Bài báo cáo gồm 7 bước:
Bước 1: Đặt IP và đổi tên máy. 3
Bước 2: Cài DNS và IIS Máy Server DC . 5
Bước 3 : Nâng cấp domain và Tạo OU,GROUP ,USER . 6
Bước 4 : Cấu hình DNS phân giải DNS . 14
Bước 5 : Máy ISA join Domain cài đặt ISA. 17
Bước 6 : Tạo Rule DNS Query và Rule PING . 29
Rule : ping .34
Bước 7 : Rule Truy cập intrenet. 40
Rule : Truy cập net hạng chế . 40
Rule : Truy cập net không hạng chế. 46
Bước 8 : Rule pulish web . 50
Rule 8.1 : Publish DNS External . 59
Rule 8.2 : Publish Web ra ngoài. 61
Bước 9 :Rule pulish mail. 69
Tạo Rule publish mail ra ngoài . 82
Bước 10 : Cài và cấu hình FTP . 84
Bước 11 : cấu hình VPN Client to Gateway trên máy ISA . 90
Bước 12: VPN site to site . 100
111 trang |
Chia sẻ: netpro | Lượt xem: 2872 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Báo cáo Thực tập mạng máy tính, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
như hình → ok→ok
* Đổi tên máy: lick phải chuột vào My computer chọn properties→ chọn thẻ
computer name →chọn nút change→đặt tên máy như hình →Bấm nút More… gõ
vào “anhquoc.com” đây là tên domain .làm như hình
Chọn Ok Apply Ok chọn yes để restart lại máy.
Tương tự Máy ISA
Đặt IP :
NGUYỄN ANH QUỐC LỚP 03TH1
- 4 -
Tương tự Máy XP ( chỉ cần đặt Ip như sơ đồ)
Bước 2: Cài DNS và IIS Máy Server DC
Lick chuột trái vào Start chọn settings chọn control paneldouble lick vào add
remove programschọn add/Remove Windows componentschọn Application
Servernhấn nút detail check vào 3 ô như hình chọn ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 5 -
chọn Tiếp networking sevicesnhấn nút detail check Domain name
system(DNS) chọn okchọn next đợi khoảng 30 giây
Cuối Cùng Chọn Finish
Bước 3 : Nâng cấp Domain và Tạo OU,GROUP ,USER
A Nâng Cấp Domain
Vào vào start →run đánh “dcpromo” chọn ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 6 -
Trong hộp thọai Welcome… Next
Trong hộp thọai Operator system compatibility chọn next
Trong hộp thọai Domain Controller Type chọn Domain controller for a new
domain chọn next
Trong hộp thọai Create New Domainchọn Domain in a new forest chọn Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 7 -
Trong hộp thọai New Name Controller đặt tên full DNS name for new domain
“anhquoc.com” chọn next
Trong hộp thọai NetBIOS Domain Name Chọn next
Trong hộp thọai Database and Lof Folders chọn Next
Trong hộp thọai Shared System Volunme chọn Next
Trong hộp thọai DNS Registration Diagnostics chọn install and configure……chọn
Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 8 -
Trong hộp Permissions chọn permissions compatible only with …..(như
hình)chọn Next
Trong hộp thọai Directory Services Restore Mode Administrator Password chọn
next
Trong hộp thọai Summary chọn Next
Quá trình nâng cấp doamin khoảng vài phút…
Hiện hộp thoại Completing the ……. chọn Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 9 -
Restart lại máy
Đăng nhập với quyền administrator ,password Trống (như hình )
Nâng cấp doamin hoàn tất
B Tạo OU , GROUP , USER
- Tạo OU Lick chuột trái vào start C programschọn Administrative toolschọn
