1. “Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 38 - ISA Server - Server Publishing
Sau khi đã cấu hình hoàn tất tại các máy ISA, DNS, External DNS, Web Server... ở bài trước trong bài này
chúng ta sẽ tạo tiếp các Rule tại máy ISA Server để Publish các dịch vụ ra ngoài.
Publish HTTP, HTTPS
Tại máy ISA Server bật chương trình ISA lên tiếp tục trong Firewall Policy tạo một Rule mới bằng cách chọn
New -> Web Site Publishing Rule
Đặt tên cho Rule này là Publish Web
1 of 24

2. Trong Rule Action chọn Allow
Chọn Publish a single Web site or load balancer trong Publishing Type
2 of 24

3. Với Rule này tôi sẽ Publish dịch vụ HTTP trước nên trong Server Connection Sercurity tôi chọn lựa chọn Use
non-secured connections to conect the published Web server or server farm
3 of 24

4. Internal site name bạn nhập Domain name của hệ thống (chính là Domain của DC Server)
Trong Internal Publishing Details bạn chừa trống ô Path
4 of 24

5. Nhập Domain name mà bạn mua từ nhà cung cấp dịch vụ vào ô Public name trong Public Name Details
5 of 24

6. Trong cửa sổ Select Web Listener chưa tồn tại các Web Listener nào cả vì vậy ta phải tạo các Listener mới cho
nó. Nhấp New
Đặt tên cho Web Listener này là Publish Port 80
Tiếp tục chọn tùy chọn là Do not require SSL secured connections with clients để chỉ Publish dịch vụ HTTP
mà thôi
6 of 24

7. Chọn External trong Web Listener IP Address
Tại Authentications Settings chọn Basic
7 of 24

8. Trở lại màn hình Select Web Listener sẽ thấy xuất hiện Web Listener là Publish Port 80 vừa tạo chọn
Publish Port 80
Chọn tùy chọn No delegation, and cliecnt cannot authenticate directly trong Authentication Delegation
8 of 24

9. Chọn All Authenticated Users trong User Sets
Màn hình tạo Rule Publish Web sau khi hoàn tất
9 of 24

10. Tương tự bạn tạo một Rule mới để Publish dịch vụ HTTPS ví dụ tôi đặt tên cho nó là Publish Secure Web
Các bước làm tương tự trong phần tạo Rule Publish Web nhưng trong Server Connection Sercurity tôi chọn
lựa chọn Use SSL to connect to the published Web server or server farm để Publish dịch vụ HTTPS
10 of 24

11. Trong cửa sổ Select Web Listener chỉ tồn tại một Web Listener duy nhất là Publish Port 80 do ta tạo lúc nãy
và với Web Listener này chỉ cho phép Publish các dịch vụ HTTP mà thôi nên ta phải tạo một Web Listener
mới. Nhấp New
Đặt tên cho Web Listener này là Publish Port 443
11 of 24

12. Chọn tùy chọn là Require SSL secured connections with clients để chỉ Publish dịch vụ HTTPS mà thôi
Chọn External trong Web Listener IP Address
12 of 24

13. Để chạy được SSL đòi hỏi phải có Certificate click chọn Select Certificate
Trong cửa sổ Select Certificate hoàn toàn trống rỗng vì chúng ta chưa xin Certificate từ máy CA Server (PC02)
cho máy ISA Server này (PC01).
13 of 24

14. Tạm gác công việc này lại đây bạn bật IE lên để tiến hành xin Certificate cho ISA Server (Xem lại bài
Certificate)
Nhấp chọn Request a certificate
14 of 24

15. Chọn advanced certificate request
Chọn tiếp Create and submit a request to this CA
15 of 24

16. Trong Advanced Certificate Request bạn chọn Web Server và nhập Domain name mình vào đây
Tiếp tục chọn mục Store certificate in the local computer certificate store
16 of 24

17. Sau đó nhấp Install this certificate để tiến hành cài đặt Certificate lên máy
Sau khi đã cài đặt Certificate hoàn tất bạn quay trở lại màn hình Select Certificate sẽ thấy xuất hiện một
Certificate là www.gccom.net, Click chọn Certificate này
17 of 24

18. Màn hình sau khi hoàn tất
Tại Authentications Settings chọn Basic
18 of 24

19. Trở lại màn hình Select Web Listener sẽ thấy xuất hiện thêm Web Listener là Publish Port 443 vừa tạo chọn
Publish Port 443
Màn hình tạo Rule Publish Secure Web sau khi hoàn tất
19 of 24

20. Đến đây ta đã hoàn thành việc Publish 2 dịch vụ HTTP & HTTPS hay nói các khác ta đã hoàn thành Publish
Web Server và có thể từ một máy Client bất kỳ ở đâu bật IE lên và nhập IP mặt ngoài (IP Public) của mạng
chúng ta là 192.168.1.2 (trên thực tế IP này là 203.114.98.108) sẽ truy cập được các dịch vụ HTTP & HTTPS.
Thực chất đến đây mọi chuyện coi như đã hoàn tất.
Tuy nhiên do trong bài ta dùng mạng 192.168.1.0/24 vừa giả lập mạng Internet vừa có IP 192.168.1.2 của
mạng này làm IP Public của mạng 172.16.2.0/24, chính vì thế khi ta dùng một máy Client có IP 192.168.1.3
để Test các dịch vụ trong mạng 172.16.2.0/24 sẽ không được, lý giải:
- Máy Client ta dùng để Test cùng mạng với máy External DNS và cũng có nghĩa là thay vì được xem là một máy
thuộc Local Host nhưng do External DNS được cài chung với ISA Server nên ISA Server chỉ xem máy Client
này là máy thuộc Internal Network mà thôi.
- Máy Client thuộc Internal Network muốn truy cập được ISA Server đòi hỏi nó phải cài Firewall Client
- Máy Client phải Rerfered DNS về máy ISA Server để nhờ External DNS phân giải Domain name gccom.net
(vì trong mạng giả lập ta không thể nhờ DNS của ISP được, lúc này DNS Server của ISP chính là External
DNS)
Trong màn hình chỉnh IP của Firewall Client bạn chỉ nó về IP của máy IP theo mạng 192.168.1.0/24
20 of 24

21. Như vậy vấn đề phát sinh lúc này là trong Internal Network ngoài mạng 172.16.2.0/24 xuất hiện thêm một
mạng 192.168.1.0/24
Mạng 192.168.1.0/24 này nằm ngoài tầm kiểm soát của ISA Server vì trước kia khi cài đặt ISA Server ta chỉ
Add mội mạng 172.16.2.0/24 mà thôi
Nhấp chọn Networks trong Configuration chú ý dòng Internal trong Tab Networks chỉ thấy duy nhất một
mạng 172.16.2.0/24
21 of 24

22. Double click lên Internal chọn Tab Addresses chọn tiếp Add Range
22 of 24

23. Add dãy IP của mạng 192.168.1.0/24 vào
Màn hình sau khi hoàn tất
Bây giờ tại máy Client (PC03) bạn bật IE lên để test các dịch vụ HTTP của domain gccom.net thấy thành công
Với dịch vụ HTTPS cũng rất tốt
23 of 24

24. OK mình vừa trình bày xong phần Server Publishing - HTTP - HTTPS - ISA Server trong 70-351 của MCSA.
Công ty TNHH đầu tư phát triển tin học GC Com
Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294
Website: http://www.gccom.net
24 of 24