利用ISA发布内网的web站点

今天我们做的实验时利用ISA发布内网的Web站点，如下拓扑：beijing是ISA服务器，内网网卡：10.1.1.254 外网网卡：192.168.11.254，ISA属于contoso.com域中的成员。Istanbul是内网的域控制器，DNS服务器，10.1.1.1 Firenze 为内网的我们要发布的Web站点 10.1.1.2. Perth是外网的客户机，192.168.11.100

在客户机和Web服务器上把默认网站打开，然后就是在ISA进行配置了。

接下来在ISA服务器上进行配置。右击“访问策略”选择新建“网站发布规则”。注意：访问规则和发布规则还有一个地方有区别，访问规则使用的协议，方向都是出站；而发布规则使用的协议，方向都是入站。

输入发布规则名称

允许

因为我们只发布内网Firenze上的一个网站，所以选择“发布单个网站或复制负载平衡器”

不使用HTTPS加密链接，就使用HTTP链接就行，下篇我们会介绍HTTP加密链接的。

输入内部站点的名称，我们输入Firenze

发布内网的详细信息，我们发布内网所有的文件，输入“/*”即可

这输入完全合格域名，

利用ISA发布web站点的时候，需要有侦听器的支持！侦听器需要侦听web的80端口，我们点击“新建”来新建一个侦听器

新建侦听器向导，输入侦听器名称

不需要与客户端建立SSL安全连接

侦听器侦听的范围，我们选择“外部”

我们选择不对客户端进行身份验证

下一步

点击完成，完成侦听器的创建

接着选择下一步

这步选择“无委派，客户端无法直接进行身份验证”

选择“所有用户”，下一步

点击“完成”完成访问规则的创建

接下来我们在外网测试机Perth上测试一下，(⊙v⊙)嗯…….怎么回事？仔细看看原来是客户端无法解析ISA服务器。是DNS问题。

我们来手工修改一下客户端的host文件。把ISA服务器外网的IP地址和完全合格域名写进去。

保存退出再试试能不能访问。哇…怎么还不行呢？提示的错误是：阻止了客户端身份验证。

这问题不要慌，原因是这样的，因为ISA认为HTTPS才能进行身份验证，才是安全的访问方法，而现在我们用的是HTTP所以ISA服务器认为这是不安全的，就直接给拒绝了。我们在ISA服务器的发布规则中设置一下，让ISA能对HTTP进行省份验证。如图选择侦听器属性

身份验证选项卡中的“高级”

勾选“允许通过HTTP进行客户端身份验证”

更改完成后我们在来访问以下，如图在外网Perth上成功访问到了内网的firenze上了。

哦了。试验成功了。下篇会给大家介绍发布安全的Web站点，也就是HTTPS验证。需要证书的支持！期待吧！呵呵……

转载于:https://blog.51cto.com/hongwei/160420