声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

     ISA 2006如何发布一个基本身份验证的网站? 我的是发布HTTPS网站,,选择没有身份验证后,在高级里面没有Allow client authentication over HTTP?

回答:根据您的描述,我对这个问题的理解是:您希望知道如何用ISA2006发布一个基于身份验证的网站。根据我的了解,发布WEB的步骤大致为:
1.在 ISA 2006 管理控制台中右击防火墙策略,指向新建,选择Web站点发布规则;
2. 在弹出的欢迎使用新建Web发布规则向导页,输入规则名称后点击下一步;
3. 在选择规则动作页,选择允许,点击下一步;
4. 在发布类型页,选择发布单个Web站点或负载均衡器,点击下一步;
5. 在服务器连接安全性页,选择使用非安全连接来连接到被发布的Web服务器或服务器场(即使用HTTP协议进行连接),点击下一步;
6. 在内部发布细节第一页,在内部站点名栏输入被发布的内部Web站点的名称(Web站点的主机名头),但是由于存在Web站点的主机名头和计算机名不一致的现象,为了便于ISA连接到内部的Web服务器,建议你勾选使用计算机名或IP地址来连接到被发布的服务器,然后输入服务器的IP地址,从而避免ISA不能正常解析内部Web站点名从而导致无法连接的现象,完成后点击下一步;

7. 在内部发布细节第二页,输入发布的内部Web站点的路径, 点击下一步;
8. 在公共名字细节页,选择接受外部访问请求的外部域名,点击下一步;
9. 在选择侦听器页,点击新建,在弹出的欢迎使用新建Web侦听器向导页,输入侦听器名称后点击下一步;您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404551/

10. 在客户端连接安全性页,选择不要求和客户端之间的SSL安全连接,点击下一步;
11. 在Web侦听器IP地址页,勾选外部网络,你也可以点击选择IP地址按钮来配置Web侦听器侦听的IP地址,点击下一步;
12. 在身份验证设置页,设置 ISA Server 2006 是否对请求访问的客户进行身份验证。需要注意的是,此身份验证是由 ISA Server 要求客户进行,和被发布的Web服务器没有任何关系。不过在ISA 2006中增强了对于身份验证委派的支持,因此你可以设置 ISA Server 要求客户身份验证,然后 ISA Server 再将通过身份验证的客户所提交的身份验证凭据委派到被发布的Web服务器,从而避免客户端被提示要求进行多次身份验证。需要注意的是,默认情况下ISA拒绝通过HTTP协议进行任何身份验证,因此当客户使用HTTP协议访问时,如果ISA的其他配置或被发布的Web服务器要求客户进行身份验证,那么ISA会拒绝客户的访问。 您在这边可以选择不进行身份验证,然后点击Advance按钮,点选Allow client authentication over HTTP

13. 在正在完成新建Web侦听器向导页点击完成,然后在选择Web侦听器页点击下一步;
14. 在身份验证委派页,由于我不要求客户进行身份验证,因此选择No authentication, but client may authenticate directly,点击下一步;
15. 在用户集页,接受默认的所有用户,点击下一步;
16. 在正在完成新建Web发布规则向导页点击完成,此时Web发布规则就创建好了。
更多信息,请参考:
How to :在 ISA Server 2006 中发布安全 Web 服务
http://www.isacn.org/info/info.php?sessid=&infoid=312
Secure Application Publishing
http://technet.microsoft.com/en-us/library/bb794854(TechNet.10).aspx

根据我的了解,这个选项只有在您定义非SSL的侦听器时可选。更多信息,请参考如下链接:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404551/
当您配置 ISA Server 2006 用以访问发布 Web 服务器传递验证客户端请求访问发布 Web 站点被阻止
http://support.microsoft.com/kb/924374/zh-cn
一般我们建议,当您要传递用户身份信息时,最好是采用SSL以确保信息的安全性。
贾怡燕 MCSE 微软全球技术支持中心