Active directory users and computers.Lick phải chuột vào anhquoc.comchọn new
chọn Ourganiz…
NGUYỄN ANH QUỐC LỚP 03TH1
- 10 -
Nhập Cmet 1 chọn ok
- Tạo GROUP
Lick phải vào vào Cmet 1 chọn newchọn Group
Nhập vào kinhdoanh chọn như hình chọn ok
Tương tự tạo nhóm ketoan (có kết quả)
- Tạo USER
NGUYỄN ANH QUỐC LỚP 03TH1
- 11 -
Lick phải vào vào Cmet 1 chọn newchọn User
Nhập vào giamdoc như hình chọn next
Nhập password (123) chọn như hình chọn finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 12 -
Tương tự thêm user kt1, kt2 ,kd1,kd2 (có kế quả )
C Add User vào Group và cho User có quyền log on
Lick phải chuột vào kinhdoanh chọn propertise chọn thẻ Members và add user
kd1,kd2 vào
Tương tự làm cho ketoan
NGUYỄN ANH QUỐC LỚP 03TH1
- 13 -
Lick chuột trái vào Start chọn progams chọn Administrative Tools chọn Domain
controller Security Polycy
Lick vào User Rights Assignment lick phải vào Alloww log on locally chọn
properties hiện ra hộp thoại Add các user vừa tạo ở trên vào chọn ok
Kế tiếp vào Start chọn Run nhập lệnh như hình chờ vài giây .vậy là user có quyền
logon
NGUYỄN ANH QUỐC LỚP 03TH1
- 14 -
Bước 4 : Cấu hình DNS phân giải DNS
Lick chuột trái vào Start chọn progams chọn Administrative Tools chọn DNS
và trong DNS đã có sẳn một Zone tên anhquoc.com
Lick phải chuột vào anhquoc.com chọn New Alias (CNAME)…
Hộp thoại new resource Record nhập www chọn Host (A) có địa chỉ 192.168.120.1
Tương tư tạo“mail”,“WPAD”nhưngWPAD chỉ tới Host(A)địa chỉ là 192.168.120.2
có kết quả
Cấu Hình Zone Ngược
NGUYỄN ANH QUỐC LỚP 03TH1
- 15 -
Lick phải chuột vào Reverse Lookup Zones chọn new Zone…
Chọn 2 lần next
Trong Hộp thoại Reverse Lookup Zone Name nhập network IP (như hình )chọn
next
Trong Hộp Thoại Dunamic Update làm như hình chọn next chọn Finish
Lick phải vào 192.168.120.x.subnet mới vừa tạo chọn new pointer ( PTR) chỉ tới địa
chỉ 192.168.120.1chọn ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 16 -
Phân Giải DNS vào Start chọn Run đánh lệnh “CMD”
Xuất hiện hộp thoại đánh lệnh “nslookup”tiếp lệnh “www” “mail” “192.168.120.1”
Có kết quả
NGUYỄN ANH QUỐC LỚP 03TH1
- 17 -
Bước 5 : Máy ISA join Domain cài đặt ISA
Join domain
Lick phải chuột lên My ComputerProperties…Chọn thẻ Computer Namechọn
nút Change
Như hình chọn ok và Retart lai máy tính
Đăng nhập với quyền Administrator , các thông số chọn như hộp thọai bên dưới chọn
ok
Tương tự Win XP cũng Join Domain
Cài ISA Standard 2006
Chạy file setup để cài ISA Server Trong màn hình Microsoft Windows Server
System Chọn Install ISA Server 2006.
NGUYỄN ANH QUỐC LỚP 03TH1
- 18 -
Trong màn hình Welcome to the Installation Wizard for Microsoft ISA Server 2006
next
Trong màn hình License Agreement Chọn I accept the terms in the license
agreement Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 19 -
Trong màn hình Customer Information giữ nguyên mặc định next
Trong màn hình Setup Type chọn Typical Next
Trong màn hình Internal Network Add
NGUYỄN ANH QUỐC LỚP 03TH1
- 20 -
Trong hộp thọai Addresses Add Adapter…
Trong hộp thọai Select Network Adapter Chọn card LAN
Trong hộp thọai Addresses Chọn dãy IP Edit..
