Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   Access Rule trong 70-350 (http://www.nhatnghe.com/forum/showthread.php?t=5264)

phanhotri 08-06-2007 23:09

Access Rule trong 70-350
 
Có một điều mình chưa hiểu lắm trong bài Access Rule (lab 70-350) mong các bạn giúp đỡ. Trong bài này có 2 máy được định nghĩa như sau :
ISA-> IP external : 192.168.1.2
DG : 192.168.1.1
DNS : 210.245.31.130

IP internal : 10.0.0.1
GW : để trống
DNS : 10.0.0.2
DC-> IP : 10.0.0.2
GW : để trống
DNS : 10.0.0.2
Máy ISA đã join DC, yêu cầu của bài LAB "Tạo rule cho phép nhóm Nhân viên xem trang web vnexpress.net trong giờ làm việc". Cho mình hỏi lúc tạo user1, user2 là tạo trên máy nào ? Nếu trên máy ISA thì có đúng yêu cầu ko, nếu đúng thì làm sao mà test. Chẳng lẽ logon rồi logoff ISA à. Theo mình nghĩ là phải tạo 2 user này trên DC, nếu tạo trên 2 máy này thì lúc add user tạo rule theo nhóm (trên máy ISA) thì nó báo lỗi ko connect được tới DC (lỗi ko tìm thấy tài khoản này). Cho mình hỏi thêm "server chạy raid 0 hay raid 1 có ghost được hay ko". Thanks !

duy007vn 08-06-2007 23:58

1. Tạo user trên máy DC.
2. Khi tạo rule trên máy ISA, lúc add user bạn để ý sẽ thấy button "Location" --> mặc định là đang search trên máy ISA --> bạn change lại là search trên domain là được.
3. Logoff máy DC, logon acc user trên máy DC để test.
Hoặc có 1 cách khác có thể test khi đang logon acc Domain Admin trên máy DC là : đặt icon của Internet Explorer trên thanh Quick Launch --> chuột phải chọn Run As --> chọn tùy chọn thứ 2 rồi nhập vào tên_user@domain.com/password --> lúc này bạn sẽ test quá trình truy cập bằng IE theo acc của user.
4. Đã chạy RAID rồi thì ghost làm gì nữa hả bạn :D

lonely_xorhandsome 09-06-2007 00:12

Trích:

Nguyên văn bởi phanhotri (Post 31791)
Có một điều mình chưa hiểu lắm trong bài Access Rule (lab 70-350) mong các bạn giúp đỡ. Trong bài này có 2 máy được định nghĩa như sau :
ISA-> IP external : 192.168.1.2
DG : 192.168.1.1
DNS : 210.245.31.130

IP internal : 10.0.0.1
GW : để trống
DNS : 10.0.0.2
DC-> IP : 10.0.0.2
GW : để trống
DNS : 10.0.0.2
Máy ISA đã join DC, yêu cầu của bài LAB "Tạo rule cho phép nhóm Nhân viên xem trang web vnexpress.net trong giờ làm việc". Cho mình hỏi lúc tạo user1, user2 là tạo trên máy nào ? Nếu trên máy ISA thì có đúng yêu cầu ko, nếu đúng thì làm sao mà test. Chẳng lẽ logon rồi logoff ISA à. Theo mình nghĩ là phải tạo 2 user này trên DC, nếu tạo trên 2 máy này thì lúc add user tạo rule theo nhóm (trên máy ISA) thì nó báo lỗi ko connect được tới DC (lỗi ko tìm thấy tài khoản này). Cho mình hỏi thêm "server chạy raid 0 hay raid 1 có ghost được hay ko". Thanks !


ISA join vào domain, sau đó login vào domain với quyền admin và ngăn các user trong domain đó.

phanhotri 09-06-2007 09:03

Khi không thể add user trong DC, mình đã restart lại ISA, kết quả là add được rồi. Cám ơn các bạn nhiều

duy007vn 09-06-2007 12:39

Cài SP2 của ISA cho Win2K3 SP1 đi bạn.
Nếu là Win2K3 SP2 thì cài bản SP3 của ISA


Múi giờ GMT +7. Hiện tại là 18:32

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger