接着选择下一步
这步选择“无委派,客户端无法直接进行身份验证”
点击“完成”完成访问规则的创建
接下来我们在外网测试机Perth上测试一下,(⊙v⊙)嗯…….怎么回事?仔细看看原来是客户端无法解析ISA服务器。是DNS问题。
我们来手工修改一下客户端的host文件。把ISA服务器外网的IP地址和完全合格域名写进去。
保存退出再试试能不能访问。哇…怎么还不行呢?提示的错误是:阻止了客户端身份验证。
这问题不要慌,原因是这样的,因为ISA认为HTTPS才能进行身份验证,才是安全的访问方法,而现在我们用的是HTTP所以ISA服务器认为这是不安全的,就直接给拒绝了。我们在ISA服务器的发布规则中设置一下,让ISA能对HTTP进行省份验证。如图选择侦听器属性
身份验证选项卡中的“高级”
勾选“允许通过HTTP进行客户端身份验证”
更改完成后我们在来访问以下,如图在外网Perth上成功访问到了内网的firenze上了。
哦了。试验成功了。下篇会给大家介绍发布安全的Web站点,也就是HTTPS验证。需要证书的支持!期待吧!呵呵…….
分页: [1] [2] [3]
- 上一篇:ISA server的备份与还原
- 下一篇:利用ISA发布多个安全WEB站点