Trong hộp thọai IP Address Range Properties đặt IP giống bên dưới chọn Ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 21 -
Quay về hộp thọai Internal Network Next
Trong màn hình Firewall Client Connections Check vào ô Allo non-encrypted
Firewall client connections Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 22 -
Trong màn hình Servicess Warning Chọn Next
Trong màn hình Ready to Install the program Install
Trong màn hình Installing Microsoft ISA Server 2006 chờ ISA Server Install
NGUYỄN ANH QUỐC LỚP 03TH1
- 23 -
Trong màn hình Installion Wizard Completed Finish
Giao diện của ISA khi cài xong ISA Server.
Như vậy đã cài xong ISA Server trên máy ISA
Tiếp theo cài ISA Client lên máy serverDC: Chạy file ISACLIENT.EXE
NGUYỄN ANH QUỐC LỚP 03TH1
- 24 -
Trong màn hình Welcome to the Install Wizard for Microsoft Firewall Client Next
Trong màn hình License Agreement chọn I accept the terms in the license
agreement Next
Trong màn hình Destiantion Folder Chọn Next
Trong màn hình ISA Server Computer Selection chọn Connect to this ISA Server
computer gõ IP LAN của máy ISA Server. ở đây là 192.168.120.2 Chọn Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 25 -
Trong màn hình Ready to Install the program Install
Trong màn hình Installing Microsoft Firewall Client Chờ ISA Client cài đặt.
Trong màn hình Install Wizard Completed Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 26 -
Sau khi cài xong ISA Client thì xuất hiện biều tượng của ISA Client ở tray góc phải
dướo của màn hình như hình bân dưới.
Như vậy đã cài xong ISA Client lên server DC
Tiếp theo cấu hình cho ISA Client kết nối với ISA Server
Qua máy ISA, Mở ISA Server
Bấm phải chuột lên Internal Properties…
Trong hộp thoại Internal Properties Chọn thẻ Auto Discovery Check vào ô
Publish automatic discovery information for this network Apply Ok
Chọn Apply
NGUYỄN ANH QUỐC LỚP 03TH1
- 27 -
Chọn Ok
Qua máy DC bước số 4 đã tạo 1 alias tên WPAD trỏ về máy ISA trong DNS
Restart lại DNS Server
Vào cmd: start run: cmd
NGUYỄN ANH QUỐC LỚP 03TH1
- 28 -
Gõ lệnh ipconfig /flushdns
Double click lên biểu tượng ISA Client ở góc phải dưới của màn hình Chọn thẻ
Settings Chọn ô Automacally detected ISA Server Bấm nút Detect Now
Apply Ok
Như vậy đã cấu hình cho ISA Client kết nối thành công ISA Server
NGUYỄN ANH QUỐC LỚP 03TH1
- 29 -
Bước 6 : Tạo Rule DNS Query và RULE PING
Rule : DNS Query
Cho phép tất cả các user có thể truy vấn DNS để phân giải các domain public bên
ngòai.
Lick phải vào firewall Polycy chọn new chọn Access Rule…
Trong hộp thoại wellcome to the new…..làm như hình chọn next
Trong màn hình Rule Action chọn Allow Next
Trong màn hình Protocol mục This rule applies to: chọn Protocol Add
NGUYỄN ANH QUỐC LỚP 03TH1
- 30 -
Trong màn hình Protocols chọn lọai Protocol muốn Add ở đây chọn Protocol DNS
Add Close
Quay lại màn hình Protocol Next
Trong màn hình Access Rule Sources Add
NGUYỄN ANH QUỐC LỚP 03TH1
- 31 -
Trong màn hình Network entities chọn lọai network muốn Add chọn Internal và
localhost Add Close
Quay lại màn hình Access Rule Sources Next
Trong màn hình Access Rule Destination Add
NGUYỄN ANH QUỐC LỚP 03TH1
- 32 -
Trong màn hình Network entities chọn lọai Network cần Add ở đây tôi chọn
External vì tôi muốn các máy bên trong có thể truy vấn DNS bên ngoài (External)
Add Close
Quay lại màn hình Access Rule Destinations Next
Trong màn hình User Sets chọn All Users (cho tất cả các user bên trong có thể truy
vấn) nếu muốn chọn một nhóm user cụ thể thì các bạn có thể Remove All Users và
Add lại nhóm mà bạn muốn Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 33 -
Trong màn hình Completing the New Access Rule Wizard Finish
Quay lại màn hình chính của ISA Server Bấm Apply
Chọn Ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 34 -
Đã tạo ra được một rule mới như hình bên dưới.
