扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
6.2.6 Web发布规则示例
假设要在域example.microsoft.com中发布两个内部Web服务器,一个叫做 Dev,另一个叫做Mktg。虽然域example.microsoft.com的IP地址对应于ISA Server计算机的外部接口,但是您希望客户端请求example.microsoft.com/Marketing时,内部服务器Mktg 作出响应,而客户端请求example.microsoft.com/Development时,则由内部服务器Dev来响应。
要实现这个目标,首先要创建两个目的集。第1个目的集叫做Marketing,应该包括计算机example.microsoft.com和路径/Marketing/*。第2个目的集叫做Development,应该包括计算机example.microsoft.com和路径/Development/*。
接着,创建两个Web发布规则,将请求重新定向到适当的内部Web服务器上。配置第1个Web发布规则,使其具备下列参数:
将Destination Set配置为Marketing目的集
将Applies To设置为Any User, Group, Or Client Computer
对于规则操作,选择Redirect To A Hosted Site,指定Mktg为主机
客户端请求example.microsoft.com/Marketing上的某一对象时,ISA Server就从Mktg/Marketing中检索该请求。
配置第2个Web发布规则,使其具备下列参数:
将Destination Set配置为Development目的集
将Applies To设置为Any User, Group, Or Client Computer
对于规则操作,选择Redirect To A Hosted Site,指定Dev为主机
客户端请求example.microsoft.com/Development上的某一对象时,ISA Server就从Dev/Development中检索该请求。
6.2.7 在本地网上发布Web服务器
按如下步骤发布位于ISA Server防火墙之后的内部Web服务器:
1. 确定DNS服务器将完全匹配的域名映射到ISA Server计算机的外部IP地址上。Internet客户端使用域名来请求对象。
2. 配置ISA Server的传入Web请求属性。IP地址应该包含外部接口的IP地址。
3. 创建一个名为Marketing的目的集,它应该包括计算机example.microsoft.com和路径\Marketing\*。
4. 创建一个名为Development的目的集,它应该包括计算机example.microsoft. com和路径\Development\*。
5. 配置一个具备下列参数的Web发布规则:
u 将Destination Set配置为Marketing目的集
u 将Applies To设置为Any User、Group、Or Client Computer
u 对于规则操作,选择Redirect To A Hosted Site,指定Mktg为主机
6. 配置第2个具备下列参数的Web发布规则:
u 将Destination Set配置为Development目的集
u 将Applies To设置为Any User、Group、Or Client Computer
u 对于规则操作,选择Redirect To A Hosted Site,指定Dev为主机
6.2.8 发布寄存在ISA Server计算机上的Web服务器
默认情况下,Web服务器与ISA Server一样,在端口80上侦听传入请求。这意味着,如果默认的HTTP端口设置没有改变的话,Web服务器寄存在ISA Server 计算机上会引起冲突。为了避免发生这样的冲突,把Web服务器配置为侦听端口80以外的其他端口。然后,修改ISA Server Web发布规则以便ISA Server把请求转发到Web服务器上适当的端口。
例如,可以配置Web服务器在端口9999侦听。然后,创建一个Web发布规则,使其具备下列参数:
将Destination Set配置为一个包含该ISA Server计算机IP地址的目的集
对于规则操作,选定Route Requests To An Alternate Site
将Site配置为该Web服务器的主机名
将Port设置为9999
6.2.9 使用数据包筛选器在ISA Server 计算机上发布Web服务器
在ISA Server 计算机上发布Web服务器的另一种方法是通过配置包筛选器。用此方法,ISA Server允许Web服务器在端口80上侦听传入Web请求。
因为ISA Server 在端口8080上侦听,Web服务器在端口80上侦听来自内部客户端的请求,传出Web请求就不会有冲突。但是,在ISA Server 计算机上发布Web服务器时,必须要确保ISA Server 的自动发现特性没有配置为侦听端口80;否则会与来自内部客户端的Web请求发生冲突。而且,端口80是由IIS使用的。用此处所述的方法发布位于ISA Server 计算机上的Web服务器时,不要创建Web发布规则。
按如下步骤使用IP数据包筛选器在ISA Server计算机上发布Web服务器:
1. 如果数据包筛选尚未激活,那么启用它。
2. 创建一个IP数据包筛选器,使其具备New IP Packet Filter向导中所指定的如下参数:
u 在Servers屏幕中,选择Only This Server,并且选择本地计算机。
u 在Filter Mode屏幕中,选择Allow Packet Transmission。
u 在Filter Type屏幕中,选择Custom。
u 对于IP Protocol设置,选择TCP。
u 对于Direction设置,选择Inbound。
u 对于LocaPort设置,选择Fixed端口,然后输入80。
u 对于Remote Port设置,选择Any Port。
u 在LocaComputer屏幕中,选择This ISA Server's ExternaIP Address。
u 在Remote Computers屏幕中,选择AlRemote Computers。
3. 如果自动发现特性是启用的,那么禁用它,或者重新配置自动发现特性,使其侦听端口80以外的端口。这个设置可以在阵列属性的Auto Discovery选项卡中配置。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者