如何发布ISA Server 上的 Web 网站
<P><B>配置 IIS</B>
打开 Internet Service Manager 并展开服务器节点。
右键单击“默认 Web 站点”节点,并单击“属性”。
在“Web 站点”选项卡上:
更改 IP 地址以反映内部网络适配器的地址。
将 TCP 端口号更改为 80 以外且大于 1024 的号码。
(对于 SSL 发布是可选的)将 SSL 端口号更改为 443 以外且大于 1024 的号码。仅当计算机上安装了 SSL 证书时,此字段才被启用。 单击“确定”并重新启动 Internet Information Services。
<P><B>创建目标位置组</B>
在“ISA 管理”的控制台树中,右键单击“目标位置组”,指向“新建”,然后单击“设置”。
在“名称”字段中,输入目标位置组的名称,例如“内部 Web 服务器作为目标位置”。
(可选)在“描述”字段中,输入对目标位置组的描述。
单击“添加”并执行以下操作:
单击“目标位置”,键入外部用户指定的用以访问您的 Web 站点的公共名称。这是一个解析为 ISA Server 计算机外部网络适配器的 IP 地址的完全限定域名。
(可选)在“路径”字段中,键入可包含在请求中的具体路径。可以在 Web 发布规则中使用此路径将请求定位到 Web 站点的特定部分。 单击“确定”。
<P><B>为传入的 Web 请求配置侦听器</B>
在“ISA 管理”控制台中,展开“服务器和阵列”节点。
右键单击“ISA Server 计算机”节点,然后单击“属性”。
在“传入的 Web 请求”选项卡上,选择“基于每个 IP 地址分别配置侦听器”。
(可选)如果想侦听 SSL (HTTPS) 请求,请选中“启用 SSL 侦听器”复选框。系统将提醒您必须为侦听器配置 SSL 证书,如以下步骤所述。
单击“添加”。
在“服务器”列表中,选择 ISA Server 计算机,这是将侦听传入的 Web 请求的服务器。
在“IP 地址”列表中,单击将侦听传入的 Web 请求的服务器的 Internet 协议 (IP) 地址。这是连接到 Internet 的 ISA Server 网络适配器的 IP 地址。
(可选)在“显示名称”框中,键入该侦听器的名称。
如果配置的侦听器还将侦听 SSL 请求,请选中“使用服务器证书验证 Web 客户端”。接着单击“选择”,并选择 ISA Server 计算机上安装的相应的 SSL 证书。
(可选)配置侦听器的身份验证方法。
单击“确定”关闭“添加/编辑侦听器”页。图中显示的是添加完侦听器后的“阵列属性”页。
<P>
单击“确定”关闭“阵列属性”页。 </P>
得到提示后,重新启动 Web 代理服务。
<P><B>创建 Web 发布规则</B>
在“ISA 管理”的控制台树中,右键单击“Web 发布规则”,指向“新建”,然后单击“规则”以启动“新建 Web 发布规则向导”。
在欢迎页上,键入规则的名称,例如“本地 Web 服务器的发布规则”,然后单击“下一步”。
在“目标位置组”页上,从菜单中选择“指定的目标位置组”。选择在步骤 3 中创建的目标位置组,然后单击“下一步”。
在“客户端类型”页上,保持默认选项“任何请求”不变,以便来自 Internet 的任何请求都可以到达您的 Web 服务器,然后单击“下一步”。
在“规则操作”页上,选择“将此请求重定向到此内部 Web 服务器(名称或 IP 地址)”,并提供 ISA Server 的内部 IP 地址。
保留“将原始主机头发送到发布服务器而不是实际的服务器(上述指定的)”的默认的未选中状态。有关更多信息,请参见本文后面的“原始主机头”。单击“下一步”。
在“桥接请求时以 HTTP 的形式连接到此端口”字段中,提供 IIS 发布 Web 服务器时使用的端口号,然后单击“下一步”。
检查“概要”页中的信息,然后单击“完成”。
<P>为 SSL 发布配置桥接</P>
<P>如果发布的服务器要求安全 SSL 通信,那么您肯定在 ISA Server 计算机上安装了 SSL 证书。另外,您可能也在 Web 服务器上安装了 SSL 证书。在上述任何一种情况中,为确保 SSL 请求使用正确的协议从 ISA Server 计算机发送到 Web 服务器,必须相应地配置 SSL 桥接。</P>
<P>SSL 桥接是每个 Web 发布规则的一个属性。它决定了 ISA Server 计算机接收的 SSL 请求是作为 SSL 请求还是 HTTP 请求传递到 Web 服务器,如下所述:
如果 Web 服务器上没有安装 SSL 证书,则将 SSL 和 HTTP 请求作为 HTTP 请求传递到 Web 服务器。安全 SSL 通信由 ISA Server 处理,在内部继续以 HTTP 的形式存在。
如果 Web 服务器上安装了 SSL 证书,则将 SSL 请求作为 SSL 请求、将 HTTP 请求作为 HTTP 请求传递到 Web 服务器。这种情况下,客户端 ISA 和 Web 服务器端 ISA 上发生的都是安全 SSL 通信。
<P>在位于 ISA Server 的 Web 服务器的情况中,您有单个证书与 ISA Server 关联。要在这种情况中修改 SSL 桥接配置:
单击“Web 发布规则”节点。
双击适用的 Web 发布规则。
选择“桥接”选项卡。
在“将 HTTP 请求重定向为:”选项中,选择“HTTP 请求”。
在“将 SSL 请求重定向为:”选项中,选择“HTTP 请求”。图中显示了此配置。
单击“确定”。
</P>