Qua DNS Test phân giải DNS của google.com; yahoo.com; gmail.com; tuoitre.vn
Rule : ping
Cho phép máy ISA và các máy Client + máy DC Ping lấn nhau:
Tạo Rule mới
Đặt tên Rule
NGUYỄN ANH QUỐC LỚP 03TH1
- 35 -
Chọn hành động Allow (cho phép); Deny (không cho phép)
Chọn Protocols: All outbound traffic Next
Trong màn hình Access Rule Sources Add 2 Network entities: Internal và Localhost
Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 36 -
Trong màn hình Access Rule Destinationes Add 2 Network entities: Internal và
Localhost Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 37 -
NGUYỄN ANH QUỐC LỚP 03TH1
- 38 -
NGUYỄN ANH QUỐC LỚP 03TH1
- 39 -
Qua máy server DC test thử rule vừa tạo
Start run: cmd
Gõ tiếp: ping 192.168.120.2 và gõ tiếp ping 192.168.1.221
NGUYỄN ANH QUỐC LỚP 03TH1
- 40 -
Bước 7 : Rule Truy cập intrenet
Rule : Truy cập net hạng chế
Cho phép các user nhóm ketoan truy cập Internet hạn chế cấm vào trang
nhaccuatui.com ,yahoo.com ,google.com chỉ truy câp internet ngoài giờ làm việt
Tạo Rule mới
Nhập tên Rule chọn next
Chọn Allow chọn next
Add HTTP và HTTPS vào
NGUYỄN ANH QUỐC LỚP 03TH1
- 41 -
Add Internalvà localhost vào
Add External vào
Hộp thoại User Sets Add user ke toan vao
NGUYỄN ANH QUỐC LỚP 03TH1
- 42 -
Chọn Finish
Chọn thẻ Toolbox chọn new chọn URL Set
Tên :cấm web với các dòng lệnh sau: và
http://*.google.com.vn/ tương tự làm cho các trang khác chọn ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 43 -
Lick chuột phải vào Rule vừa mới tạo chọn properties
Chọn thẻ “ to” lick nút Add vào “cam web” vừa tạo ở trên
Tiếp đó chọn thẻ Schedule nhấn new
NGUYỄN ANH QUỐC LỚP 03TH1
- 44 -
Tên : “gio lam viec” từ lúc Sáng 7giờ sáng đến 11giờ trưa Chiều 1giờ tới 5giờ
chọn ok
Chọn ok một lần nữa
Chọn Apply chọn ok
Log of winxp PC logon user kt1 hoặc kt2 password (123) mở IIE vào trang
có kết quả
NGUYỄN ANH QUỐC LỚP 03TH1
- 45 -
Rule : Truy cập net không hạng chế
Cho phép các user nhóm kinhdoanh truy cập Internet không hạn chế nhưng
không được chát , không dowload các file .exe, .rar, .mp3.
Tương tự Truy cập net hạng chế như khác một vài bước
Addgroup kinhdoanh vào
Lick phải chuột vào Rule vừa mới tạo chọn configgure HTTP
NGUYỄN ANH QUỐC LỚP 03TH1
- 46 -
Hộp thoại Configure HTTP policy for rule chọn thẻ Signatures chọn Add
Nhập vào như hình chọn ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 47 -
Chọn thẻ Extensions chọn như hình
Add đuôi .mp3 chọn ok
Tương tự làm .exe, .rar có kết quả chọn apply chọn ok
Chọn Apply chọn ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 48 -
Máy winxp PC logon kd1 hoặc kd2 password (123) có kết quả
Đăng nhập yahoo
Chạy dowload nhạc mp3
Rule cho giamdoc được toàn quyền
NGUYỄN ANH QUỐC LỚP 03TH1
- 49 -
Tương tự
Add HTTP, HTTPS vào
Add internal , local host vào
Add External vào
NGUYỄN ANH QUỐC LỚP 03TH1
- 50 -
Add uesr giamdoc vào
Chọn Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 51 -
Bước 8 : Rule pulish web
Publish Web cục bộ ra bên ngòai.
