• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

允许外部客户使用ISA防火墙的Web代理服务一(图)

发布: 2007-6-21 12:06 | 作者:   | 来源:   | 查看: 21次 | 进入软件测试论坛讨论

领测软件测试网

   
  前言:ISA防火墙是不允许外部客户访问ISA防火墙的Web代理服务的,你也不能直接对默认的外部网络启用Web代理服务。那么在需要让外部客户访问ISA防火墙的Web代理服务时,你该怎么办呢?通过这篇文章,你可以学习到如何通过两种解决方案来实现这一需求
  

  ISA防火墙是不允许外部客户访问ISA防火墙的Web代理服务的,你也不能直接对默认的外部网络启用Web代理服务。那么在需要让外部客户访问ISA防火墙的Web代理服务时,你该怎么办呢?
  
  首先,我们需要让ISA防火墙在外部网络上侦听客户的Web代理服务请求,但是我们不能直接对默认的外部网络启用Web代理服务,因为ISA防火墙不允许我们这样做,那么我们应该怎么办呢?
  
  解决方案有两种:
  
  1、创建一个外部网络来允许外部客户使用ISA防火墙的Web代理服务。虽然默认的外部网络不能启用Web代理服务,但是你可以自行创建一个外部网络,在网络的地址范围中包含ISA防火墙的外部IP地址和需要访问ISA防火墙的Web代理服务的外部客户的IP地址,然后创建允许需要访问代理的外部客户访问的访问规则。只是这样必须要求ISA防火墙的外部网络适配器上配置了默认网关(外部网络适配器是默认网络出口),具体的原因请参见理解ISA Server 2004中的网络一文。
  
  2、对外发布内部网络中的Web代理服务。由于绑定在ISA防火墙的内部网络适配器上的Web代理服务不能直接和外部客户进行通讯,所以我们需要配置发布规则将请求显示为来自ISA防火墙,然后再创建访问规则允许ISA防火墙访问外部网络。这样的缺陷是在会话中,显示的Web代理客户是ISA防火墙本身,而不是外部客户的真实IP地址。通过限制访问ISA发布的服务的源地址,你同样可以只对某些外部客户开放你的Web代理服务。
  
  本次试验的网络环境如下图所示,ISA防火墙作为边缘防火墙,连接内部网络和Internet;39.1.1.8为Internet上的一个外部客户,在这个试验中,我们将配置39.1.1.8通过ISA防火墙上的Web代理服务来访问同样位于Internet上的一台Web服务器23.1.1.8。
  
 允许外部客户使用ISA防火墙的Web代理服务一(图)(图一)

  ISA防火墙的TCP/IP设置如下:
  
  Internal:
  
  IP:10.2.1.1/24
  
  DG:None
  
  DNS:None
  
  External:
  
  IP:39.1.1.1/24
  
  DG:39.1.1.1
  
  DNS:None
  
  方案一 创建一个外部网络来允许外部客户使用ISA防火墙的Web代理服务
  
  步骤如下:
  
  创建外部网络;
  
  启用Web代理服务;
  
  创建允许的访问规则;
  
  测试
  
  打开ISA管理控制台,右击配置下的网络,指向新建,点击网络;
  
 允许外部客户使用ISA防火墙的Web代理服务一(图)(图二)
点击查看大图

  在弹出的欢迎使用新建网络向导页,输入网络的名称,在此我命名为External Web Proxy,点击下一步;
  
 允许外部客户使用ISA防火墙的Web代理服务一(图)(图三)

  在网络类型页,选择外部网络,点击下一步;
  
 允许外部客户使用ISA防火墙的Web代理服务一(图)(图四)

  在网络地址页,点击添加范围按钮,分别加入ISA防火墙的外部IP地址39.1.1.1和外部Web代理客户的IP地址39.1.1.8,点击下一步;
  
 允许外部客户使用ISA防火墙的Web代理服务一(图)(图五)

  在最后的正在完成新建网络向导页,点击完成;
  
 允许外部客户使用ISA防火墙的Web代理服务一(图)(图六)

  现在我们的外部网络External Web Proxy就创建好了,但是ISA防火墙默认不会对外部网络启用Web代理服务,所以现在我们需要对此网络启用Web代理服务,在网络详细列表下右击我们刚创建好的网络External Web Proxy,然后选择属性;
  
 允许外部客户使用ISA防火墙的Web代理服务一(图)(图七)
点击查看大图

  在弹出的External Web Proxy属性对话框,点击Web代理标签,然后勾选启用Web代理客户,然后点击确定;
  
允许外部客户使用ISA防火墙的Web代理服务一(图)(图八)

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网