root
Specialist
I. Sơ đồ và yêu cầu
1. Mô hình
2. Sơ đồ IP
[TABLE="class: grid, width: 500"]
[TR]
[TD]Endian Firewall[/TD]
[TD]Red: DHCP
Green: 10.0.0.100/24[/TD]
[/TR]
[TR]
[TD]AD2k8[/TD]
[TD]10.0.0.101/24[/TD]
[/TR]
[TR]
[TD]Client[/TD]
[TD]10.0.0.102/24[/TD]
[/TR]
[/TABLE]
3. yêu cầu
- Máy client và Endian firewall thực hiện Join domain
- Cấm user test1 trên AD2k8 đi internet bằng http
- Cho phép admin trên AD2k8 đi internet nhưng không được truy cập trang svuit.com
II. Triển khai
1. Bật tính năng Proxy và log trên firewall Endian
2. Tạo profile cho user
- Tạo profiles cho admin và profiles sẽ block user đi website svuit.com
3. Thực hiện Join doamin cho Firewall Endian
- Join domain thành công
4. Tạo rule
- Trên máy AD2k8 các bạn tạo ra 2 user là "test1" và "admin" để chúng ta thực hiện kiểm tra firewall
- Tạo rule deny http với user là test1
- Tạo rule cho user "admin" và sử dụng "admin profiles"
5. Trên client
- Trên máy client đã thực hiện Join Domain AD2k8
- Thực hiện login với tài khoản "test1"
- Trên trình duyệt các bạn sửa lại để chọn proxy server và port của proxy
- Khi tiến hành truy cập web nó sẽ yêu cầu username/password
- Mặc dù bạn nhập đúng username/password của "test1" nhưng bạn vẫn không truy cập được web. Khi cancel nó sẽ hiện ra thông báo lỗi request của bạn đã bị Endian Denied
6. Chúng ta lại log off "test1" và login vào "admin"
- Và kết quả là "admin" không truy cập được trang "svuit.com" nhưng truy cập được tới các website khác
1. Mô hình
2. Sơ đồ IP
[TABLE="class: grid, width: 500"]
[TR]
[TD]Endian Firewall[/TD]
[TD]Red: DHCP
Green: 10.0.0.100/24[/TD]
[/TR]
[TR]
[TD]AD2k8[/TD]
[TD]10.0.0.101/24[/TD]
[/TR]
[TR]
[TD]Client[/TD]
[TD]10.0.0.102/24[/TD]
[/TR]
[/TABLE]
- Máy client và Endian firewall thực hiện Join domain
- Cấm user test1 trên AD2k8 đi internet bằng http
- Cho phép admin trên AD2k8 đi internet nhưng không được truy cập trang svuit.com
II. Triển khai
1. Bật tính năng Proxy và log trên firewall Endian
2. Tạo profile cho user
- Tạo profiles cho admin và profiles sẽ block user đi website svuit.com
3. Thực hiện Join doamin cho Firewall Endian
- Join domain thành công
4. Tạo rule
- Trên máy AD2k8 các bạn tạo ra 2 user là "test1" và "admin" để chúng ta thực hiện kiểm tra firewall
- Tạo rule deny http với user là test1
- Tạo rule cho user "admin" và sử dụng "admin profiles"
5. Trên client
- Trên máy client đã thực hiện Join Domain AD2k8
- Thực hiện login với tài khoản "test1"
- Trên trình duyệt các bạn sửa lại để chọn proxy server và port của proxy
- Khi tiến hành truy cập web nó sẽ yêu cầu username/password
- Mặc dù bạn nhập đúng username/password của "test1" nhưng bạn vẫn không truy cập được web. Khi cancel nó sẽ hiện ra thông báo lỗi request của bạn đã bị Endian Denied
6. Chúng ta lại log off "test1" và login vào "admin"
- Và kết quả là "admin" không truy cập được trang "svuit.com" nhưng truy cập được tới các website khác
Bài viết liên quan