Tạo Website trong địa C:\
Tạo thư mục My Website trong đĩa c:\
Tạo tập tin index.htm trong thư mục My Website vừa tạo với nội dung như sau:
Vào IIS tạo Website mới
Hộp thoại wellcom …. Chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 52 -
Hộp web site Desciption nhập My web chọn next
Hộp IP Address and Port Sttings làm như hình chọn next
Hộp Web site Home Directory lick Browse chọn C:\My website
NGUYỄN ANH QUỐC LỚP 03TH1
- 53 -
Hộp Web Site Access Permissions check như hình chọn next
Chọn Finish
Lick phải chuột vào My Web mới vừa tạo chọn properties
NGUYỄN ANH QUỐC LỚP 03TH1
- 54 -
Chọn Thẻ Documents nhấn nút Add đánh index.htm vào chọn ok
Trên máy serverDC và máy Localhost test thử: Ok thành
công
Ok, đả cài và cấu hình thành công Webserver trên server DC
Tiếp theo qua máy ISA cài DNS External giống như Bước 2 ở trên
NGUYỄN ANH QUỐC LỚP 03TH1
- 55 -
Cấu hình DNS External
Nhập anhquoc.com chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 56 -
Chọn Finish
Zone Xuôi
Cấu hình “www”giống như bước 2 nhưng Host(A) địa chỉ IP là 192.168..1.221
Tương tự “mail” cũng trỏ Host(A) địa chỉ IP là 192.168..1.221
Zone ngược
Nhập network ID là 192.168.1 chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 57 -
Check như hình chọn next
Chọn finish
Lick phải vào 192.168.1.x Subnet chọn new Pointer (PTR)…
NGUYỄN ANH QUỐC LỚP 03TH1
- 58 -
Nhập 221 nhấn nút Browse trỏ Host(A) địa chỉ IP là 192.168..1.221
Kết quả
NGUYỄN ANH QUỐC LỚP 03TH1
- 59 -
Rule 8.1 : Publish DNS External
Lick phải chuột vào Firewall Policy chọn new chọn Non-web Server …….
Nhập vào DNS External chọn next
IP trỏ về máy card wan máy ISA 192.168.1.221 chọn next
Chọn DNS Server chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 60 -
Check External chọn next
Chọn Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 61 -
Rule 8.2 : Publish Web ra ngoài
Hộp wellcome to ….. nhập Pulish web ra ngoai chọn next
Chọn Allow chọn next
Chọn như hình chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 62 -
Chọn như hình chọn next
Trong hộp Internal Pulishing Details nhập “www.anhquoc.com”
Để trống chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 63 -
Hộp Pulish Name Details trong khung Pulish Name nhập “www.anhquoc.com”
Hộp Selecy Web listener chọn nút New
NGUYỄN ANH QUỐC LỚP 03TH1
- 64 -
Hộp thoại Wellcome to….nhập tên port80 chọn next
Check như hình chọn next
Chọn External chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 65 -
Chọn No Authenticcation chọn next
Chọn next
Chọn Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 66 -
Kết quả như hình chọn next
Chọn như hình chọn next
Chọn next
Cuối Cùng Chọn finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 67 -
Vào bất kỳ máy nào ở ngoài Internet chỉ cần IP động và trỏ DNS của nó về card Bright
máy ISA 192.168.1.221 là có thề Truy cập tới web
Hoặc đặt IP cho máy XP: 192.168.1.x (x là số máy không bị trùng); SM:255.255.255.0;
DG:192.168.1.1; Pre DNS server trỏ về IP WAN của máy ISA Server.
