buy custom essays onlinebuy custom essays online

DMZ with ISA 2004 Backto Back
Parajumpers sale www.airbrushhenk.nl Parajumpers sale http://www.unifem.ch canada goose sale Canada Goose jas http://www.canadagooseoutlets.be https://www.gasinc.nl
Home » Bảo mật » ISA – Forefront TMG » DMZ with ISA 2004 Backto Back

DMZ with ISA 2004 Backto Back

Bài viết này có thể xem là phần tiếp theo của bài Publish Server on ISA 2004 DMZ

Bạn có thể tham khảo lại các phần “dẫn nhập”, “tình huống”, “suy luận & hướng giải quyết” hoặc một số bước cấu hình chi tiết trong bài viết nói trên.

GIẢ ĐỊNH

Mua public network: 203.162.1.16 / 28 (14 host ID từ 1.17 đến 1.30)

– Dùng IP 203.162.1.17 / 28 đặt cho card external của Front-end ISA

– Dùng subnet 203.162.1.24 / 29 (6 host ID từ 1.25 đến 1.30) cho DMZ.

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 954×685

TRIỂN KHAI LAB

CẤU HÌNH IP:

DC

IP Add.: 192.168.1.2

S. Mask: 255.255.255.0

D. Gateway: 192.168.1.1

P. DNS: 192.168.1.2

External DNS Stand-Alone Sever

IP Add.: 203.162.1.26

S. Mask: 255.255.255.248

D. Gateway: 203.162.1.30

P. DNS: 203.162.1.26

Back-end ISA Domain Member Sever

Card Internal:

IP Add.: 192.168.1.1

S. Mask: 255.255.255.0

D. Gateway: Không

P. DNS: 192.168.1.2

Card DMZ:

IP Add.: 203.162.1.25

S. Mask: 255.255.255.248

D. Gateway: 203.162.1.30

P. DNS: Không

Front-end ISA Stand-Alone Sever

Card DMZ:

IP Add.: 203.162.1.30

S. Mask: 255.255.255.248

D. Gateway: Không

P. DNS: Không

Card External:

IP Add.: 203.162.1.17

S. Mask: 255.255.255.240

D. Gateway: 203.162.0.1

P. DNS: Không

Khi cấu hình default gateway sẽ gặp cảnh báo > chọn Yes

ISP Router & DNS server

Card NIC203:

IP Add.: 203.162.0.1

S. Mask: 255.255.0.0

D. Gateway: Không

P. DNS: Không

Card NIC210:

IP Add.: 210.245.0.1

S. Mask: 255.255.0.0

D. Gateway: Không

P. DNS: 210.245.0.1

Client

IP Add.: 210.245.1.2

S. Mask: 255.255.255.252

D. Gateway: 210.245.0.1

P. DNS: 210.245.0.1

CẤU HÌNH CHỨC NĂNG

DC

Tạo user u1 / P@ssword và cấp quyền Dial-in

CẤU HÌNH EXTERNAL DNS

Tạo zone tên primary trùng public domain name, do not allow dynamic update

Tạo zone số primary trùng public net ID, do not allow dynamic update

Tạo pointer cho SOA và các host cần thiết

Kết quả

CẤU HÌNH BACK-END ISA

Nên export cấu hình để dự trù trường hợp cần phục hồi

Khai báo dãy IP của internal

Kết quả

Cấu hình Back-end ISA thành VPN server & tạo access rule cho phép VPN Client truy cập

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 919×308

CẤU HÌNH FRONT-END ISA

Nên export cấu hình để dự trù trường hợp cần phục hồi

Khai báo dãy IP của DMZ

Kết quả

Xóa network rule không cần thiết:

Điều chỉnh network rule: Xóa các network element không cần thiết:

Kết quả

Tạo 2 network object loại computer:

Publish server External DNS

Tương tự, publish server VPN

Kết quả

ISP DNS SERVER

Delegate domain NhatNghe.com cho ExtDNS.NhatNghe.com – 203.162.1.26

Kết quả

ISP ROUTER

Tạo route đến network 203.162.1.16 / 28

Kết quả

CLIENT

Ping đến các public name NhatNghe.com: phân giải thành công

Tạo kết nối VPN đến vpn.NhatNghe.com

Kết nối VPN

Kết nối thành công & liên lạc DC

 

 

© 2012, Quản trị mạngNguồn: nhatnghe.

VN:F [1.9.17_1161]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.17_1161]
Rating: +1 (from 1 vote)
DMZ with ISA 2004 Backto Back, 10.0 out of 10 based on 1 rating
Post a Comment 

You must be logged in to post a comment.