今天我们做的实验时利用ISA发布内网的Web站点,如下拓扑:beijing是ISA服务器,内网网卡:10.1.1.254 外网网卡:192.168.11.254,ISA属于contoso.com域中的成员。Istanbul是内网的域控制器,DNS服务器,10.1.1.1 Firenze 为内网的我们要发布的Web站点 10.1.1.2. Perth是外网的客户机,192.168.11.100
clip_image001
在客户机和Web服务器上把默认网站打开,然后就是在ISA进行配置了。
clip_image002
接下来在ISA服务器上进行配置。右击“访问策略”选择新建“网站发布规则”。注意:访问规则和发布规则还有一个地方有区别,访问规则使用的协议,方向都是出站;而发布规则使用的协议,方向都是入站。
clip_image003
输入发布规则名称
clip_image004
允许
clip_image005
因为我们只发布内网Firenze上的一个网站,所以选择“发布单个网站或复制负载平衡器”
clip_image006
不使用HTTPS加密链接,就使用HTTP链接就行,下篇我们会介绍HTTP加密链接的。
clip_image007
输入内部站点的名称,我们输入Firenze
clip_image008
发布内网的详细信息,我们发布内网所有的文件,输入“/*”即可
clip_image009
这输入完全合格域名,
clip_image010
利用ISA发布web站点的时候,需要有侦听器的支持!侦听器需要侦听web的80端口,我们点击“新建”来新建一个侦听器
clip_image011
新建侦听器向导,输入侦听器名称
clip_image012
不需要与客户端建立SSL安全连接
clip_image013
侦听器侦听的范围,我们选择“外部”
clip_image014
我们选择不对客户端进行身份验证
clip_image015
下一步
clip_image016
点击完成,完成侦听器的创建
clip_image017
接着选择下一步
clip_image018
这步选择“无委派,客户端无法直接进行身份验证”
clip_image019
选择“所有用户”,下一步
clip_image020
点击“完成”完成访问规则的创建
clip_image021
接下来我们在外网测试机Perth上测试一下,(⊙v⊙)嗯…….怎么回事?仔细看看原来是客户端无法解析ISA服务器。是DNS问题。
clip_image022
我们来手工修改一下客户端的host文件。把ISA服务器外网的IP地址和完全合格域名写进去。
clip_image023
保存退出再试试能不能访问。哇…怎么还不行呢?提示的错误是:阻止了客户端身份验证。
clip_image024
这问题不要慌,原因是这样的,因为ISA认为HTTPS才能进行身份验证,才是安全的访问方法,而现在我们用的是HTTP所以ISA服务器认为这是不安全的,就直接给拒绝了。我们在ISA服务器的发布规则中设置一下,让ISA能对HTTP进行省份验证。如图选择侦听器属性
clip_image025
身份验证选项卡中的“高级”
clip_image026
勾选“允许通过HTTP进行客户端身份验证”
clip_image027
更改完成后我们在来访问以下,如图在外网Perth上成功访问到了内网的firenze上了。
clip_image028
哦了。试验成功了。下篇会给大家介绍发布安全的Web站点,也就是HTTPS验证。需要证书的支持!期待吧!呵呵……