Ok thành công Publish Web
NGUYỄN ANH QUỐC LỚP 03TH1
- 68 -
Bước 9 :Rule pulish mail
Cài và cấu hình Mdeamon 10 máy server DC
Chạy file setup.exe trong thư mục Mdeamon 10.0 Trong màn hình Welcome to
Mdeamon Next
Trong màn hình License Agreement Next
Hộp Select Destination Directory Chọn nơi chứa Mdeamon (giữ nguyên mặc định
C:\Mdeamon) Next
Trong màn hình Registration Information Nhập các thông tin đăng ký vào như màn
hình bên dưới Next
Trong màn hình Ready to Install Next
Chờ quá trình cài đặt hòan thành.
Trong màn hình What is your Domain Name? Nhập vào domain Chọn Next
Hộp Please Set up your first account Nhập thông tin của account đầu tiên như màn
hình bên dưới Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 69 -
Trong màn hình Please Setuo your DNS Nhập vào DNS của máy DNS Next
Trong màn hình tiếp theo giữa nguyên mặc định Next
Trong màn hình Finished nhấn nút Finish.
Giao diện của Mdeamon như hình bên dưới
Cấu hình cho WorldClient chạy Port 80
Mở IIS, tạo Application Pool:
NGUYỄN ANH QUỐC LỚP 03TH1
- 70 -
Trong hộp thọai Add New Application Pool trong ô Application pool ID:
WorldClient Ok.
Cấu hình Aoolication Pool vừa tạo Bấm phải chuột lên Application Pool vừa tạo (ở
đây tên là WorldClient) Properties..
Qua thẻ Performance bỏ 2 dấu check trong 2 ô Idle timeout và Request queue limit.
NGUYỄN ANH QUỐC LỚP 03TH1
- 71 -
Qua thẻ Indentity mục Predefined chọn Local System Apply
Khi gặp cảnh báo Yes
Tạo Host Header trỏ về file worldclient.dll bấm phải lên Website New Web
Site…
NGUYỄN ANH QUỐC LỚP 03TH1
- 72 -
Trong màn hình Welcome Next
Trong hộp thọai Web Site Description Nhập tên của site mới ví dụ: Worldclient Next
Trong hộp thọai IP Address and Port Settings ở mục TCP Port gõ 80 (Port 80 chạy chung port
web, muốn cho chạy port nào thì chỉ cần sửa số thành số khác là sẽ chạy trên port đó) trong ô
Host header for this Web Site nhập vào: “mail.anhquoc” Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 73 -
Trong hộp thọai Web Site Home Directory Chọn thư mục chứa bộ Web ở đây tôi trỏ về thư
mục như trong hình bên dưới Next
Hộp thọai tiếp theo chọn 3 mục như hình bên dưới Next
Trong hộp thọai You have successfully Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 74 -
Cấu hình Website vừa tạo Bấm phải chuột lên Website vừa tạo Properties…
Chọn thẻ Documents Add nhập vào worldclient.dll Ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 75 -
Qua thẻ Home Directory Mục Application Pool Chọn Application Pool tạo ở bước trên
Ok
Trong màn hình IIS, chọn mục Web Services Extensions bên cửa sổ bên phải chọn Add new
web services exrension…
NGUYỄN ANH QUỐC LỚP 03TH1
- 76 -
Trong hộp thọai New Web Service Extension nhập các thông tin giống màn hình bên dưới.
