利用ISA发布CWA

在内部CWA服务器创建一个针对远程用户访问使用的虚拟服务器

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

选择:外部

OCS部署实验系列之九——利用ISA发布CWA

选择:使用内置的身份验证

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

配置证书

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

指定虚拟服务器IP地址和端口

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

创建好虚拟服务器后

接着来配置ISA发布

ISA配置:

IP:169.168.0.9 255.255.255.0

DNS服务器:169.168.0.1

IP:192.168.0.9 255.255.255.0

DNS服务器:192.168.0.1

为用来ISA发布申请证书

OCS部署实验系列之九——利用ISA发布CWA

在外部DNS服务器上注册一条A记录(用于用户访问的外部FQDN)

OCS部署实验系列之九——利用ISA发布CWA

新建web发布规则

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

输入内部CWA服务器的FQDN名,如果ISA不能解析到,则使用IP地址来连接

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

键入用于外部用户访问的FQDN名,该名称与申请的证书的使用者匹配

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

指定要用于侦听的IP

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

配置证书,使用者与公共名称要匹配

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

OCS部署实验系列之九——利用ISA发布CWA

由于内部CWA服务器配置的虚拟服务器的SSL端口为444,在这里把重定向的SSL端口设置为444

OCS部署实验系列之九——利用ISA发布CWA

测试一下规则,成功

OCS部署实验系列之九——利用ISA发布CWA

在再外部的浏览器上登录该发布站点:https://isa_cwa.hello.com

OCS部署实验系列之九——利用ISA发布CWA

由于弹出窗口被阻止以及委培只允许此网站的cookie

OCS部署实验系列之九——利用ISA发布CWA

设置总是允许此站点的弹出窗口

OCS部署实验系列之九——利用ISA发布CWA

允许使用cookie

再重新登录浏览器即可