Part 38 - ISA Server - Server Publishing - Configuration

Ở bài Access Rule chúng ta đã tìm hiểu về cách tạo các Rule Allow & Deny để các máy trong Internal Network có thể truy cập được Internethay nói đúng hơn chúng ta chỉ tạo các Rule Outbound mà thôi. Trong bài này chúng ta sẽ tìm hiểu cách thức để mở các Port sao cho các máy từExternal Network có thể truy cập vào mạng chúng ta công việc này còn gọi là Server Publishing.
Nội dung trích xuất từ tài liệu:
Part 38 - ISA Server - Server Publishing - Configuration “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC T ẬP - T HỦ T HUẬTPart 38 - ISA Server - Server PublishingỞ bài Access Rule chúng ta đã tìm hiểu về cách tạo các Rule Allow & Deny để các máy trong Internal Network có thể truy cập được Internethay nói đúng hơn chúng ta chỉ tạo các Rule Outbound mà thôi. Trong bài này chúng ta sẽ tìm hiểu cách thức để mở các Port sao cho các máy từExternal Network có thể truy cập vào mạng chúng ta công việc này còn gọi là Server Publishing.Hay hiểu một cách đơn giản hơn là trước kia thay vì để người dùng Internet truy cập vào mạng chúng ta thông qua NAT thì với bài này chúng tacũng làm công việc tương tự nhưng trong môi trường có ISA Server và DC Server.Giả sử mạng của tôi như sau:Subnet 172.16.2.0/24ISA Server: IP=172.16.2.1DC Server, DNS Server: IP=172.16.2.2 có Domain Name là gccom.netWeb Server: IP=172.16.2.3Mail Server: IP=172.16.2.4Khi đó các máy trong Internal Network khi truy vấn domain gccom.net sẽ truy cập thẳng đến máy có IP là 172.16.2.2 nhờ DNS Server của hệthống phân giải. Và hiển nhiên Domain gccom.net này chỉ có tác dụng trong mạng nội bộ mà thôi.Sau một thời gian hoạt động công ty tôi tiến hành mua Domain gccom.net từ nhà cung cấp dịch vụ Domain và được cấp cho một IP Public (trênthực tế ta cũng phải mua IP này) là 203.114.98.108.Như vậy các máy trong mạng Internal Network khi truy vấn các dịch vụ Web, Mail của Domain gccom.net sẽ nhờ DNS Server của hệ thốngphân giải cho ra IP tương ứng là 172.16.2.3 , 172.16.2.4Trong khi đó các máy từ External Network khi truy vấn các dịch vụ Web, Mail của Domain gccom.net sẽ nhờ DNS Server của nhà cung cấp dịchvụ ISP phân giải và cho ra duy nhất một IP là 203.114.98.108Như vậy yêu cầu đặt ra làm sao để các máy từ External Network truy cập vào mạng chúng ta thông qua IP Public sẽ truy cập vào các máy chạycác dịch vụ tương ứng.Để làm được điều này đòi hỏi tại mạng chúng ta phải xây dựng thêm một DNS Server khác có tác dụng giải đáp các yêu cầu từ bên ngoài và dẫn dắtcác yêu cầu này vào trong DNS Server nội bộ, máy DNS Server này còn gọi là External DNS Server.Để cho đơn giản trong bài tôi sẽ gom các dịch vụ này lại với nhau và chúng ta có sơ đồ như sau trong đó: 1 of 16- PC01 vừa là ISA Server vừa là External DNS. Trên thực tế vì lý do bảo mật ta phải tách rời 2 dịch vụ này ra làm 2 máy. Máy ISA Server đã Joinvào domain gccom.net- PC02 bao gồm các dịch vụ Exchange Server, DC Server, DNS Server, Web Server, CA Server... với Domain là gccom.net- PC03 là một máy bất kỳ nằm ngoài Internet- Mạng 192.168.1.0/24 là mạng giả lập InternetCấu hình IP các máy như sau:Máy Đặc tính PC01 PC02 PC03 Name isa.gccom.net server.gccom.net client IP Address 192.168.1.2 192.168.1.3 Subnet Mask 255.255.255.0 255.255.255.0 Card Lan Default 192.168.1.1 192.168.1.1 gateway Preferred DNS 192.168.1.2 IP Address 172.16.2.1 172.16.2.2 Subnet Mask 255.255.255.0 255.255.255.0 Card Cross Default 172.16.2.1 gateway Preferred DNS 172.16.2.2 127.0.0.1Card Lan: nối gián tiếp 2 máy PC01 & PC03 với nhau thông qua SwitchCard Cross: nối trực tiếp các cặp máy PC01 với PC02Như vậy với mô hình này IP 192.168.1.2 chính là IP giả lập của IP Public 203.114.98.108 mà ta mua từ nhà cung cấp dịch vụBây giờ ta tiến hành đi vào chi tiết bao gồm các bước:1) Cấu hình cho DNS Server2) Cấu hình cho máy External DNS Server3) Cấu hình External DNS trên ISA Server4) Xin Certificate cho máy Web Server5) Xin Certificate cho máy ISA Server6) Publish các dịch vụ HTTP, HTTPS, FTP, SMTP, POP3, OWA...Đầu tiên ta cấu hình cho DNS Server nội bộ trước tại máy Exchange Server (PC02) bật DNS lên. Vì máy EX được nối trực tiếp với ISA Serverthông qua mạng 172.16.2.0/24 nên nếu trong này còn tồn tại các Subnet khác thì bạn tiến hành xóa chúng đi.Trong hình DNS còn tồn tại các Host (A) của mạng 192.168.1.0/24 nên tôi phải xóa chúng đi. 2 of 16Nhấp phải vào Reverse Lookup Zones chọn New ZoneGiữ nguyên g ...