none
Публикация OWA + WEB RRS feed

  • Вопрос

  • Добрый вечер.

    Можно ли на ISA 2006 опубликовать на одном внешнем ip OWA и Web сайт ?
    Двумя разными правилами публикации это сделать не получается, так как в обоих случаях в листнере указан одинаковый порт - 80.
    Я так понимаю нужно что то типа виртуального хостинга - перенаправление на внутренний хост в зависимости от указанного url.
    Пробовал сделать через мастер публикации, но такого не нашел :(


    8 июля 2009 г. 17:56

Ответы

  • Данная проблема решается двумя способами:

    1) Для начала, очень хорошо было б  изменить публикацию ОВЫ на  хттпс, с сертификатом. Соответственно  80 порты вы  освободите и повысите  безопасность  сети в  общем.

    2) У вас внешний  ДНС ?  Та вот на нем нужно  создать несколько записей типа  A.
    К примеру: У вас есть  Веб сайт http://www.contoso.com и вы  хотите  опубликовать ОВУ https://mail.contoso.com

    Нужно  в  зоне  создать  две  записи ( WWW и MAIL ). IP в  обоих случаях внешний  для  ИСЫ.

    В свойствах правила публикации есть  вкладка "Public Name " -> "This Rule Applies to " выберем "request for the following web site " и жмем "add " в  это поле впишем  www.contoso.com и contoso.com (для того  чтоб  иса отвечала на http://www.contoso.com и http://contoso.com)

    При публикации ОВЫ добавим  "mail.contoso.com" ( ну тут и так понятно)

    Еще вопросы ?

    Если сообщение было информативным, отметьте его как ответ. И нам приятно и сразу видно ответ на вопрос :-)
    10 июля 2009 г. 6:48

Все ответы

  • Вы должны использовать Web Publishing Rules, подробнее см. статью (перевод статьи Томаса Шиндера на русский язык)

    http://www.redline-software.com/rus/support/articles/isaserver/publishing/isa-2006-firewall-web-publishing-rules.php

    раздел Path Redirection.
    8 июля 2009 г. 18:19
    Модератор
  • если я правильно понял задачу, то это делается на вкладке public name правила

    9 июля 2009 г. 10:08
    Отвечающий
  • Данная проблема решается двумя способами:

    1) Для начала, очень хорошо было б  изменить публикацию ОВЫ на  хттпс, с сертификатом. Соответственно  80 порты вы  освободите и повысите  безопасность  сети в  общем.

    2) У вас внешний  ДНС ?  Та вот на нем нужно  создать несколько записей типа  A.
    К примеру: У вас есть  Веб сайт http://www.contoso.com и вы  хотите  опубликовать ОВУ https://mail.contoso.com

    Нужно  в  зоне  создать  две  записи ( WWW и MAIL ). IP в  обоих случаях внешний  для  ИСЫ.

    В свойствах правила публикации есть  вкладка "Public Name " -> "This Rule Applies to " выберем "request for the following web site " и жмем "add " в  это поле впишем  www.contoso.com и contoso.com (для того  чтоб  иса отвечала на http://www.contoso.com и http://contoso.com)

    При публикации ОВЫ добавим  "mail.contoso.com" ( ну тут и так понятно)

    Еще вопросы ?

    Если сообщение было информативным, отметьте его как ответ. И нам приятно и сразу видно ответ на вопрос :-)
    10 июля 2009 г. 6:48
  • ну 80 порт освободить тяжело, это людям придется набирать каждый раз https вначале, а люди в большинстве своем ленивы и туповаты, каждый раз спрашивают почему не открывается :) поэтому удобнее все таки на листенере 80 порт оставить с принудительным редиректом на https

    10 июля 2009 г. 7:11
    Отвечающий
  • Ну это не проблема, достаточно создать правило, которые  будет  запрещать  посещение "http://mail.contoso.com" и в настройках указать  редирект на https://mail.contoso.com

    У меня же настроено так:
    Публикация  ex2007: https://mail.contoso.ru/owa

    На исе перед правилом публикации  стоит  запрещающее правило  для  адреса http://mail.contoso.ru и редиректит на https://mail.contoso.ru/owa
    никаких проблем у пользователей и с безопасность.

    Соответственно , как вы и говорите, будет использован  листнер на  80  порту  для  редиректа.
    Это  это уже  рюшечки. В самом просто варианте, а я  его указал как "пункт 1" -будет все работать и  достаточно  с малым кол-вом  движений.
    Если сообщение было информативным, отметьте его как ответ. И нам приятно и сразу видно ответ на вопрос :-)
    10 июля 2009 г. 7:16
  • это же делается одной галочкой в листенере :))

    10 июля 2009 г. 7:18
    Отвечающий