实例详解利用ISA环境发布处于内网的web站点 [ 网站地图 ]

发表于:2010-3-1 浏览:206 作者: 来源:互联网

关键字:ISA,web站点,发布

描述:   今天我们做的实验时利用ISA发布内网的Web站点,如下拓扑:beijing是ISA服务器,内网网卡:10.1.1.254 外网网卡:192.168.11.254,ISA属于contoso.com域中的成员。Istanbul是内网的域控

       今天我们做的实验时利用ISA发布内网的Web站点,如下拓扑:beijing是ISA服务器,内网网卡:10.1.1.254 外网网卡:192.168.11.254,ISA属于contoso.com域中的成员。Istanbul是内网的域控制器,DNS服务器,10.1.1.1 Firenze 为内网的我们要发布的Web站点 10.1.1.2. Perth是外网的客户机,192.168.11.100  
      
  在客户机和Web服务器上把默认网站打开,然后就是在ISA进行配置了。

  接下来在ISA服务器上进行配置。右击“访问策略”选择新建“网站发布规则”。注意:访问规则和发布规则还有一个地方有区别,访问规则使用的协议,方向都是出站;而发布规则使用的协议,方向都是入站。

  输入发布规则名称

  允许

  因为我们只发布内网Firenze上的一个网站,所以选择“发布单个网站或复制负载平衡器”

  不使用HTTPS加密链接,就使用HTTP链接就行,下篇我们会介绍HTTP加密链接的。

  输入内部站点的名称,我们输入Firenze


  发布内网的详细信息,我们发布内网所有的文件,输入“/*”即可

{[csc:pagelist]}
  这输入完全合格域名,

  利用ISA发布web站点的时候,需要有侦听器的支持!侦听器需要侦听web的80端口,我们点击“新建”来新建一个侦听器

  新建侦听器向导,输入侦听器名称

  不需要与客户端建立SSL安全连接

  侦听器侦听的范围,我们选择“外部”

  我们选择不对客户端进行身份验证

  下一步

  点击完成,完成侦听器的创建

{[csc:pagelist]}
  接着选择下一步

  这步选择“无委派,客户端无法直接进行身份验证”


  点击“完成”完成访问规则的创建

  接下来我们在外网测试机Perth上测试一下,(⊙v⊙)嗯…….怎么回事?仔细看看原来是客户端无法解析ISA服务器。是DNS问题。

  我们来手工修改一下客户端的host文件。把ISA服务器外网的IP地址和完全合格域名写进去。

  保存退出再试试能不能访问。哇…怎么还不行呢?提示的错误是:阻止了客户端身份验证。

  这问题不要慌,原因是这样的,因为ISA认为HTTPS才能进行身份验证,才是安全的访问方法,而现在我们用的是HTTP所以ISA服务器认为这是不安全的,就直接给拒绝了。我们在ISA服务器的发布规则中设置一下,让ISA能对HTTP进行省份验证。如图选择侦听器属性

  身份验证选项卡中的“高级”

  勾选“允许通过HTTP进行客户端身份验证”

  更改完成后我们在来访问以下,如图在外网Perth上成功访问到了内网的firenze上了。

  哦了。试验成功了。下篇会给大家介绍发布安全的Web站点,也就是HTTPS验证。需要证书的支持!期待吧!呵呵……


站长资讯网 做中国最丰富的资讯网站 沪ICP备05004089号