chú ý là phải chọn chính xác đường dẫn. Ok
Kết quả
Sau khi cấu hình xong bạn phải Restart lại IIS
NGUYỄN ANH QUỐC LỚP 03TH1
- 77 -
Cấp quyền cho thư mục C:\MDEAMON bấm phải chuột lên thư mục Mdeamon Chọn
Sharing and Security…
Qua thẻ Security Add
Bấm Advanced Find để tìm User Chọn User IUSR_SERVER Ok Ok
Chọn user IUSR_SERVER (Tetst online\IUSR_SERVER) trong mô cấp quyền chọn Full
Control Apply Ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 78 -
Cấu hình cho WorldClient chạy dưới IIS vào MailServer chọn menu Setup chọn Web &
SynML Services…
Trong màn hình Worldclient (Web mail) Chọn Worldclient (Web mail) Chọn Web Server
chọn mục Worldclient runs using external webserver (IIS, Apache, etc) Ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 79 -
Restart lại Mail Server vào menu File Restart Mdeamon Chờ…
Tạo Accounts Mdaemon
Bỏ password phức tạp trong MDaemon
Chọn Accouts chọn Accoutn Manager
Chọn nút new
NGUYỄN ANH QUỐC LỚP 03TH1
- 80 -
Nhập như hình pass (123)
Tương tự tao Accout kt1,kt2,kd1,kd2
Có kết quả
Trong DNS máy ISA đã cấu hình “mail” ở bước 8
NGUYỄN ANH QUỐC LỚP 03TH1
- 81 -
Ok như vậy đã cấu hình xong WorldClient chạy dưới Port 80 máy XP Test thử
IE:
Tạo Rule publish mail ra ngoài
Tương tự Rule 8.2
Tên publish mail
Nhập “mail.anhquoc.com”
NGUYỄN ANH QUỐC LỚP 03TH1
- 82 -
Nhập “mail.anhquoc.com”
Chọn port80
Chọn apply chờ vài giây chọn ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 83 -
Tương tư publish web
Vào bất kỳ máy nào ở ngoài Internet chỉ cần IP động và trỏ DNS của nó về card Bright
máy ISA 192.168.1.221 là có thề Truy cập tới web
Hoặc đặt IP cho máy XP: 192.168.1.x (x là số máy không bị trùng); SM:255.255.255.0;
DG:192.168.1.1; Pre DNS server trỏ về IP WAN của máy ISA Server
NGUYỄN ANH QUỐC LỚP 03TH1
- 84 -
Bước 10 : Cài và cấu hình FTP
Vào ổ đĩa C Tạo thư mục tên “users\quoc,hao”
Chạy file Serv-U 6.4.0.6 Setup.exe
Trong hộp thoại wellcome….. chọn next
Hộp thoại license Agreement chọn như hình
Chọn vị tri lưu chọn next
Chọn 3 lần next chọn Install
NGUYỄN ANH QUỐC LỚP 03TH1
- 85 -
Một hộp thoại xuất hiện →chọn Close
Sau khi Finish một hộp thoại xuất hiện → chọn next
Thấy Hộp Show menu images →chọn yes →chọn next
Chọn 1 lần next
Xuất hiện hộp thoại your IP Address đánh IP của máy vào( như hình) chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 86 -
Tên Domain “anh aquoc” chọn next
Chọn yes chọn next
Chọn yes chọn next
Làm như hình vi tri như hình
NGUYỄN ANH QUỐC LỚP 03TH1
- 87 -
Chọn yes chọn next 2 lần điền 1 Account name vào chọn next
Điền password
Vi trí Home Directory
Chọn yes chọn next
Chọn Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 88 -
Chạy file keygen.exe điền thông tinh chọn Generate
Kết quả ta có
Tạo thêm user hao/123
Vào máy xp ở ngoài
Khi đã làm bước Cấu hình VPN Client to Gateway nhu hình
NGUYỄN ANH QUỐC LỚP 03TH1
- 89 -
start chọn run đánh các lệnh như hình được vậy là ok
ftp chia se tai lieu ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 90 -
Bước 11 : Cấu hình VPN Client to Gateway trên máy ISA
Tạo OU VNP nhan vien di Xa. Trong OU này, tạo group VPN.
