.245.0.1
S. Mask: 255.255.0.0
D. Gateway: Không
P. DNS: 210.245.0.1

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463

Client

IP Add.: 210.245.1.2
S. Mask: 255.255.255.252
D. Gateway: 210.245.0.1
P. DNS: 210.245.0.1

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338

CẤU HÌNH CHỨC NĂNG

DC

Tạo user u1 / P@ssword và cấp quyền Dial-in

CẤU HÌNH EXTERNAL DNS

Tạo zone tên primary trùng public domain name, do not allow dynamic update

Tạo zone số primary trùng public net ID, do not allow dynamic update

Tạo pointer cho SOA và các host cần thiết

Kết quả

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243

CẤU HÌNH BACK-END ISA

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x672

Nên export cấu hình để dự trù trường hợp cần phục hồi

Khai báo dãy IP của internal

Kết quả

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658

Cấu hình Back-end ISA thành VPN server & tạo access rule cho phép VPN Client truy cập

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 919x308

CẤU HÌNH FRONT-END ISA

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x626

Nên export cấu hình để dự trù trường hợp cần phục hồi

Khai báo dãy IP của DMZ

Kết quả