在ISA防火墙上发布安全Web站点
现在我们可以在ISA防火墙上发布此安全Web站点了,不过在此之前,你需要正确的部署DNS解析服务。ISA防火墙使用Denver作为DNS解析服务器,可以正确的解析denver.contoso.com,不过对于安全Web发布,建议你通过在hosts文件中添加对应解析项来做DNS解析;
我已经在hosts文件中正确的添加了denver.contoso.com的DNS解析项;
打开ISA防火墙管理控制台,右击防火墙策略,指向新建,选择安全Web服务器发布规则, 中国网管联盟www_bitscn_com
在欢迎使用SSL Web发布规则向导页,输入规则名,在此我命名为Publish denver.contoso.com,点击下一步;
在发布模式页,选择SSL桥进行桥接模式的发布,点击下一步;
在请选择规则操作页,选择允许,点击下一步;
在桥接模式页,选择加密到客户端和Web服务器的连接,点击下一步;
在请定义要发布的网站页,输入发布的服务器名称或者IP地址。对于这个选项,微软并没有官方的说明。但是根据我的测试,ISA防火墙必须能够通过你输入的信息来正确的连接到要发布的安全Web站点,如果你输入和安全Web站点上绑定的的证书中不一样的域名或者IP地址时,这可能会导致ISA防火墙不能正常的访问此安全Web站点,也最终导致此安全Web发布的失败。所以,我建议你在部署安全Web服务时,对内部和外部网络都使用相同的域名,这样会大大减少错误发生的机率。我在前面已经通过hosts文件做了DNS解析,在此我输入denver.contoso.com,然后点击下一步;
中国网管联盟www_bitscn_com
在公共名称细节页,输入我们想要发布的域名denver.contoso.com,点击下一步;
在选择Web侦听器页,点击新建;
在弹出的欢迎使用新建Web侦听器向导页,输入侦听器的名字,在此我命名为Listen 443,点击下一步;
在IP地址页,勾选外部,点击下一步;
在端口指定页,取消勾选启用HTTP,勾选启用SSL,然后点击选择按钮选择证书;
在弹出的选择证书页,选择导入的证书,点击确定;
在端口指定页点击下一步; 中国网管联盟www_bitscn_com
在正在完成新建Web侦听器向导页,点击完成;
在选择Web侦听器页,点击下一步;
在用户集页,接受默认的所有用户,点击下一步;
在正在完成新建SSL Web发布规则向导页,点击完成;
最后点击应用按钮保存修改和更新防火墙策略;我们的安全Web发布规则就建立好了。
