54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > Windows > 服务器 > ISA >

在ISA Server 2004中发布安全Web服务(三)

时间:2010-10-28 21:31来源:编辑部 编辑:Liy

  在ISA防火墙上发布安全Web站点
  
  现在我们可以在ISA防火墙上发布此安全Web站点了,不过在此之前,你需要正确的部署DNS解析服务。ISA防火墙使用Denver作为DNS解析服务器,可以正确的解析denver.contoso.com,不过对于安全Web发布,建议你通过在hosts文件中添加对应解析项来做DNS解析;
  
  我已经在hosts文件中正确的添加了denver.contoso.com的DNS解析项;
  
 

  打开ISA防火墙管理控制台,右击防火墙策略,指向新建,选择安全Web服务器发布规则,
  
 

  在欢迎使用SSL Web发布规则向导页,输入规则名,在此我命名为Publish denver.contoso.com,点击下一步;
  
 

  在发布模式页,选择SSL桥进行桥接模式的发布,点击下一步;
  
 

  在请选择规则操作页,选择允许,点击下一步;
  
 

  在桥接模式页,选择加密到客户端和Web服务器的连接,点击下一步;
  
 

  在请定义要发布的网站页,输入发布的服务器名称或者IP地址。对于这个选项,微软并没有官方的说明。但是根据我的测试,ISA防火墙必须能够通过你输入的信息来正确的连接到要发布的安全Web站点,如果你输入和安全Web站点上绑定的的证书中不一样的域名或者IP地址时,这可能会导致ISA防火墙不能正常的访问此安全Web站点,也最终导致此安全Web发布的失败。所以,我建议你在部署安全Web服务时,对内部和外部网络都使用相同的域名,这样会大大减少错误发生的机率。我在前面已经通过hosts文件做了DNS解析,在此我输入denver.contoso.com,然后点击下一步;
  
 

  在公共名称细节页,输入我们想要发布的域名denver.contoso.com,点击下一步;
  
 

  在选择Web侦听器页,点击新建;
  
 

  在弹出的欢迎使用新建Web侦听器向导页,输入侦听器的名字,在此我命名为Listen 443,点击下一步;
  
 

  在IP地址页,勾选外部,点击下一步;
  
 

  在端口指定页,取消勾选启用HTTP,勾选启用SSL,然后点击选择按钮选择证书;
  
 

  在弹出的选择证书页,选择导入的证书,点击确定;
  
 

  在端口指定页点击下一步;
  
 

  在正在完成新建Web侦听器向导页,点击完成;
  
  在选择Web侦听器页,点击下一步;
  
 

  在用户集页,接受默认的所有用户,点击下一步;
  

  在正在完成新建SSL Web发布规则向导页,点击完成;
  
  最后点击应用按钮保存修改和更新防火墙策略;我们的安全Web发布规则就建立好了。

[责任编辑:Lavy]


------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>