Tài liệu Part 38 isa server server publishing http https__www.key4vip.info

“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT Part 38 - ISA Server - Server Publishing Sau khi đã cấu hình hoàn tất tại các máy ISA, DNS, External DNS, Web Server... ở bài trước trong bài này chúng ta sẽ tạo tiếp các Rule tại máy ISA Server để Publish các dịch vụ ra ngoài. Publish HTTP, HTTPS Tại máy ISA Server bật chương trình ISA lên tiếp tục trong Firewall Policy tạo một Rule mới bằng cách chọn New -> Web Site Publishing Rule Đặt tên cho Rule này là Publish Web 1 of 24 Trong Rule Action chọn Allow Chọn Publish a single Web site or load balancer trong Publishing Type 2 of 24 Với Rule này tôi sẽ Publish dịch vụ HTTP trước nên trong Server Connection Sercurity tôi chọn lựa chọn Use non-secured connections to conect the published Web server or server farm 3 of 24 Internal site name bạn nhập Domain name của hệ thống (chính là Domain của DC Server) Trong Internal Publishing Details bạn chừa trống ô Path 4 of 24 Nhập Domain name mà bạn mua từ nhà cung cấp dịch vụ vào ô Public name trong Public Name Details 5 of 24 Trong cửa sổ Select Web Listener chưa tồn tại các Web Listener nào cả vì vậy ta phải tạo các Listener mới cho nó. Nhấp New Đặt tên cho Web Listener này là Publish Port 80 Tiếp tục chọn tùy chọn là Do not require SSL secured connections with clients để chỉ Publish dịch vụ HTTP mà thôi 6 of 24 Chọn External trong Web Listener IP Address Tại Authentications Settings chọn Basic 7 of 24 Trở lại màn hình Select Web Listener sẽ thấy xuất hiện Web Listener là Publish Port 80 vừa tạo chọn Publish Port 80 Chọn tùy chọn No delegation, and cliecnt cannot authenticate directly trong Authentication Delegation 8 of 24 Chọn All Authenticated Users trong User Sets Màn hình tạo Rule Publish Web sau khi hoàn tất 9 of 24 Tương tự bạn tạo một Rule mới để Publish dịch vụ HTTPS ví dụ tôi đặt tên cho nó là Publish Secure Web Các bước làm tương tự trong phần tạo Rule Publish Web nhưng trong Server Connection Sercurity tôi chọn lựa chọn Use SSL to connect to the published Web server or server farm để Publish dịch vụ HTTPS 10 of 24 Trong cửa sổ Select Web Listener chỉ tồn tại một Web Listener duy nhất là Publish Port 80 do ta tạo lúc nãy và với Web Listener này chỉ cho phép Publish các dịch vụ HTTP mà thôi nên ta phải tạo một Web Listener mới. Nhấp New Đặt tên cho Web Listener này là Publish Port 443 11 of 24 Chọn tùy chọn là Require SSL secured connections with clients để chỉ Publish dịch vụ HTTPS mà thôi Chọn External trong Web Listener IP Address 12 of 24 Để chạy được SSL đòi hỏi phải có Certificate click chọn Select Certificate Trong cửa sổ Select Certificate hoàn toàn trống rỗng vì chúng ta chưa xin Certificate từ máy CA Server (PC02) cho máy ISA Server này (PC01). 13 of 24 Tạm gác công việc này lại đây bạn bật IE lên để tiến hành xin Certificate cho ISA Server (Xem lại bài Certificate) Nhấp chọn Request a certificate 14 of 24 Chọn advanced certificate request Chọn tiếp Create and submit a request to this CA 15 of 24 Trong Advanced Certificate Request bạn chọn Web Server và nhập Domain name mình vào đây Tiếp tục chọn mục Store certificate in the local computer certificate store 16 of 24 Sau đó nhấp Install this certificate để tiến hành cài đặt Certificate lên máy Sau khi đã cài đặt Certificate hoàn tất bạn quay trở lại màn hình Select Certificate sẽ thấy xuất hiện một Certificate là www.gccom.net, Click chọn Certificate này 17 of 24 Màn hình sau khi hoàn tất Tại Authentications Settings chọn Basic 18 of 24 Trở lại màn hình Select Web Listener sẽ thấy xuất hiện thêm Web Listener là Publish Port 443 vừa tạo chọn Publish Port 443 Màn hình tạo Rule Publish Secure Web sau khi hoàn tất 19 of 24 Đến đây ta đã hoàn thành việc Publish 2 dịch vụ HTTP & HTTPS hay nói các khác ta đã hoàn thành Publish Web Server và có thể từ một máy Client bất kỳ ở đâu bật IE lên và nhập IP mặt ngoài (IP Public) của mạng chúng ta là 192.168.1.2 (trên thực tế IP này là 203.114.98.108) sẽ truy cập được các dịch vụ HTTP & HTTPS. Thực chất đến đây mọi chuyện coi như đã hoàn tất. Tuy nhiên do trong bài ta dùng mạng 192.168.1.0/24 vừa giả lập mạng Internet vừa có IP 192.168.1.2 của mạng này làm IP Public của mạng 172.16.2.0/24, chính vì thế khi ta dùng một máy Client có IP 192.168.1.3 để Test các dịch vụ trong mạng 172.16.2.0/24 sẽ không được, lý giải: - Máy Client ta dùng để Test cùng mạng với máy External DNS và cũng có nghĩa là thay vì được xem là một máy thuộc Local Host nhưng do External DNS được cài chung với ISA Server nên ISA Server chỉ xem máy Client này là máy thuộc Internal Network mà thôi. - Máy Client thuộc Internal Network muốn truy cập được ISA Server đòi hỏi nó phải cài Firewall Client - Máy Client phải Rerfered DNS về máy ISA Server để nhờ External DNS phân giải Domain name gccom.net (vì trong mạng giả lập ta không thể nhờ DNS của ISP được, lúc này DNS Server của ISP chính là External DNS) Trong màn hình chỉnh IP của Firewall Client bạn chỉ nó về IP của máy IP theo mạng 192.168.1.0/24 20 of 24