Web服务器的发布
Web服务器发布是ISA常见的三大功能之一,ISA不但可以发布Web服务器,还可以发布非Web服务器;ISA发布Web服务器分为:Web服务器发布和安全Web服务器发布(利用证书来实现),接下来的试验发布Web服务器,暂时先不使用证书。
试验拓扑如图所示:Berlin是ISA 2006 Server,Florence是企业内网的域控制器、DNS服务器,Perth就是要发布的Web服务器,Beijing是企业内网的客户端,Istanbul是外网的客户机。
clip_p_w_picpath002
发布单个Web站点
打开ISA管理器,如图所示:新建一条“网站发布规则”
clip_p_w_picpath004
输入“Web发布规则名称”
clip_p_w_picpath005
规则操作“允许”
clip_p_w_picpath006
发布类型选择“发布单个网站或负载平衡器”
clip_p_w_picpath007
使用不安全的连接连接发布的Web服务器或服务器场
clip_p_w_picpath008
输入内部站点名称(内网用户访问该Web服务器使用的名称),以防 ISA解析有误,钩选“使用计算机名称或IP地址连接到发布的服务器”,然后在“计算机名称或IP地址”中输入IP地址。
clip_p_w_picpath009
选择你要发布的网站路径,“/*”指的是发布网站的所有内容。
clip_p_w_picpath010
设置外网用户访问该网站时,使用的域名
clip_p_w_picpath011
选择Web侦听器,我们没有侦听器,点击“新建”来创建一个侦听器。
clip_p_w_picpath012
输入侦听器名称
clip_p_w_picpath013
我们没采用用证书,选择“不需要与客户端建立SSL安全连接”
clip_p_w_picpath014
选择Web侦听器要侦听的网络,此试验我们要它侦听“外网”
clip_p_w_picpath015
不采用身份验证,如果有用户来访问,一律通过。
clip_p_w_picpath016
如图:侦听器创建成功
clip_p_w_picpath017
选择我们刚刚创建的侦听器
clip_p_w_picpath018
身份验证委派,“无委派,客户端无法直接进行身份验证”,不要求用户进行身份验证
clip_p_w_picpath019
将此规则应用到“所有用户”
clip_p_w_picpath020
发布规则创建完成
clip_p_w_picpath021
由于试验环境,外网用户无法使用DNS提供域名解析,只好使用hosts文件替我们来完成这个试验了。如图所示:ISA的外网IP地址及外网用户访问Perth时使用的域名。
clip_p_w_picpath023
如图所示:在外网Istanbul上可以正常访问到企业Web服务器
clip_p_w_picpath025
来到Beijing 上,内网用户也可以正常访问公司的Web服务器
clip_p_w_picpath027