Khanh Hoang - Kenn
Kenn is a user experience designer and front end developer who enjoys creating beautiful and usable web and mobile experiences.
#ff0000;">II. Các bước thực hiện
A - Máy Web server
1. Kiểm tra địa chỉ IP
2. Tạo trang web cho 2 công ty ABC và DEF
3. Tạo website cho công ty ABC
4. Tạo website cho công ty DEF
5. Xin certficate cho website của công ty ABC
6. Xin certficate cho website của công ty DEF
B - Máy ISA server
1. Kiểm tra địa chỉ IP
2. Tạo Access Rule Allow HTTP/HTTPS From LocalHost to Internal
3. ISA server xin SSL certificate cho mã hóa web www.abc.com
4. ISA server xin SSL certificate cho mã hóa web www.def.net
5. Kiểm tra tính hợp lệ SSL certificate
6. Tạo các web listener
7. Publish secure website www.abc.com
8. Publish secure website www.def.net
C - Máy Client
1. Tạo file host
2. Kiểm tra các website
#ff0000;">III. THỰC HIỆN
Đặt địa chỉ IP như hình sau
- Web server nâng cấp DC, cài Enterprise Root CA. Tạo nội dung trang web cho các website
- ISA join domain
A. Cấu hình IP cho DC
2. Tạo trang web cho 2 công ty ABC và DEF
2. Tạo Access Rule Allow HTTP/HTTPS From LocalHost to Internal
chuột phải Firewall policy chọn New > Access Rule
Đặt tên access rule > Next
Chọn Allow > Next
Chọn các protocol như hình > Next
Nhấn Add, chọn LocalHost > Next
Nhấn Add, chọn Internal > Next
Chọn Next
Chọn Finish
3. ISA server xin SSL certificate cho mã hóa web www.abc.com
Mở Internet Explorer gõ http://172.16.1.2/certsrv > nhập user name và password của administrator > OK
Chọn Advanced certificate request
Chọn Create and submit a request to this CA
Chọn Web server
điền các thông tin như hình, Đánh dấu Store certificate in the local computer certficate store
Chọn submit > Yes
Chọn Intstall this certificate
Chọn Yes
4. ISA server xin SSL certificate cho mã hóa web www.def.net
Mở Internet Explorer gõ http://172.16.1.2/certsrv , làm tương tư như trên > submit
5. Kiểm tra tính hợp lệ SSL certificate
- Run gõ mmc
- File > add remove snap in > add > certificate > Add, chọn computer account > Next
Lần lượt double click vào 2 certificate kiểm tra tính hợp lệ
6. Tạo các web listener
Chuột phải web listener > new web listener
Đặt tên web listener
Chọn Require SSL secured connections with clients
Chọn như hình và chọn select IP addresses
Chọn như hình và add IP tương ứng
Chọn Next
Chọn Next
Chọn Next
Chọn Finish
Tương tự tạo web listener cho DEF
Đặt tên Web Listener
Chọn như hình > Next
Chọn Select IP addresses
Chọn như hình và add IP tương ứng
Chọn certificate của DEF
Chọn như hình > Next
Chọn Next
7. Publish secure website www.abc.com
Chuột phải Firewall Policy > New > Web site publishing Rule
Đặt tên cho rule > Next
Chọn Allow > Next
Chọn như hình > Next
Thực hiện như hình > Next
Chọn Next
Chọn như hình và nhập tên trang web công ty ABC
Chọn Web listener của ABC
Chọn Next
Chọn Next
Chọn Next
8. Publish secure website www.def.net
Chuột phải Firewall Policy > New > Web site publishing Rule
Đặt tên cho rule > Next
Chọn Allow > Next
Thực hiện như hình > Next
Chọn Next
Chọn như hình và nhập tên trang web công ty DEF
Chọn Web listener của DEF
Chọn Next
Chọn Apply
C. Cấu hình Client kiểm tra kết quả
Mở file host trong C:\Windows\system32\drivers\host nhập thông tin như hình và save lại
Mở Internet Explorer truy cập địa chỉ https://www.abc.com > chọn Yes
Nội dung trang web công ty ABC
Mở IE truy cập trang web https://www.def.net > Yes
Nội dung trang web công ty DEF
suthuc - MCT