DMZ with ISA 2004 Back to Back
Bài viết này có thể xem là phần tiếp theo của bài Publish Server on ISA 2004 DMZ
Bạn có thể tham khảo lại các phần "dẫn nhập", "tình huống", "suy luận & hướng giải quyết" hoặc một số bước cấu hình chi tiết trong bài viết nói trên.
GIẢ ĐỊNH
Mua public network: 203.162.1.16 / 28 (14 host ID từ 1.17 đến 1.30)
- Dùng IP 203.162.1.17 / 28 đặt cho card external của Front-end ISA
- Dùng subnet 203.162.1.24 / 29 (6 host ID từ 1.25 đến 1.30) cho DMZ.
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 954x685
TRIỂN KHAI LAB
CẤU HÌNH IP:
DC
IP Add.: 192.168.1.2
S. Mask: 255.255.255.0
D. Gateway: 192.168.1.1
P. DNS: 192.168.1.2
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331
External DNS Stand-Alone Sever
IP Add.: 203.162.1.26
S. Mask: 255.255.255.248
D. Gateway: 203.162.1.30
P. DNS: 203.162.1.26
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x331
Back-end ISA Domain Member Sever
Card Internal:
IP Add.: 192.168.1.1
S. Mask: 255.255.255.0
D. Gateway: Không
P. DNS: 192.168.1.2
Card DMZ:
IP Add.: 203.162.1.25
S. Mask: 255.255.255.248
D. Gateway: 203.162.1.30
P. DNS: Không
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463
Front-end ISA Stand-Alone Sever
Card DMZ:
IP Add.: 203.162.1.30
S. Mask: 255.255.255.248
D. Gateway: Không
P. DNS: Không
Card External:
IP Add.: 203.162.1.17
S. Mask: 255.255.255.240
D. Gateway: 203.162.0.1
P. DNS: Không
Khi cấu hình default gateway sẽ gặp cảnh báo > chọn Yes
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x451
ISP Router & DNS server
Card NIC203:
IP Add.: 203.162.0.1
S. Mask: 255.255.0.0
D. Gateway: Không
P. DNS: Không
Card NIC210:
IP Add.: 210.245.0.1
S. Mask: 255.255.0.0
D. Gateway: Không
P. DNS: 210.245.0.1
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 668x463
Client
IP Add.: 210.245.1.2
S. Mask: 255.255.255.252
D. Gateway: 210.245.0.1
P. DNS: 210.245.0.1
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338
CẤU HÌNH CHỨC NĂNG
DC
Tạo user u1 / P@ssword và cấp quyền Dial-in
CẤU HÌNH EXTERNAL DNS
Tạo zone tên primary trùng public domain name, do not allow dynamic update
Tạo zone số primary trùng public net ID, do not allow dynamic update
Tạo pointer cho SOA và các host cần thiết
Kết quả
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 660x243
CẤU HÌNH BACK-END ISA
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x672
Nên export cấu hình để dự trù trường hợp cần phục hồi
Khai báo dãy IP của internal
Kết quả
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 842x658
Cấu hình Back-end ISA thành VPN server & tạo access rule cho phép VPN Client truy cập
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 919x308
CẤU HÌNH FRONT-END ISA
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 800x626
Nên export cấu hình để dự trù trường hợp cần phục hồi
Khai báo dãy IP của DMZ
Kết quả
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626
Xóa network rule không cần thiết:
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626
Điều chỉnh network rule: Xóa các network element không cần thiết:
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626
Kết quả
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626
Tạo 2 network object loại computer:
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626
Publish server External DNS
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x626
Tương tự, publish server VPN
Kết quả
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 817x306
ISP DNS SERVER
Delegate domain NhatNghe.com cho ExtDNS.NhatNghe.com - 203.162.1.26
Kết quả
ISP ROUTER
Tạo route đến network 203.162.1.16 / 28
Kết quả
CLIENT
Ping đến các public name NhatNghe.com: phân giải thành công
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x338
Tạo kết nối VPN đến vpn.NhatNghe.com
Kết nối VPN
Kết nối thành công & liên lạc DC
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 669x242
__________________
Nhất Nghệ Support Team
LÊ NGỌC HIẾN