OCS部署實驗系列之九——利用ISA釋出CWA
阿新 • • 發佈:2020-10-08
利用ISA釋出CWA
在內部CWA伺服器建立一個針對遠端使用者訪問使用的虛擬伺服器
選擇:外部
選擇:使用內建的身份驗證
配置證書
指定虛擬伺服器IP地址和埠
建立好虛擬伺服器後
接著來配置ISA釋出
ISA配置:
IP:169.168.0.9 255.255.255.0
DNS伺服器:169.168.0.1
IP:192.168.0.9 255.255.255.0
DNS伺服器:192.168.0.1
為用來ISA釋出申請證書
在外部DNS伺服器上註冊一條A記錄(用於使用者訪問的外部FQDN)
新建web釋出規則
輸入內部CWA伺服器的FQDN名,如果ISA不能解析到,則使用IP地址來連線
鍵入用於外部使用者訪問的FQDN名,該名稱與申請的證書的使用者匹配
指定要用於偵聽的IP
配置證書,使用者與公共名稱要匹配
由於內部CWA伺服器配置的虛擬伺服器的SSL埠為444,在這裡把重定向的SSL埠設定為444
測試一下規則,成功
在再外部的瀏覽器上登入該釋出站點:https://isa_cwa.hello.com
由於彈出視窗被阻止以及委培只允許此網站的cookie
設定總是允許此站點的彈出視窗
允許使用cookie
再重新登入瀏覽器即可
轉載於:https://blog.51cto.com/582729688/674639