问题1:把2008SR05上的网站发布到外网,外网客户端WIN701能够访问发布的网站?
下面,我们开始在2008SR03上的TMG上新建规则发布网站供外网访问:
1、开启2008SR05服务器上的端口80
a)进入防火墙高级设置
b)在入站规则里新建一条规则开放80端口
2、在2008SR03上,打开TMG管理控制台,在防火墙策略下新建一条网站发布规则
点击“网站发布规则”后
输入规则名称,点击“下一步”
勾选“允许”,点击“下一步”
勾选“发布单个网站或负载平衡器”,点击“下一步”
勾选“实用不安全的连接连接发布的Web服务器或服务器场”,点击“下一步”
在内部站点名称里输入名称,然后勾选“实用计算机名称或IP地址连接到发布的服务器”,在计算机名称或IP地址栏输入网站所在服务器的IP地址,单击“下一步”
在“路径(可选)”里输入“/*”,单击“下一步”
在共用名称中输入发布到公网的域名,点击“下一步”
在此界面,我们选择新建按钮新建一个WEB侦听器,如下图
在WEB侦听器名称框中,输入Port 80,点击“下一步”
勾选”不需要与客户端建立SSL安全连接”,单击“下一步”
勾选上“外部”,点击下一步,假如有多各外网IP地址,可以点击选择IP地址,进行外网IP地址的选择。
勾选“没有身份验证”,单击“下一步”
单击“下一步”
单击“完成”完成侦听器的创建
回到刚才的界面选定刚才创建的侦听器“Port 80”,点击“下一步”
勾选“无委派,但是客户端可以直接进行身份验证”,点击“下一步”
点击“下一步”
点击“完成”完成网站发布规则的创建,在刚才创建的规则上右击,属性
在“侦听器”选项卡中,选中侦听器“Port 80”,点击“属性”
在侦听器中,选中“身份验证”选项卡,点击“高级”
勾选“允许通过HTTP进行客户端身份验证”,点击“应用”à“确定”,并应用规则。然后在公共DNS服务器上,我们创建如下A记录
创建域名cn,并cn下创建域iSusan.cn,并添加A记录www 61.100.100.100,下面回到公网上的WIN701这台电脑上访问刚才发布的网站,如下图,访问成功。
下一节,将讨论单台服务器上发布多个网站的案例!
转载于:https://blog.51cto.com/winteragain/1343074
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
