ISA 2006 实验指南(八)发布Web服务器

ISA 2006 实验指南(八)发布Web服务器<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、发布单个 web 站点

首先在创建好web服务器

拓扑图：

1）展开ISA控制台

创建一条发布规则！

注意：访问规则和发布规则的区别，访问规则使用的协议，方向都是出站；发布规则使用的协议，方向都是入站。

为发布规则取个名

不用说了，这里一定是选择允许、如拒绝哪就没意义了

这是 ISA 与 WEB 服务器的通信连接，下一步

名很重要

如选择内部名称在下图要勾上“转发原始主机头而不是前一页的内部站点……”

 

转发原始主机头的意思是

什么时候要勾上什么时候不用勾上

当在 WEB 发布规则向导、内部发布详细信息、里的内部站点名称写是本地计算机 FQDN 名，而不 IIS 中的虚拟主机头名；哪么就要勾上转发原始主机头，

如果是 IIS 中的虚拟主机头名、哪勾和不勾都可以

工作原理 :

ISA Server 2006 接收到 Web 请求时，先确定是否允许该请求，然后按照 Web 发布规则中的定义将该请求路由到 Web 服务器上的适当位置。 ISA 服务器不会将客户端请求包含的主机头例如 [url]www.mcse.com[/url] 传递给发布的服务器。而是使用 Web 发布规则中指定的服务器名称替换请求中的原始主机头。

Web服务器凭借原始主机头才能判断出访问目标是哪个虚拟主机。

ISA 只是做一个代理访问请求

表示发布 mcse.com 下的所有目录

转发原始主机头的意思是

什么时候要勾上什么时候不用勾上

当在 WEB 发布规则向导、内部发布详细信息、里的内部站点名称写是本地计算机 FQDN 名，而不 IIS 中的虚拟主机头名；哪么就要勾上转发原始主机头，

如果是 IIS 中的虚拟主机头名、哪勾和不勾都可以

工作原理 :

ISA Server 2006 接收到 Web 请求时，先确定是否允许该请求，然后按照 Web 发布规则中的定义将该请求路由到 Web 服务器上的适当位置。 ISA 服务器不会将客户端请求包含的主机头例如 [url]www.mcse.com[/url] 传递给发布的服务器。而是使用 Web 发布规则中指定的服务器名称替换请求中的原始主机头。

Web服务器凭借原始主机头才能判断出访问目标是哪个虚拟主机。

ISA 只是做一个代理访问请求

表示发布 mcse.com 下的所有目录

如果需要用 IP 来访问网站哪么在、接受请求、里选择“任何域名”

公用名称是你申请的域名“不是内部”

这是侦听 ISA 外网卡的 80 端口“没有点击新建：下图所示：

取个名

这里选择“不需要与客户端建立 SSL 安全连接”因为是 80 端口、 443 就需要“

选择、外部、还可以选择 IP 地址、根据你的需要

选择没有身份验证

只有选择、 HTML 身份验证方式这里才可能选

点击、完成、就创建好一个 web 侦听器了、也回到了 web 侦听器向导、点击下一步

不需要进行身份验证

——完成、发布规则创建完成、单击完成再应用一下策略

在外网的一台客户机上进行测试

先做好 DNS 解析

路径： C:\WINDOWS\system32\drivers\etc\hosts

IP 是 ISA 上的外部网卡

在 IE 上输入 [url]www.mcse.com[/url] 访问

说明这次实验成功

二 、 发布多个 Web 站点

1) 跟以上相同“需要在内部 DNS 上创建 test.com 区域

如果你觉得又创建一条规则麻烦、可以复制刚才哪条、进行修改即可

右击 - 刚才哪条规则 - 复制 - 再右击 - 粘贴

双击打开属性进行修改

 

规则名称修改一下

确定——应用一下策略

需要把 [url]www.test.com[/url] 的 DNS 解析添加到外部客户机的 HOSTS 里

 

 

没问题 OK

这里测试的 web 都是同一台机上的，在不同的机上也是一样

2) 在下图选择 ” 发布多个网站 ”

 

 

单击——添加、可以输入计算机名也可以输入 FQDN 名

这种方法直接输入发布给外网用户访问的名、是可以的、还有的是输入内部主机名但完成后要做些修改

 

 

以下的路发布单个 web 服务一样的了，完成后创建两条发布规则

默认ISA不会转发客户端原始IP地址给被发布的Web服务器，在Web发布规则属性的到标签进行修改，如下图所示

默认情况下，对于 Web 服务器，ISA 服务器不将原始请求客户端的 IP 地址传递到已发布的服务器。相反，ISA 服务器使用其自己的 IP 地址替换数据包中指定的原始 IP 地址。因此，路由到已发布服务器的所有请求都将显示为源自相同的 IP 地址，即 ISA 服务器计算机的地址。

对于服务器发布规则，ISA 服务器将原始请求客户端的 IP 地址传递到已发布的服务器。

有些应用程序要求真实的请求方客户端提供实际标识。当发布这些应用程序时，您可以配置 ISA 服务器转发具有请求方（源）客户端 IP 地址的请求。

使请求显示为来自 ISA 服务器计算机。选择此选项之后，发出请求的 IP 地址将显示为 ISA 服务器计算机。这样可以隐藏发出请求的客户端地址。

使请求显示为来自初始客户端。选择此选项之后，发出请求的 IP 地址将显示为客户端。有些应用程序要求真实的请求方客户端提供实际标识。当发布这些应用程序时，您可以配置 ISA 服务器转发具有请求方（源）客户端 IP 地址的请求 。

需要注意的是， ISA需要占用TCP/IP上80端口，因此需要保证ISA本机上的TCP80不给别的程序占用

转载于:https://blog.51cto.com/mcitp/148664