ssl桥接分为两种:1,ssl to ssl。
                                    2,ssl to http。
先来说一下第一种,
1,当一个客户端发送一个请求到isa的外部接口的时候,一个ssl会话协商就会在客户端和isa的外部接口之间发生。
2,当ssl连接建立起来以后,客户端发送用户名和密码到isa的外部接口,此时因为已经建立了ssl连接所有用户名和密码都是加密的。
3,当isa收到此信息的时候就会进行解密,然后isa的状态过滤检查和其他的过滤器会对此报文进行检查,如果检查合格,那么isa会重新加密,然后转发到web服务器。
4,web服务器解密此报文,然后进行应答,此应答的报文时经过加密的。
5,isa收到此报文之后,先解密,然后状态过滤检查会检查此报文,若合格,则重新进行加密,然后发送给客户端。
在这种桥接模式当中一共进行了两次ssl会话,第一次是客户端到isa的外部接口之间的ssl会话。
第二次是,isa的内部接口到web服务器之间的会话。
那么有关ssl to http的会话就很简单了。
自此之后我会添加相应的报文以便更好的理解。
下面我们来对捕获到报文进行分析:先看客户端和isa外部的捕获报文。
其中客户端的IP地址为192.168.1.217,isa外部网卡地址为192.168.1.152,嗯,外部dns为192.168.1.219(我做了dns分离)
第一步:当客户端在浏览器里输入网址的时候,客户端向dns服务器发送查询,查询输入网址的ip地址。dns服务器查找之后构建报文发送给客户端,告诉客户端查询网址的ip地址。
第二步:由于客户端不知道isa外网卡的mac地址,所以发送arp广播,isa外网卡收到此arp广播以后进行回答告诉客户端外网卡的mac地址。
第三部:客户端和外网卡之间建立tcp连接。
第四步:客户端和isa建立ssl会话。
第五步:客户端向服务器发送验证凭据,服务器收到以后验证,然后发送成功报文给客户端。
第六步:就是应用程序的传输。
其后是isa和web服务器之间的报文:(跟前面差不多就不用讲述)其中ip192.168.2.1为isa内网卡地址,192.168.2.2为web服务器地址