WEB开发网
开发学院网络安全防火墙 在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器(... 阅读

在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器(一)

 2010-09-30 12:22:44 来源:WEB开发网   
核心提示: ISA SERVER主机安装有两块网卡,其中一块为“外网卡”,在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器(一)(2),为公网IP,一块为“内网卡”,CA为独立根CA类型4、IP及角色等详见如下图示:五、安装及测试步骤(一)证

ISA SERVER主机安装有两块网卡,其中一块为“外网卡”,为公网IP。一块为“内网卡”,为私有IP。

Internet上的web客户端访问OA时,需输入https://dnsdomainname,此时web客户端与ISA SERVER的外网卡之间的网络为ssl隧道访问,而ISA SERVER与放置在内部网络(或DMZ区)的OA服务器之间的通讯则为“明文传输”。从而达到实现在INTERNET上数据传输安全的目的。

详细的可参考以下图示

在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器(一)

四、环境与拓朴

1、windows server 2003 with sp2(企业版)+isa server 2006标准版+证书服务(windows 自带)

2、OA服务器(通达OA测试版)运行windows server 2003 with sp2

3、工作组环境,CA为独立根CA类型

4、IP及角色等详见如下图示:

在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器(一)

五、安装及测试步骤

(一)证书服务的安装及申请(如果使用专业的公网CA。这一步骤可以省去)

1、证书服务的安装:

此部分只简单讲述,欲了解更加详细的内容请自行查找互联网。

A、在isa server主机上安装证书服务(前提ISA上安装了IIS6.0)

控制面板——添加删除程序——WINDOWS组件——选定证书服务

在ISA2006以SSL-TO-HTTP方式发布内部的WEB服务器(一)

上一页  1 2 3 4  下一页

Tags:ISA SSL TO

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接