发布web服务器场:
由于本项目中的web服务器实施了群集,也就是说有两台web服务器同时提供web服务,因此在发布规则的时候是发布负载平衡web服务器的一个服务器场。
1. 配置DMZ区域:由于在安装防火墙的时候,使用自带的三向外围防火墙模块来创建了DMZ,但是使用这个模块创建的DMZ区,网络规则里面 外围到外部关系式路由的关系,一般要使用公网地址才能访问,所以我们要改用NAT的方式。
1. 在防火墙策略中,新建网站发布规则,
2. 输入一个web发布规则名称,之后选择允许规则,然后发布类型是 "发布负载平衡web服务器的一个服务器场"。
3. 这里 使用不安全的连接链接发布的web服务器或服务器场 ,内部站点名称 www.kg.com ,
4. 新建服务器场,首先名称,之后添加包括在服务器场中的服务器,建立TCP 连接,连接端口是 80 。
5. 创建完成之后,在 指定服务器场 页,选择刚创建完的服务器场的名称,并设置负载平衡策略。这里选择 基于Cookie 的负载平衡 ,选择 基于Cookie 的负载平衡 ,用户会话与服务器相关联。并在启动Web服务器时,会话关联提供更可靠的的关联。下一步之后,输入 在公网上发布的公用名称,一般是申请到的唯一的域名。这里采用内部的域名。
6. 之后新建web 侦听器。设置身份验证委派,此规则应用于的对象,
7. 创建完 发布规则后,应用规则并双击打开规则,在 web场 中,选择 发送请求的原始客户端,
8. 之后测试:
在内网的的一台计算机上,访问测试网站。
发布 Exchange Web 客户端访问规则:
1. 首先新建 Exchange Web 客户端访问发布规则,
2. 输入发布规则名称,之后选择 Exchange Server 2010 ,并选择 Outlook Web Access
3. 在 发布类型中 ,选择 发布单个网站或负载平衡器。服务器连接安全里 选择 使用不安全的连接连接发布的web服务器或服务器场。之后输入在内部发布的站点名称和计算机地址。
4. 首先这里由于条件限制,申请了一个花生壳的域名地址, 在公共名称细节中, 输入发布到互联网的并对外公开的域名,这里是申请到的h0ng-yuming.eicp.net 。之后新建侦听器。
5. 在身份验证委派这里,选择 无委派,客户端无法直接进行身份验证。用户集 中选择 所有用户。
发布 邮件服务器 规则:
6. 输入邮件服务器发布的名称,下一步,选择客户端的访问类型。下一步,在邮件服务器上发布的服务。
7. 这里选择 要发布的邮件服务器的网络IP地址。 之后选择 防火墙上要侦听请求的网络ip地址,
8. 测试:
