首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > How to :配置ISA Server 2004中的Web链
现在时间是: 2019-01-19 13:53
How to :配置ISA Server 2004中的Web链

(2005-03-28 16:59)
来源:ISA中文站

How to :配置ISA Server 2004中的Web链

 

内容概要:在ISA Server 2004中提供了Web链功能,它相当于将ISA Server配置为二级Web代理,可以将来自Web代理客户端的请求转发到上游的代理服务器或其他站点。使用Web链,你就可以实现条件路由,对不同的目的地通过不同的路由来进行访问。这篇文章中介绍了如何在ISA Server 2004中配置Web链。

在ISA Server 2004中提供了Web链功能,它相当于将ISA Server配置为二级Web代理,可以将来自Web代理客户端的请求转发到上游的代理服务器或其他站点。使用Web链,你就可以实现条件路由,对不同的目的地通过不同的路由来进行访问。

Web链规则针对所有通过ISA Server的访问Web链规则中指定的目的地的访问请求,而不管访问请求来自本地主机还是内部网络。默认情况下ISA Server 2004已经建立了一条默认Web链规则,定义为直接从客户所请求的目标获取客户请求的数据。你可以建立你自己的Web链规则,和防火墙策略一致,Web链规则也是从上到下执行第一条匹配规则的。您可以指定如何路由客户端的Web访问请求,可以选择以下三种方式之一:

  • 从客户请求的目标直接检索对象。

  • 将客户的访问请求路由到特定的上游服务器。在这种情况下,你可以指定主路由和备份路由。当主路由不可用时,ISA 服务器使用备份路由。ISA 服务器计算机定期轮询指定作为主路由的上游服务器,以确定其是否可用。主路由一旦可用,就会使用主路由,而不再使用备份路由。

  • 将客户的访问请求重定向到一个Web站点。在这种情况下,将会把客户请求路由到指定的服务器。

在上游服务器需要身份验证的情况下,它会要求下游代理传递身份验证信息,因此,必须配置ISA Server传递身份验证信息。 在Web链中ISA Server只支持基本身份验证和集成的Windows身份验证。不过对于使用集成Windows身份验证的场景,用户名和密码只能使用为7比特的标准英文字符集,否则下游代理服务器将不能通过上游代理服务器的身份验证;但是如果使用基本身份验证,身份验证信息将以纯文本形式进行传输,所以建议你在与上游服务器通讯时使用SSL进行加密传输。

本文中的试验环境如下图所示:

 

Istanbul和Florence为两台Web服务器,Proxy为代理服务器,使用端口TCP 8080提供HTTP代理服务,并且要求使用HTTP代理的用户进行身份验证。各计算机的TCP/IP设置如下,本次试验不涉及DNS解析,各服务器的DNS服务器设置为空,在试验之前已经确认了网络连接工作正常:

Sydeny(ISA 2004 Firewall):

LAN Interface:

  • IP:10.2.1.1.1/24
  • DG:None

Internet Interface:

  • IP:61.139.0.1/24
  • DG:61.139.0.1

 

Istanbul(Web):

  • IP:61.139.0.8/24
  • DG:None

 

Florence(Web):

  • IP:61.139.0.2/24
  • DG:None

 

Proxy(Proxy):

  • IP:61.139.0.5/24
  • DG:None

我们按照以下步骤开始试验,访问的发起者均为Sydney(61.139.0.1):

  • 在未建立Web链规则前访问Istanbul(61.139.0.8);

  • 建立Web链规则,配置Proxy(61.139.0.5)为上游代理后访问Istanbul(61.139.0.8);

  • 停止Proxy(61.139.0.5)上的Web代理服务后访问Istanbul(61.139.0.8);

  • 修改Web链规则,将访问Istanbul(61.139.0.8)的请求进行重定向;



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] 下一页>>
上一篇:How to :在ISA Server 2004中同时使用多条路由
下一篇:How to : 配置ISA Server 2004的内容下载作业
相关信息:

How to:在ISA Server 2004中发布安全Web服务
[征集]你认为ISA Server还需要做到的...
在托管主机单网卡环境下如何进行web发布
ISA Server 2004 FAQ :硬件防火墙设备
调整ISA Server 2004的性能

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..