tạo user lelong password (123) làm thành viên của group VPN
Cho hai user trong quyền Allow Access
* Cấu hình VPN
Chuột phải vào Virtual Private Network, chọn Properties
Trong hộp thoại Virtual Private Network, qua tab Address Assignment, chọn
Static address pool, nhấn Add, bạn nhận vào range Ip sẽ cấp cho Client,
Starting address: 10.0.0.1 Ending address: 10.0.0.200
NGUYỄN ANH QUỐC LỚP 03TH1
- 91 -
Ok Apply Ok Apply
Lick vào Configgure VPN Client Trong cửa sổ VPN Client Access, check vào
Enable VPN Client accessOk
Chọn qua thẻ Group Add nhóm VPN vào
Trong cửa sổ ISA Server Management, tại cửa sổ thứ 3, khung Task, click vào
Enable VPN Client Access
NGUYỄN ANH QUỐC LỚP 03TH1
- 92 -
Click vào spcify Windows…
Apply Ok
Tạo access rule cho phép kết nối VPN
- Chuột phải vào Firewall Policy, chọn New, chọn Access Rule
NGUYỄN ANH QUỐC LỚP 03TH1
- 93 -
Trong khung Access Rule Name, đặt tên là : VPN to Server
Trong khung Rule Action, chọn Allow
Trong khung Protocols, chọn All Outbound Traffic
NGUYỄN ANH QUỐC LỚP 03TH1
- 94 -
Trong khung Access Rule Sources, Add Internal và VPN Clients, chọn Next
Trong khung Access Rule Destinations, Add Internal và VPN Clients, chọn Next
Trong khung Users Set, chọn All users
NGUYỄN ANH QUỐC LỚP 03TH1
- 95 -
Kiểm tra lại thông tin về Rule, nhấn chọn Finish
Finish Apply Ok
Cấu hình trên máy cần kết nói
IP trên máy kết nối
NGUYỄN ANH QUỐC LỚP 03TH1
- 96 -
Tạo kết nối
Click chuột vào create a new connection
Trong màn hình Network…… nhấn Next
Chọn như hình Next
NGUYỄN ANH QUỐC LỚP 03TH1
- 97 -
Nhập Tên “anhquoc.com” chọn next
Next (nhập IP card WAN của máy ISA như hộp thọai bên dưới)
Chọn Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 98 -
Nhập user name (nv1) password (123)
VPN đã được tạo
Vào start Run cmd đánh lệnh “Ipconfig /all”
NGUYỄN ANH QUỐC LỚP 03TH1
- 99 -
Kết nói ok
NGUYỄN ANH QUỐC LỚP 03TH1
- 100 -
Bước 12: VPN site to site
Trên máy ISA cmet1 Tạo user (vpnhao) password (123) và cho phép VPN
Chuột phải vào tài khoản vừa tạo --> properties --> click vào tab "Dial-in" và chọn như hình
Click vào Virtual Private Network (VPN) --> Remote Sites --> Add
remote site network
Nhập vào ô Network name tên là vpn hao và chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 101 -
Trong cửa sổ VPN Protocol chọn kiểu giao thức là PPTP chọn next
Nhận được thông báo là cần phải có tài khoản được phép VPN, tài khoản này
ta đã tạo ở trên.
Chọn OK. Xuất hiện cửa sổ Remote site gateway, tại đây cần nhập địa chỉ
của máy ISA_cmet2 để các máy remote đến, đó chính là địa chỉ
192.168.1.218 Chọn next.
NGUYỄN ANH QUỐC LỚP 03TH1
- 102 -
Nhập chính xác VPN User của chính mạng mình vào cửa sổ Remote
Authentication
Tiếp tục trong cửa sổ Network Addresses nhập nguyên dãy IP của mạng đối tác
lick vào Address ranges. Nghĩa là nhập nguyên cả dãy IP của Internal Network
mạng đối tác. (như hình) chọn next
Giữ nguyên giá trị mặc định trong cửa sổ Site-to-Site Network Rule chọn next
NGUYỄN ANH QUỐC LỚP 03TH1
- 103 -
Với thông qua các Protocol nào mà tại cửa sổ Site-to-Site Network Access Rule
chọn Add chúng vào, trong này Enable tất cả mọi Port nên chọn là All outbound
traffic chọn next
Chọn Finish
NGUYỄN ANH QUỐC LỚP 03TH1
- 104 -
Màn hình sau khi hoàn tất
Lick vào nextworks rules chọn thẻ nextwork rules
Chọn lại Firewall Policy bạn sẽ thấy xuất hiện thêm một Access Rule
Các file đính kèm theo tài liệu này:
- Báo cáo thực tập mạng máy tính.pdf