发布web服务器场:

    由于本项目中的web服务器实施了群集,也就是说有两台web服务器同时提供web服务,因此在发布规则的时候是发布负载平衡web服务器的一个服务器场。

1.   配置DMZ区域:由于在安装防火墙的时候,使用自带的三向外围防火墙模块来创建了DMZ,但是使用这个模块创建的DMZ区,网络规则里面 外围到外部关系式路由的关系,一般要使用公网地址才能访问,所以我们要改用NAT的方式。

clip_image002

1.         在防火墙策略中,新建网站发布规则,

clip_image004

2.         输入一个web发布规则名称,之后选择允许规则,然后发布类型是 "发布负载平衡web服务器的一个服务器场"

clip_image006

3.         这里 使用不安全的连接链接发布的web服务器或服务器场 ,内部站点名称 www.kg.com

clip_image008

4.         新建服务器场,首先名称,之后添加包括在服务器场中的服务器,建立TCP 连接,连接端口是 80

clip_image010

5.         创建完成之后,在 指定服务器场 页,选择刚创建完的服务器场的名称,并设置负载平衡策略。这里选择 基于Cookie 的负载平衡 ,选择 基于Cookie 的负载平衡 ,用户会话与服务器相关联。并在启动Web服务器时,会话关联提供更可靠的的关联。下一步之后,输入 在公网上发布的公用名称,一般是申请到的唯一的域名。这里采用内部的域名。

clip_image012

6.         之后新建web 侦听器。设置身份验证委派,此规则应用于的对象,

clip_image014

7.         创建完 发布规则后,应用规则并双击打开规则,在 web 中,选择 发送请求的原始客户端,

clip_image016

8.         之后测试:

在内网的的一台计算机上,访问测试网站。

clip_image018

 

 

发布 Exchange Web 客户端访问规则:

1.         首先新建 Exchange Web 客户端访问发布规则,

clip_image020

2.         输入发布规则名称,之后选择 Exchange Server 2010 ,并选择 Outlook Web Access

clip_image022

3.         发布类型中 ,选择 发布单个网站或负载平衡器。服务器连接安全里 选择 使用不安全的连接连接发布的web服务器或服务器场。之后输入在内部发布的站点名称和计算机地址。

clip_image024

4.         首先这里由于条件限制,申请了一个花生壳的域名地址, 在公共名称细节中, 输入发布到互联网的并对外公开的域名,这里是申请到的h0ng-yuming.eicp.net 。之后新建侦听器。

clip_image026

5.         在身份验证委派这里,选择 无委派,客户端无法直接进行身份验证。用户集 中选择 所有用户。

clip_image028

发布 邮件服务器 规则:

clip_image030

6.         输入邮件服务器发布的名称,下一步,选择客户端的访问类型。下一步,在邮件服务器上发布的服务。

clip_image032

7.         这里选择 要发布的邮件服务器的网络IP地址。  之后选择 防火墙上要侦听请求的网络ip地址,

clip_image034

8.         测试:

clip_image036