二项就可以了。大多数网站都没有使用SSL。因为访问起来会变得麻烦,而且很慢,更重要的是得有一套PKI支持才行。
6.现在到了配置内部发布详细信息这里,把站点名www.zpp.com写到内部站点名称这里,然后勾选“使用计算机名称或IP地址连接到发布的服务器”,并且别忘了把IP写上去,如图:
7.上面步骤完了之后下一步就到这里了,这是在问我们要发布哪些内容,咱们全部都发布所以用个“/*”代替就可以了。
8.此处设置的是公共名称细节,在接收请求这里选择“任何域名”。下面的路径保持默认即可。如果有其它的可以单独指定。
9.现在选择Web侦听器,因为没有所以就选择新建,来创建一个。(侦听器用来指定ISA服务器侦听传入Web请求的IP和端口)
10.下面是新建web侦听器的向导界面,还是一样先取个名子,做个标识。
11.这里和刚才上面设置的时候意思是一样的,还是选择第二项“不需要与客户端建立SSL安全连接”,如图:
12.这一步就比较关键了,它让我们选择web侦听器的IP地址。如果只选择外部,就只能把服务器发布到外部,咱这儿是要把服务器从DMZ发到内网和Internet所以就勾两项。如图:
13.身份验证这里选择“没有身份验证”即可。这个一般用的不多。当然为了安全性更高也可以设置带身份验证的。
14.好了,现在把web侦听器的配置在检查一下,就可以点击完成了。
15.有了web侦听器,我们继续发布服务器,注意应在次确认一下侦听器的属性。看看有无错误,没有就可以单击下一步了,如图:
16.在身份验证委派这里选择“无委派,客户端无法直接进行身份验证”。
17.用户集这里选择所有用户即可,因为咱们是让所有人访问,如果有特殊要求,可根据实际情况去设置。
18.OK,现在策略设置好了,点击应用之后确定,就可以测试结果了。
第三部分:测试内网用户和外网用户访问DMZ区域的web服务器
在测试之前先确保缓存开着没有,虽然并不是必要的,但这样会提高访问速度。何乐而不为呢!下图显示缓存是开着的。
现在内网的员工只能通过内网接口(LAN)来访问Web站点。然后再通过ISA Server转到真正的web服务器172.16.1.20上。所以我们要在内网中添加一个DNS主机记录,FQDN为www.zpp.com IP为192.168.1.1。如图:
