none
Проброс https (порт 443) на ISA 2006 RRS feed

  • Вопрос

  • Добрый день!
    Есть у нас внутри сети сервер с поднятым https.
    Хотел что бы люди из внешнего мира могли подключаться к этому серверу.
    Пытаюсь настроить публикацию и в процессе настройки мне ISA говорит что она хочет сертификат.
    Как можно пробросить https (порт 443) без указания этого сертификата?
    Заранее спасибо


    KYI
    7 февраля 2011 г. 14:20

Ответы

  • ну если хочешь просто порт, то делай публикацию не веб сервера, и публикуй 443 порт. только при этом ты лишаешься всех прелестей публикации.

    при публикации она правильно сертификат хочет, она же практически презентует себе вместо сервера, а сервер на https обязательно должен быть с сертификатом.

    • Помечено в качестве ответа Yuriy Lenchenkov 9 февраля 2011 г. 12:33
    7 февраля 2011 г. 14:54
    Отвечающий
  • Используйте Server Publishing Rule, а не Web Publishing Rule. В сетевой конфигурации веб-сервера внутренний сетевой интерфейс ISA Server должен быть указан в качестве шлюза по умолчанию, либо, в более общем случае, маршрут в Интернет с веб-сервера должен обязательно проходить через ISA Server.

    Такая конфигурация является менее защищенной, чем веб-публикация по HTTPS, поскольку в этом случае ISA Server не может анализировать трафик HTTP на прикладном уровне.  

    • Помечено в качестве ответа Yuriy Lenchenkov 9 февраля 2011 г. 12:33
    7 февраля 2011 г. 14:54
    Модератор

Все ответы

  • ну если хочешь просто порт, то делай публикацию не веб сервера, и публикуй 443 порт. только при этом ты лишаешься всех прелестей публикации.

    при публикации она правильно сертификат хочет, она же практически презентует себе вместо сервера, а сервер на https обязательно должен быть с сертификатом.

    • Помечено в качестве ответа Yuriy Lenchenkov 9 февраля 2011 г. 12:33
    7 февраля 2011 г. 14:54
    Отвечающий
  • Используйте Server Publishing Rule, а не Web Publishing Rule. В сетевой конфигурации веб-сервера внутренний сетевой интерфейс ISA Server должен быть указан в качестве шлюза по умолчанию, либо, в более общем случае, маршрут в Интернет с веб-сервера должен обязательно проходить через ISA Server.

    Такая конфигурация является менее защищенной, чем веб-публикация по HTTPS, поскольку в этом случае ISA Server не может анализировать трафик HTTP на прикладном уровне.  

    • Помечено в качестве ответа Yuriy Lenchenkov 9 февраля 2011 г. 12:33
    7 февраля 2011 г. 14:54
    Модератор
  • только в 2006ой исе уже нет пункта server publishing rule :)
    9 февраля 2011 г. 16:10
    Отвечающий
  • Server Publishing Rules - термин, используемый в документации по ISA 2006, например, здесь, а пункт меню для создания такого правила публикации действительно называется иначе, Publish Non-Web Server Protocols.
    9 февраля 2011 г. 20:01
    Модератор