今天我们做的实验时利用ISA发布内网的Web站点,如下拓扑:beijing是ISA服务器,内网网卡:10.1.1.254 外网网卡:192.168.11.254,ISA属于contoso.com域中的成员。Istanbul是内网的域控制器,DNS服务器,10.1.1.1 Firenze 为内网的我们要发布的Web站点 10.1.1.2. Perth是外网的客户机,192.168.11.100
在客户机和Web服务器上把默认网站打开,然后就是在ISA进行配置了。 
接下来在ISA服务器上进行配置。右击“访问策略”选择新建“网站发布规则”。注意:访问规则和发布规则还有一个地方有区别,访问规则使用的协议,方向都是出站;而发布规则使用的协议,方向都是入站。 
输入发布规则名称 
允许 
因为我们只发布内网Firenze上的一个网站,所以选择“发布单个网站或复制负载平衡器” 
不使用HTTPS加密链接,就使用HTTP链接就行,下篇我们会介绍HTTP加密链接的。 
输入内部站点的名称,我们输入Firenze
发布内网的详细信息,我们发布内网所有的文件,输入“/*”即可 
{[csc:pagelist]}
这输入完全合格域名, 
利用ISA发布web站点的时候,需要有侦听器的支持!侦听器需要侦听web的80端口,我们点击“新建”来新建一个侦听器 
新建侦听器向导,输入侦听器名称 
不需要与客户端建立SSL安全连接 
侦听器侦听的范围,我们选择“外部” 
我们选择不对客户端进行身份验证 
下一步 
点击完成,完成侦听器的创建 
{[csc:pagelist]}
接着选择下一步 
这步选择“无委派,客户端无法直接进行身份验证” 
点击“完成”完成访问规则的创建 
接下来我们在外网测试机Perth上测试一下,(⊙v⊙)嗯…….怎么回事?仔细看看原来是客户端无法解析ISA服务器。是DNS问题。 
我们来手工修改一下客户端的host文件。把ISA服务器外网的IP地址和完全合格域名写进去。 
保存退出再试试能不能访问。哇…怎么还不行呢?提示的错误是:阻止了客户端身份验证。 
这问题不要慌,原因是这样的,因为ISA认为HTTPS才能进行身份验证,才是安全的访问方法,而现在我们用的是HTTP所以ISA服务器认为这是不安全的,就直接给拒绝了。我们在ISA服务器的发布规则中设置一下,让ISA能对HTTP进行省份验证。如图选择侦听器属性 
身份验证选项卡中的“高级” 
勾选“允许通过HTTP进行客户端身份验证” 
更改完成后我们在来访问以下,如图在外网Perth上成功访问到了内网的firenze上了。 
哦了。试验成功了。下篇会给大家介绍发布安全的Web站点,也就是HTTPS验证。需要证书的支持!期待吧!呵呵……