學生: 陳暐昱 指導老師:

楊宏文、劉家聖、戴有煒

資策會網工班第88期

ISA SERVER2006

MsLab 第三組

1

網路規劃心得報告

2

拓樸圖

3

建置防火牆的流程 1.先將CSS控制站加入網域

2.替CSS控制站申請憑證，然後匯入

3. Bnode1、Bnode2、Fnode1、Fnode2這四台準備要成為防火牆的機器不必加入網域， 但須加入尾碼，記得要在DNS伺服器新增這四筆記錄

4

將Barry、Farry的[陣列驗證改為SSL

5

將CSS電腦加入[企業遠端管理電腦]

6

Bnode1、Bnode2、Fnode1、Fnode2這四台機器需先在本機帳戶IntraArray， 密碼都必須相同 Bnode1、Bnode2、Fnode1、Fnode2這四台需加尾碼後重開機

PS：Fnode1、Fnode2這兩台需設路由表以便信任CA

分別將Bnode1、Bnode2、Fnode1、Fnode2，加入CSS裡面Barry跟Farry的陣列

7

在CSS裡將鏡像帳戶指定為允許監視後牆陣列(前牆陣列步驟一樣)

這2台Bnode1、Bnode2，在加入陣列時必須耐心等待同步，當同步完成就成功了，Fnode1、Fnode2兩台的設置是一樣的，要注意的是要設路由表，不然封包不會往裡面送。

8

後牆規則

9

前牆規則

10

遇到的問題&心得： 1.當要驗收的前幾天，前、後牆陣列竟然不能同步，當時不以為意，因為在做這實驗的過程，宿舍的網路不太穩定，會導致不能同步，那時等它一下就又同步了，但那天下午到晚上一直不能同步，我開始緊張了，整組的實驗要因為ISA的關係而延遲嗎?所有機器都重開機好機次了，所有可能會出的問題的地方都看過，還是不能同步，不要慌，整台Host重開機，它又神奇的恢復了，這其實因該不算問題，但別衝動整個砍掉重練，因為當學的越多所想的問題越會把它複雜化，往往一個簡單的動作就能搞定所有問題。因為這個問題，我更確信了老師上課說的話：「重開機治百病阿」 2.當我把OWA或WEB發佈出去，幫他們設定外面網路對外使用的虛擬IP，竟然發現連不進來，我check好幾次也請另外兩組來看明明設定都對，還是連不進來，可是睡一覺起來，它又神奇的連進去了，這我真的不能說甚麼，我只能把它歸類為無解的問題，哈哈。(也謝謝他們大力幫忙，當我遇到困難都是時的點醒我) 3.這次的LAB實驗，很感謝組員的體諒，因為我的動作很慢，導致我們的進度最慢，當另外兩組所有電腦都能透過ISA上網，我還卡在為什麼前牆PING不通，雖然順利解決了但還是有點內疚，透過這次實驗，我也了解我比較不了解的部分，做不做得出來是一個問題，但是吸收多少又是另一個問題了。